Dit najaar is Windows 10 geüpdatet naar versie 1709, codenaam Fall Creators Update of Redstone 3. Van de vele veranderingen waren we vooral geïnteresseerd in verbeterde bescherming tegen onbekende malware. Microsoft heeft een aantal maatregelen genomen om ransomware-trojans en exploits tegen te gaan. Hoe succesvol waren ze?
Oude nieuwe verdediger
Alles wat nieuw is, is goed omgedoopt tot oud. In de Fall Designers Update zijn ingebouwde beschermingscomponenten samengevoegd in het Windows Defender Security Center. Zelfs de softwarefirewall is bekend geworden als Windows Defender Firewall, maar deze wijzigingen zijn puur cosmetisch. De belangrijkste hebben betrekking op de nieuwe functies, die we hieronder nader zullen bekijken.
Een ander oud-nieuw onderdeel dat in Redstone 3 verscheen, heet Exploit Protection. Windows Defender Exploit Guard, of kortweg EG, wordt ingeschakeld via Windows Defender Security Center onder Application & Browsing Control.
Technisch gezien is Exploit Guard de voormalige Enhanced Mitigation Experience Toolkit met een iets uitgebreidere functieset en een nieuwe interface. EMET dateert uit de tijd van Windows Vista, maar nu is de ondersteuning stopgezet en heeft Exploit Guard zijn plaats ingenomen. Het behoort tot Advanced Threat Protection, samen met de Device Guard plug-in manager en Application Guard. Kwade tongen zeggen dat Microsoft aanvankelijk een gemeenschappelijk onderdeel van Advanced System Security Guard wilde introduceren, maar de afkorting bleek volledig dissonant te zijn.
Exploitbeveiliging
Exploit Guard is slechts een hulpmiddel voor risicobeperking, het elimineert niet de noodzaak om kwetsbaarheden in software te sluiten, maar het maakt ze moeilijk te exploiteren. Over het algemeen is het werkingsprincipe van Exploit Guard het verbieden van die bewerkingen die het vaakst door malware worden gebruikt.
Het probleem is dat veel legitieme programma's ze ook gebruiken. Bovendien zijn er oude programma's (meer precies, dynamische bibliotheken) die gewoon niet meer werken als u de nieuwe functies voor geheugenbeheer en andere moderne beveiligingen in Windows gebruikt.
Daarom is de Exploit Guard-opstelling dezelfde hooivork als EMET vroeger was. In mijn herinnering hebben veel beheerders maanden besteed aan het graven in de fijne kneepjes van instellingen, en stopten toen gewoon met het gebruik van beperkende functies vanwege talloze klachten van gebruikers.
Als veiligheid voorop staat en je de schroeven moet aandraaien, dan zijn de meest gevraagde eigenschappen van de Exploit Guard (sinds EMET) en blijven:
- DEP(Preventie van gegevensuitvoering) - preventie van gegevensuitvoering. Laat geen uitvoering toe van een codefragment dat terecht is gekomen in een geheugengebied dat hier niet voor bedoeld was (bijvoorbeeld als gevolg van een stack-overflow-fout);
- willekeurige hertoewijzing van geheugen- voorkomt aanvallen op bekende adressen;
- extensiepunten uitschakelen- voorkomt DLL-injectie in lopende processen (zie UAC-bypass, waar deze methode veel werd gebruikt);
- opdracht Niet toestaanKindProcesCreatie- verbiedt de opgegeven toepassing om onderliggende processen te maken;
- filteren van import (IAF) en export (EAF) adrestabellen- staat een (kwaadaardig) proces niet toe om adrestabellen op te sommen en toegang te krijgen tot de geheugenpagina van systeembibliotheken;
- Bellercontrole- controleert op rechten om vertrouwelijke API's aan te roepen;
- SimExec- imitatie van uitvoering. Controles vóór de daadwerkelijke uitvoering van de code, aan wie oproepen naar vertrouwelijke API's worden teruggestuurd.
Opdrachten kunnen worden doorgegeven via PowerShell. Het verbod om onderliggende processen te maken ziet er bijvoorbeeld als volgt uit:
Set-ProcessMitigation -Name executable.exe -DisallowChildProcessCreation inschakelen
Alle x86-processors en chipsets van de laatste tien jaar van release ondersteunen DEP op hardwareniveau, en voor zeer oude is een software-implementatie van deze functie beschikbaar. Omwille van de compatibiliteit van nieuwe versies van Windows met oude software, raadt Microsoft echter nog steeds aan DEP in de modus "alleen systeemprocessen" in te schakelen. Om dezelfde reden bleef de mogelijkheid om DEP voor elk proces uit te schakelen, over. Dit alles wordt met succes gebruikt in technieken om het preventiesysteem voor gegevensuitvoering te omzeilen.
Daarom heeft het gebruik van Exploit Guard alleen zin als het mogelijk is om meerdere beschermende functies tegelijk te gebruiken zonder een storing te veroorzaken, althans in de werking van de belangrijkste applicaties. In de praktijk is dit zelden mogelijk. Hier is een voorbeeld van een EG-profiel dat is geconverteerd vanuit EMET en dat over het algemeen Windows 10 laat crashen in een BSoD. Er was eens een sectie "Westerse constructie" in "Hacker", en Exploit Guard zou daar perfect in passen.
Vervolg alleen beschikbaar voor abonnees
Optie 1. Abonneer u op "Hacker" om al het materiaal op de site te lezen
Met een abonnement kunt u ALLE betaalde materialen van de site lezen gedurende de opgegeven periode. Wij accepteren betalingen met bankkaarten, elektronisch geld en overschrijvingen van de rekeningen van mobiele operators.
Als u gevoelige informatie op uw computer opslaat, is het versleutelen van de harde schijf van uw systeem een goede optie om uw gegevens veilig te houden.
In dit artikel laten we u zien hoe u de systeemschijf van de computer versleutelt met behulp van de meest populaire versleutelingstool van Microsoft, het BitLocker-hulpprogramma, dat bij alle professionele versies van Windows wordt geleverd.
Wat is BitLocker en waar kan je het downloaden?
Sinds de release van Windows Vista biedt Microsoft een nieuwe functie voor gegevensbescherming aan, genaamd BitLocker Drive Encryption. Windows 7 introduceerde BitLocker To Go, encryptie voor draagbare opslagapparaten zoals flashdrives en SD-kaarten.Het is niet nodig om Biltocker te downloaden en te installeren, het is al ingebouwd in het besturingssysteem en is alleen beschikbaar in Windows 10 Pro en Enterprise. U kunt zien welke editie van Windows op uw computer is geïnstalleerd in Controle panelen tabblad Systeem. Als je Windows 10 Home hebt geïnstalleerd, dat BitLocker niet ondersteunt, raden we je aan om aandacht te besteden aan een programma zoals .
Waarom Microsoft deze functie niet openbaar maakt, is een open vraag, aangezien gegevensversleuteling een van de meest effectieve manieren is om gegevens te beveiligen.
Wat is encryptie?
Versleuteling is een manier om de beveiliging van uw gegevens te verbeteren, zodat de inhoud ervan alleen kan worden gelezen door de eigenaar van de bijbehorende versleutelingssleutel. Windows 10 bevat verschillende coderingstechnologieën. Bijvoorbeeld EFS-bestandssysteemversleuteling en BitLocker-stationsversleuteling, waar we het in dit artikel over zullen hebben.
Wat u moet weten en doen voordat u BitLocker gebruikt
- Versleuteling van de harde schijf kan lang duren. Voordat u begint, raden we u aan een back-up van uw gegevens te maken, omdat een onverwachte stroomstoring tijdens het versleutelingsproces deze kan beschadigen.
- De Windows 10 November Update bevat een veiligere coderingsstandaard. Houd er rekening mee dat de nieuwe coderingsstandaard alleen compatibel is met Windows 10 November Update-systemen.
- Als uw computer geen Trusted Platform Module (TPM) heeft, een chip die uw computer extra beveiligingsfuncties geeft, zoals de mogelijkheid om BitLocker-schijven te versleutelen. Wanneer u codering probeert in te schakelen, ontvangt u mogelijk een TPM-foutbericht: "Dit apparaat kan geen Trusted Platform Module (TPM) gebruiken"
Gebruik het bestand EnableNoTPM.reg.zip om dit probleem op te lossen. Download, unzip en voer dit bestand uit. Hierdoor worden de nodige wijzigingen in het register aangebracht om codering zonder TPM mogelijk te maken.
Een schijf versleutelen met BitLocker
Schakel BitLocker-stationsversleuteling in Windows 10 in. Klik op de knop Begin -> Verkenner -> Deze pc. Klik vervolgens met de rechtermuisknop op het systeemstation met Windows (meestal station C), selecteer in het vervolgkeuzemenu .
Bedenk een sterk wachtwoord om je harde schijf te ontgrendelen. Elke keer dat u uw computer aanzet, zal Windows om dit wachtwoord vragen om uw gegevens te decoderen.
Kies hoe u een back-up van uw herstelsleutel wilt maken. U kunt het opslaan in uw Microsoft-account, kopiëren naar een USB-station of afdrukken.
Opgeslagen?! Nu moet je specificeren welk deel van de schijf je wilt versleutelen.
Je hebt twee opties:
- Als u een nieuwe schijf of een nieuwe pc versleutelt, hoeft u alleen het deel van de schijf te versleutelen dat momenteel in gebruik is. Vervolgens versleutelt BitLocker gegevens automatisch wanneer deze worden toegevoegd.
- Als u BitLocker inschakelt op een pc of schijf die u al gebruikt, raden we u aan de hele schijf te coderen. Dit zorgt ervoor dat alle gegevens worden beschermd.
Als je Windows 10 november-updates hebt geïnstalleerd, heb je toegang tot een veiligere XTS-AES-coderingsmodus. Kies deze optie waar mogelijk.
Wanneer u klaar bent om de codering te starten, klikt u op de knop "Doorgaan"
Start uw computer opnieuw op wanneer daarom wordt gevraagd.
.Windows10 is de extensie van de versleutelde bestanden. We waarschuwen je meteen dat de bestanden echt versleuteld zijn, en het versleutelingsalgoritme dat gebruik maakt van het RSA-2048-algoritme met een sleutellengte van 3072 bits maakt het eigenlijk onmogelijk om ze te ontsleutelen. In feite is dit een nieuwe, meer doordachte versie van de beroemde ransomware da_vinci_code, . Wanneer geïnfecteerd met het Windows 10 ransomware-virus, wordt de inhoud van de malware gekopieerd naar de systeemmap en geïnjecteerd in het systeemregister. Het virus wordt dus elke keer dat het systeem opstart, gelanceerd. In de versleutelingsmodus (virus op de pc van de gebruiker, maar de bestanden zijn nog niet versleuteld), is .Windows10 volledig onzichtbaar. Pas na volledige codering van bestanden van alle belangrijkste formaten (documenten, presentaties, databases, foto's, video's ...) zal de gebruiker beseffen dat er iets is gebeurd.
Dit wordt gemeld door de bureaubladachtergrond en ontoegankelijke bestanden. In de map met versleutelde bestanden vindt de gebruiker een README-bestand dat de ontsleutelingsprocedure beschrijft:
Uw bestanden zijn versleuteld.
Om ze te decoderen, moet u de code verzenden:
(computer-ID)
naar e-mailadres [e-mail beveiligd].
Vervolgens ontvang je alle benodigde instructies.
Pogingen tot ontcijfering op eigen kracht leiden tot niets, behalve tot onherstelbaar verlies van informatie.
Als je het toch wilt proberen, maak dan eerst reservekopieën van de bestanden, anders in het geval
hun wijzigingsdecodering zal onder alle omstandigheden onmogelijk worden.
Indien u op bovenstaand adres niet binnen 48 uur (en alleen in dit geval!)
gebruik het feedbackformulier. Dit kan op twee manieren:
1) Download en installeer Tor Browser via de link: https://www.torproject.org/download/download-easy.html.en
Voer in de adresbalk van Tor Browser het adres in:
en druk op Enter. De pagina met het feedbackformulier wordt geladen.
2) Ga in een willekeurige browser naar een van de adressen:Alle belangrijke bestanden op uw computer zijn versleuteld.
Om de bestanden te decoderen moet u de volgende code meesturen:
(computer-ID)
naar e-mailadres [e-mail beveiligd].
Dan ontvang je alle benodigde instructies.
Alle pogingen tot decodering door uzelf zullen alleen resulteren in onherroepelijk verlies van uw gegevens.
Als je ze toch zelf wilt proberen te decoderen, maak dan eerst een back-up, want
de decodering wordt onmogelijk in het geval van wijzigingen in de bestanden.
Als u meer dan 48 uur (en alleen in dit geval!)
gebruik het feedbackformulier. Je kunt het op twee manieren doen:
1) Download Tor Browser vanaf hier:
https://www.torproject.org/download/download-easy.html.en
Installeer het en typ het volgende adres in de adresbalk:
http://cryptsen7fo43rr6.onion/
Druk op Enter en dan wordt de pagina met feedbackformulier geladen.
2) Ga naar een van de volgende adressen in een browser:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
De bestanden zien er als volgt uit:
Map met bestanden versleuteld door het Windows10-virus
Infectie met een virus.Windows10 vindt voornamelijk plaats via e-mail, waarbij een brief binnenkomt met een bijgevoegd bestand - een virusinstallatieprogramma. Het kan worden versleuteld als een brief van de Belastingdienst, van uw accountant, als bijgevoegde bonnen en aankoopbonnen, etc. Let op de bestandsextensies in dergelijke letters - als het een uitvoerbaar bestand (.exe) is, dan is het hoogstwaarschijnlijk een container met een .Windows10-virus. En als de wijziging van de ransomware vers is (zoals het geval is met Windows 10), reageert uw antivirusprogramma mogelijk niet.
Gebruikers wordt aangeboden om met hackers te communiceren via het anonieme TOR-netwerk. Betaling voor "decodering" in Bitcoins. Dit maakt het in feite onmogelijk om indringers te identificeren.
Verwijder virus.Windows 10 met automatische opschoning
Een uiterst effectieve methode om malware in het algemeen en ransomware in het bijzonder aan te pakken. Het gebruik van een bewezen beschermend complex garandeert de grondige detectie van alle viruscomponenten, hun volledige verwijdering met één klik. Houd er rekening mee dat we het over twee verschillende processen hebben: het verwijderen van de infectie en het herstellen van bestanden op uw pc. De dreiging moet echter zeker worden verwijderd, aangezien er informatie is over de introductie van andere computertrojaanse paarden met zijn hulp.
- . Klik na het starten van de software op de knop Computerscan starten(Start scan).
- De geïnstalleerde software geeft een rapport over de tijdens de scan gedetecteerde bedreigingen. Om alle gevonden bedreigingen te verwijderen, selecteert u de optie Bedreigingen oplossen(Bedreigingen wegnemen). De betreffende malware wordt volledig verwijderd.
Toegang tot versleutelde bestanden herstellen
Zoals opgemerkt, vergrendelt Windows 10 ransomware bestanden met een sterk versleutelingsalgoritme, zodat versleutelde gegevens niet kunnen worden hersteld met een zwaai van een toverstaf - tenzij je rekening houdt met de betaling van een ongehoord losgeld (soms tot $ 500). Maar sommige methoden kunnen echt een redder in nood worden waarmee u belangrijke gegevens kunt herstellen. Hieronder kunt u er kennis mee maken.
Programma voor automatisch bestandsherstel
Er is een zeer ongebruikelijke omstandigheid bekend. Deze infectie wist de originele bestanden in niet-versleutelde vorm. Het buitensporige coderingsproces richt zich dus op kopieën ervan. Dit maakt het mogelijk voor softwaretools zoals het herstellen van verwijderde objecten, zelfs als de betrouwbaarheid van hun verwijdering is gegarandeerd. Het wordt ten zeerste aanbevolen om gebruik te maken van de procedure voor bestandsherstel, de effectiviteit ervan staat buiten twijfel. 
Volume schaduwkopieën
De aanpak is gebaseerd op een op Windows gebaseerde back-upprocedure voor bestanden die bij elk herstelpunt wordt herhaald. Een belangrijke voorwaarde om deze methode te laten werken: de functie “Systeemherstel” moet geactiveerd zijn vóór het moment van infectie. Wijzigingen die na het herstelpunt in het bestand worden aangebracht, worden echter niet doorgevoerd in de herstelde versie van het bestand.
back-up
Dit is de beste van alle niet-uitkoopmethoden. Als de procedure voor het maken van een back-up van gegevens naar een externe server werd gebruikt voordat de ransomware uw computer aanviel, hoeft u alleen de juiste interface te openen, de benodigde bestanden te selecteren en het gegevensherstelmechanisme te starten vanaf de back-up om versleutelde bestanden te herstellen. Voordat u de bewerking uitvoert, moet u ervoor zorgen dat de ransomware volledig is verwijderd.
Controleer op mogelijke resterende ransomware-componenten.Windows10
Handmatig opschonen brengt het risico met zich mee dat er stukjes ransomware ontbreken die verwijdering in de vorm van verborgen objecten van het besturingssysteem of registervermeldingen kunnen voorkomen. Scan uw computer met een betrouwbaar beveiligingssoftwarepakket dat gespecialiseerd is in malware om het risico van gedeeltelijke bewaring van afzonderlijke schadelijke elementen uit te sluiten.
Versleuteling is standaard ingeschakeld, soms niet - over het algemeen is alles ingewikkeld. In dit artikel zullen we u vertellen hoe u kunt controleren of de gegevens op de schijf versleuteld zijn, en zo niet, hoe u versleuteling inschakelt. Merk op dat dit niet alleen nodig is om te beschermen tegen surveillance door 's werelds speciale diensten. Versleuteling helpt gevoelige gegevens te beschermen voor het geval uw computer wordt gestolen.
In tegenstelling tot andere moderne besturingssystemen - Mac OS X, Chrome OS, iOS en Android - zijn er nog steeds geen universele coderingstools in Windows 10 voor alle gebruikers. U moet coderingssoftware van derden kopen of gebruiken.
Apparaatversleuteling
Veel nieuwe Windows 10-pc's hebben standaard "apparaatversleuteling" ingeschakeld. Deze functie is geïntroduceerd in Windows 8.1 en wordt alleen gebruikt op apparaten met bepaalde hardwareconfiguraties.
Encryptie werkt ook alleen als u bent aangemeld bij Windows met een Microsoft-account. Tegelijkertijd wordt de sleutel voor gegevensherstel geüpload naar Microsoft-servers, wat een kans geeft om de toegang tot bestanden te herstellen als u om de een of andere reden niet kunt inloggen op het systeem. (En dat is waarschijnlijk de reden waarom de FBI niet zoveel geeft om dit soort codering. Maar goed, we hebben het hier over codering om te beschermen tegen diefstal van laptops. Als u zich zorgen maakt over NSA-surveillance, kunt u het beste op zoek gaan naar betere bescherming.)
Om te controleren of apparaatcodering is ingeschakeld, opent u de interface Instellingen, gaat u naar Systeem > Info en kijkt u of er een optie Apparaatcodering helemaal onderaan het venster is. Als dit niet het geval is, wordt deze functie niet ondersteund op deze computer.
bitlocker
Als apparaatversleuteling niet is ingeschakeld of als u een meer functionele oplossing nodig hebt voor gegevensversleuteling, ook op verwisselbare USB-drives, . Het hulpprogramma BitLocker is al meerdere versies op rij bij Windows geleverd en geniet een goede reputatie. Het is echter alleen beschikbaar in de Windows 10 Professional-editie.
Als je zo'n editie hebt, zoek dan in het Start-menu naar het trefwoord "BitLocker" en gebruik het BitLocker-configuratiescherm om codering in te schakelen. Als u gratis een upgrade naar Windows 10 hebt uitgevoerd van Windows 7 Professional of Windows 8.1 Professional, moet u de Windows 10 Professional-editie hebben.
Als je dat hebt gedaan, kun je upgraden naar Windows 10 Professional voor $ 99. Om dit te doen, opent u eenvoudig de interface "Instellingen", gaat u naar het gedeelte "Update & beveiliging> Activering" en klikt u op de knop "Ga naar winkel". Wanneer u een upgrade naar Windows 10 Professional uitvoert, heeft u toegang tot BitLocker en andere geavanceerde functies.
TrueCrypt en afgeleiden
$ 99 betalen om je harde schijf te kunnen versleutelen is geen gemakkelijke beslissing, aangezien Windows-pc's tegenwoordig vaak maar een paar honderd dollar kosten. Maar geld uitgeven is helemaal niet nodig, want BitLocker is niet de enige oplossing. Ja, BitLocker heeft de meest complete integratie en goede ondersteuning, maar er zijn andere versleutelingstools.
is een open source hulpprogramma voor volledige schijfversleuteling dat op Windows 10 draait en een haalbare optie is. Er zijn andere hulpprogramma's gebaseerd op TrueCrypt. Ze zijn allemaal gratis en kunnen worden geïnstalleerd op Windows 10 Home en eerdere versies van Windows om uw harde schijf te coderen als u geen toegang hebt tot BitLocker. Helaas zal het opzetten van TrueCrypt op moderne computers lastig zijn. Maar als het systeem in de dagen van Windows 7 is teruggekocht en nu is geüpdatet voor Windows 10, dan zal alles zonder problemen verlopen.
Ja, de makers van TrueCrypt hebben de ontwikkeling enige tijd geleden plechtig stopgezet en hun nakomelingen kwetsbaar en onzeker verklaard, maar tal van beveiligingsexperts zijn het er nog steeds niet over eens of dit zo is. En het belangrijkste is dat de discussie vooral gaat over bescherming tegen de NSA en andere speciale diensten. Als u geïnteresseerd bent in codering om persoonlijke bestanden te beschermen tegen dieven in het geval dat de laptop wordt gestolen, zou u niet geïnteresseerd moeten zijn in dergelijke details. Voor deze doeleinden is TrueCrypt-codering voldoende.
De laatste tijd hoor ik steeds vaker over ransomware-virussen die de inhoud van je schijf versleutelen en geld afpersen. Microsoft heeft ingebouwde bescherming tegen ransomware-virussen op Windows 10.
Beveiliging werkt op systeemniveau. Met "Gecontroleerde maptoegang" kunt u bepaalde mappen van de gebruiker beheren.
De truc is dat elke actie standaard wordt geblokkeerd. Een dergelijke functie moet voorkomen dat verdachte toepassingen de inhoud van de door u geselecteerde mappen wijzigen. Wanneer de gebruiker deze functie activeert, zijn de volgende mappen standaard beveiligd: "Afbeeldingen", "Video's", "Documenten" en andere. Als u een specifieke map wilt beveiligen, moet u deze zelf toevoegen.
Om deze functie te laten werken, moet Windows Defender zijn ingeschakeld. Hieronder zullen korte instructies worden gegeven.
Eerst moet u het Windows Defender Protection Center openen en hiervoor gaan we naar het menu Start zoeken - Windows Defender Center - en openen we de applicatie die verschijnt. Er verschijnt een venster voor je met de volgende inhoud:
Soms opent u door onoplettendheid Windows Defender Setting en selecteert u - Windows Defender Security Center
Selecteer het item - Virus- en bedreigingsbeveiliging - in het menu aan de linkerkant en vervolgens in het hoofdvenster - Instellingen voor virus- en bedreigingsbeveiliging -
Nu, in de interface die verschijnt, gaan we naar beneden totdat we het item zien - Gecontroleerde maptoegang - en schakelen we de functie in door de aan / uit-tuimelschakelaar te schakelen. Er verschijnt een venster met de vraag "Wilt u toestaan dat deze toepassing wijzigingen aan uw apparaat aanbrengt?". Wij antwoorden bevestigend.
Door dit te doen, hebben we de beveiligingsfunctie voor de hoofdmappen "Afbeeldingen", "Desktop", "Video's", enz. ingeschakeld. Laten we nu die mappen en mappen selecteren die naast de belangrijkste moeten worden beschermd. Selecteer hiervoor de optie - Beveiligde mappen -
En voeg vervolgens mappen toe. Nadat u alle mappen hebt toegevoegd, gaat u terug en selecteert u de optie - Een app toestaan via gecontroleerde maptoegang - waardoor bepaalde toepassingen de inhoud in beveiligde mappen kunnen wijzigen. Als u via clients met cloudservices werkt, moet u deze toevoegen zodat niets de synchronisatie belemmert.
Hiermee is de instelling voor ransomware-virusbescherming in Windows 10 voltooid. Om deze uit te schakelen, zet u de tuimelschakelaar op Uit in - Gecontroleerde maptoegang -.
Als een onbekend virus nu probeert om bestanden in deze mappen te versleutelen, ziet de gebruiker een melding in de rechterzijbalk. En alle acties van het virus worden gestopt.
Dit is een zeer nuttige functie en het beschermt niet alleen de geselecteerde mappen tegen ransomware-virussen, maar ook tegen ongeoorloofde wijzigingen (afbeeldingseditors, teksteditors die niet zijn opgenomen in de uitsluitingslijst).
