Hoe Outlook u helpt om de computer tegen virussen te beschermen

In dit artikel leest u wat virussen zijn en hoe Outlook u helpt om de computer tegen virussen te beschermen. Zie de website Beveiliging (Engelstalig) op Microsoft Office Online voor meer antivirusinformatie.

Wat is een virus?

Computervirussen infecteren de software van een computer, niet de hardware. Een virus is in feite een programma dat zichzelf kopieert. Meestal gaat het om kleine programma's die alleen kunnen worden uitgevoerd als ze gebruik kunnen maken van een legitiem programma of bestand. De meeste virussen van dit moment worden geschreven met kwaadwillige bedoelingen en veroorzaken schade aan programma's of gegevens. Omdat een virusprogramma alleen effect heeft als de code ervan wordt uitgevoerd, zijn bestanden die uitsluitend gegevens bevatten, zoals .txt-bestanden, veilig. Als u bijvoorbeeld een e-mailbericht in tekstindeling leest, kan de computer niet geïnfecteerd raken.

Een virusprogramma kan alleen worden uitgevoerd als de code ervan is geschreven in een uitvoerbare indeling, zoals een .exe-programmabestand. Virusprogramma's kunnen ook zijn opgenomen in e-mailberichten in HTML-indeling en RTF-indeling of in webpagina's met Microsoft ActiveX®-besturingselementen of scripts, zoals Microsoft Visual Basic® Scripting Edition (VBScript), Microsoft JScript® of andere typen ingesloten programmacode. In dat geval wordt de viruscode uitgevoerd zodra u het bericht opent of de webpagina weergeeft. Daarnaast kan de computer met een virus geïnfecteerd raken als u een e-mailbijlage opent. Soms zijn virusprogramma's zodanig opgezet dat ze profiteren van de zwakke plekken van de software voor het uitvoeren van de schadelijke code. Microsoft raadt u aan om de computer te beschermen door alle updates en patches voor de software op de computer te installeren.

Macrovirussen

Een macro is een reeks opdrachten en instructies die zijn gegroepeerd in één opdracht om een taak automatisch uit te voeren. Met een macro kunt u bijvoorbeeld een taak automatiseren die u vaak moet uitvoeren in een toepassing. U kunt macro's opslaan in documenten, werkbladen of sjablonen. In dat geval is de macro altijd beschikbaar wanneer u een nieuw bestand maakt op basis van de sjabloon. Zo worden in Microsoft Word macro's die door de gebruiker worden opgenomen, standaard opgeslagen in de sjabloon normal.dot, zodat deze macro's in elk Word-document beschikbaar zijn voor gebruik. Zodra u het Word-document opent, wordt de macro uitgevoerd. Een macrovirus is een virusprogramma dat is geschreven in Microsoft Visual Basic® for Applications, dezelfde macrotaal die wordt gebruikt voor legitieme macro's. Ook een macrovirus kan automatisch worden uitgevoerd bij het openen van een document, tenzij u zorgt voor een goede beveiliging. In de meeste Microsoft Office-programma's wordt een bevestigingsvenster weergegeven als u een document wilt openen dat macro's bevat.

Hoe worden virussen verspreid?

Het Melissa-virus werd in maart 1999 verspreid in de vorm van een e-mailbericht met als bijlage een Word-document, waarin het macrovirus was opgenomen. Bij het openen van de bijlage werd het virus gestart. Het virus verzond vervolgens het document (en dus zichzelf) in een e-mailbericht naar de eerste 50 contactpersonen in het adresboek. Dit e-mailbericht bevatte een vriendelijke tekst met de naam van de afzender, zodat de ontvanger geen argwaan zou krijgen en het document zou openen. Vervolgens verzond het virus opnieuw 50 berichten naar mensen in het adresboek van de ontvanger. Hierdoor werd het Melissa-virus ongekend snel verspreid en zag een aantal grote bedrijven zich gedwongen om hun e-mailsysteem af te sluiten.

Hieruit valt een belangrijke les te leren: als u een e-mailbericht ontvangt dat afkomstig lijkt te zijn van iemand die u vertrouwd, wil dat niet zeggen dat het bestand onschadelijk is of werkelijk afkomstig is van de afzender. Houd er ook rekening mee dat macro's of scripts deel uitmaken van een bestand en dat dit dus ook geldt voor gedeelde bestanden. Wees daarom voorzichtig als u bestanden deelt met een andere gebruiker, en scan bestanden altijd met een antivirusprogramma voordat u deze opent. U kunt kiezen uit tal van leveranciers van antivirussoftware (Engelstalig).

 Belangrijk   Vraag aan de leverancier van de antirvirussoftware of het programma compatibel is met Outlook voordat u e-mailberichten in Outlook scant. Sommige antivirusprogramma's veroorzaken problemen bij gebruik met Outlook.

Beveiligingsvoorzieningen van Outlook

Outlook is ontworpen om u te helpen de computer te beschermen tegen virussen en ongewenste e-mailberichten. Hieronder vindt u een overzicht van de voorzieningen die Outlook biedt om de computer tegen virussen te beschermen.

Macrobeveiliging

Outlook zelf is niet in staat om te detecteren of er een virus aanwezig is. Macrovirussen worden verspreid via bijlagen en niet via de e-mailberichten zelf. In Microsoft Office is beveiliging tegen macrovirussen mogelijk door standaard als macrobeveiligingsniveau Hoog in te stellen. Bij dit beveiligingsniveau kunt u alleen macro's met een digitale handtekening uitvoeren die afkomstig zijn van betrouwbare bronnen, of macro's die u zelf hebt gemaakt, mits de geïnstalleerde invoegtoepassingen en sjablonen als betrouwbaar zijn aangemerkt. Macro's zonder handtekening worden automatisch uitgeschakeld.

 Opmerking   Het ondertekenen van een macro is vergelijkbaar met het bekrachtigen van een juridisch document door een instantie of het afstempelen van uw paspoort door een overheidsfunctionaris. Voor het ondertekenen van macrocode wordt gebruikgemaakt van elektronische certificaten. Certificaten worden uitgegeven door een certificeringsinstantie, zoals een bank, overheidsinstelling of softwarebedrijf, dat wil zeggen door betrouwbare bronnen. Alle macro's die vooraf worden geïnstalleerd met Office, zijn bijvoorbeeld ondertekend door de ontwikkelaars ervan met certificaten die zijn uitgegeven door Microsoft, hetgeen garant staat voor de echtheid.

Als u het macrobeveiligingsniveau wijzigt in Gemiddeld, wordt er automatisch een waarschuwing weergegeven wanneer u een document opent dat een macro bevat. U kunt een van de opties in het dialoogvenster met de waarschuwing selecteren om aan te geven of u de macro wilt uitvoeren. Standaard is de knop Macro's uitschakelen geselecteerd.

 Opmerking   Als u het beveiligingsniveau wijzigt in Laag, wordt door Outlook geen waarschuwing weergegeven voordat de macro wordt uitgevoerd. Dit betekent dat alle macro's automatisch zonder uw tussenkomst worden uitgevoerd. Met het oog op het mogelijke beveiligingsrisico raadt Microsoft u aan om deze instelling niet te gebruiken.

Beveiliging van het adresboek

Het adresboek van Outlook wordt op programmaniveau beschermd. Dit helpt voorkomen dat een ander programma automatisch toegang heeft tot uw adresboek of contactpersonen en dat er uit uw naam berichten worden verzonden zonder dat u daarvoor toestemming hebt gegeven. Het is handig om sommige programma's (zoals Microsoft ActiveSync® of Palm Desktop) toegang te geven tot uw contactgegevens zodat u uw PDA (Personal Digital Assistant) kunt synchroniseren. Een virus of kwaadwillig programmabestand maakt echter ook gebruik van deze functionaliteit om zichzelf te verspreiden. Als een programma probeert om toegang te krijgen tot uw adresboek, wordt een waarschuwing weergegeven.

• Klik op Nee als u twijfelt, tenzij u op een opdracht hebt geklikt of een programma hebt gestart dat toegang nodig heeft tot de gegevens in het adresboek van Outlook.
• Schakel het selectievakje Toegang geven voor in als u op een opdracht hebt geklikt of een programma hebt gestart dat toegang nodig heeft tot de gegevens in het adresboek van Outlook. Geef vervolgens op hoe lang u het programma toegang wilt geven.

Beveiliging van bijlagen

Het verspreiden van virussen via programmabestanden wordt beschouwd als het belangrijkste risico (niveau 1). Als u dit wilt voorkomen, kunt u in Outlook automatisch bijlagen blokkeren die bestandstypen bevatten waarmee programma's kunnen worden uitgevoerd. In dat geval worden onder andere bestanden geblokkeerd met de extensie .exe, .bat, .com, .vbs, en .js. In het Postvak IN wordt wel een pictogram van een paperclip weergegeven in de kolom Bijlage, zodat u kunt zien dat het bericht een bijlage bevat. Een overzicht van geblokkeerde bijlagen wordt weergegeven op de infobalk boven het bericht.

Als u probeert een bestand als bijlage te verzenden met een extensie die is opgenomen in de lijst met beperkingen van niveau 1, wordt een bericht weergegeven dat de bijlage mogelijk niet toegankelijk is voor andere gebruikers van Outlook.

Alleen de beheerder van de e-mailserver kan deze standaardinstelling wijzigen en de blokkering van bepaalde bestandstypen opheffen. Deze instelling wordt vaak gebruikt op het intranet van een bedrijf, niet op internet.

Hoewel gegevensbestanden, zoals bestanden met de extensie .doc, .xls, .ppt, en .txt, niet worden geblokkeerd, wordt toch een bericht weergegeven als u bijlagen van dit type probeert te openen.

Op deze manier wordt u in staat gesteld om na te gaan of het bestand veilig is. U kunt het bestand bijvoorbeeld opslaan en op virussen scannen voordat u het opent.

Als u alle bestandstypen per e-mail wilt kunnen verzenden, kunt u gebruikmaken van een programma van een andere leverancier, zoals WinZip, waarmee u bestanden kunt inpakken voordat u deze als bijlage aan een e-mailbericht toevoegt. Via WinZip kunt u ook direct een nieuw Outlook-bericht maken waaraan het .zip-bestand wordt toegevoegd.

In het bericht kunt u instructies opnemen over de manier waarop de bestanden moeten worden uitgepakt zodat deze gemakkelijker toegankelijk zijn voor de ontvangers.

Beveiliging van berichten in HTML- en RTF-indeling

Sommige virussen worden verspreid via berichten in HTML- en RTF-indeling. Met het oog op de beveiliging van de computer worden daarom worden zowel de scripts als de ActiveX-besturingselementen in deze berichten automatisch uitgeschakeld, ongeacht de instelling van de beveiligingszone. Dit komt omdat alle inkomende berichten door Outlook standaard worden neergezet in de beveiligingszone Websites met beperkte toegang. Omdat de standaardinstelling voor deze zone Hoog is, wordt de automatische verwerking van scripts automatisch uitgeschakeld en kunnen ActiveX-besturingselementen niet zonder toestemming worden geopend.

U wordt aangeraden om de standaardinstelling van de zone niet te wijzigen.

Als de beveiligingszone is ingesteld op Websites met beperkte toegang en u toch het script van een afzonderlijk bericht wilt uitvoeren, kunt u de standaardbeveiliging als volgt omzeilen:

1. Open het bericht.
2. Klik in het menu Beeld op Weergeven in internetzone.
3. Klik op Ja als u wordt gevraagd of u het script wilt uitvoeren.

Nu kunt u het script uitvoeren.

Overzicht

Outlook is uitgerust met verschillende voorzieningen om de computer tegen virussen te beschermen, waarbij standaard het hoogste niveau van beveiliging is ingesteld. Met deze voorzieningen is de computer beveiligd tegen macrovirussen in bijlagen en tegen potentiële virussen in scripts die zijn ingesloten in berichten in HTML- en RTF-indeling. Bovendien wordt voorkomen dat uw adresboek toegankelijk is zonder dat u daarvoor toestemming hebt gegeven, bijvoorbeeld voor het programma van een hacker. Deze beveiligingsvoorzieningen en de beproefde methoden voor de beveiliging tegen virussen die u het beste dagelijks kunt uitvoeren, dragen eraan bij dat de computer vrij blijft van virussen.