Combofix: goed bedoeld onveilig

Behalve de standaard antivirussoftware zijn er veel losse (vaak gratis) pakketten om computers op te schonen van mal en spyware. Waar antivirus continue ‘waakt’ over een systeem worden deze pakketten handmatig door een gebruiker gestart.

Combofix ís zo’n pakket en net als de meeste van dit soort producten gaat het vrij agressief te werk om zo veel mogelijk mal en spyware te kunnen detecteren en te verwijderen. Het is daarom nodig bestaande beveiligingssoftware tijdelijk uit te schakelen. “Disable or close all anti-spyware, anti-malware antivirus real-time protection” is de eerste stap in de handleiding van Combofix. Combofix is een legitiem pakket en door de agressieve scanmethodes zullen veel beveiligingsproducten de werking inderdaad blokkeren. Toch is het een grote sprong van vertrouwen om als gebruiker je eigen bescherming uit te schakelen zodat een 3rd party softwarepakket alles kan doen op je systeem.

Het risico van het blind vertrouwen werd weer duidelijk toen bleek dat er Combofix zélf een virus bevatte. Een aantal anti-viruspakketten zijn in staat om het virus al te herkennen vóórdat combofix wordt uitgevoerd, maar als gebruikers de beveiliging al vóór het downloaden uit hebben gezet is het een verloren zaak.

Veel consumenten lijken dankbaar gebruik te maken van elke “opschoonsoftware” die ze tegenkomen (het is haast bizar hoe sommige computers vervuild zijn met een wildgroei aan dit soort applicaties). Toch blijkt nu weer dat het loont kritisch te zijn met welke applicaties je gebruikt en bovenal vertrouwd.

Voor meer informatie over de geinfecteerde versie van Combofix zie link.