Met stijgende verbazing heb ik de column van Onno L. Gerritsen Op kantoor: Virussen en knipogen (Computable, 25 oktober 1996) gelezen. Waarom?
Gerritsen vermeldt niet op welke datum het verhaal plaatsvond. Erg jammer, want het betreffende virus is op dit moment niet meer zo heel erg nieuw. De goedwillende hulpdienstfunctionaris verklaarde dat het Wordmacro.Concept-virus in MS-Wordbestanden zit en dat virusdetectoren het ‘dus’ niet konden of kunnen vinden. Dezelfde persoon klaagde over de werkdruk. Die werkdruk zorgt er dan blijkbaar voor dat hij zijn vakliteratuur niet goed kan bijhouden, want …
Microsoft heeft als maker van Windows en Word een antivirus-macro gemaakt en verspreid. Uit testen is gebleken dat dat geen afdoende oplossing is. Echter, verschillende virusbestrijders hebben inmiddels ook opsporings- en bestrijdingsmiddelen in de aanbieding. Het spijt me voor Microsoft, maar wat ik hoor van F-Prot en Thunderbyte klinkt beter. Hoe goed Dr. Solomon, McAfee, IBM en Norton/Central Point Wordmacrovirussen kunnen opsporen en verwijderen weet ik niet.
Viruskenmerken
Eenvoudig gezegd werkten virusscanners vroeger als volgt: ze lazen een bestand met viruskenmerken in en vervolgens één voor één alle COM- en EXE-bestanden. Kwam er een viruskenmerk voor in een uitvoerbaar (dus COM/EXE) bestand, dan sloeg de detector alarm. Om Wordmacro-virussen te ontdekken, voeg je de Word-bestandsextensie toe aan de lijst van te doorzoeken bestanden en een handtekening van het virus aan de database. Revolutionair? Nee hoor! Het wordt wel steeds erger. Inmiddels zijn ook (Lotus) Word Pro- en MS Excel-bestanden niet meer veilig. (In de praktijk is het allemaal ingewikkelder, maar u leest nu Computable, niet Virus Bulletin.)
De namen van de betrokkenen en de organisatie staan niet in de column. Ook staat er niet of de organisatie antivirus-middelen gebruikt en of ze een strategie hanteert. Dat is wel aan te raden. In het stuk staan tijden genoemd die me de indruk geven dat ‘J’ circa een halve dag verloor dankzij dat rotvirus – en tijd is geld, mensen! J’s collega W en de hulpdienst moeten eens van functie wisselen. W vermoedde een virus, weliswaar het verkeerde, maar de hulpdienstfunctionaris beloofde slechts om het allemaal uit te zoeken.
R. Willig, Naarden
