Online Armor veelgestelde vragen (FAQ)
Hier vindt u een overzicht van de meest gestelde vragen en, ook erg handig, de bijbehorende antwoorden.
Achter elk antwoord staat een  , als u daar op klikt komt u hier weer bovenaan de pagina terecht.
Heb ik nog steeds een antivirus nodig?
Wat is een IE toevoeging (add-on)?
Wat is het Hosts bestand?
Waarom krijg ik voor een bepaald programma een keylogger waarschuwing?
Wat is ARP bescherming?
Wat is "Loopback interface afvangen"?
Verklarende woordenlijst
Heb ik nog steeds een antivirus nodig?
Wanneer u kiest voor Online Armor ++ heeft u geen andere antivirus meer nodig. Kiest u voor Online Armor Free of Online Armor Premium dan heeft u natuurlijk nog wel een antivirus nodig.
Wat is een IE toevoeging (add-on)?
Een IE toevoeging of IE add-on is een extra programmaatje dat tegelijk met uw browser start en zorgt voor extra functies in de browser. Meestal wordt zo'n IE toevoeging geïnstalleerd door software van derden.
Er zijn verschillende IE toevoegingen, zoals een extra toolbar of een Browser Helper Object (BHO).
Dit is vaak erg handig en wordt voor allerlei goede toepassingen gebruikt. Bijvoorbeeld de Google toolbar of de Adobe Acrobat BHO waarmee u online PDF bestanden kunt bekijken
Helaas zijn er ook veel IE toevoegingen die ongewenst zijn. Denk daarbij aan adware, spyware en allerlei pop-ups die een of ander wazig product promoten.
Wat is het Hosts bestand?
Elke domeinnaam verwijst naar een IP-adres van een server waar de website op staat. Wanneer u een domeinnaam typt in de adresbalk van uw browser of op een link klikt wordt er eerst in het Hosts bestand gekeken of die domeinnaam aan een bepaald IP-adres is toegewezen. Staat de bewuste domeinnaam daar niet bij dan wordt er op de door u ingestelde DNS (Domain Name Server) gekeken welk IP-adres er bij de bewuste domeinnaam hoort en wordt u daar naartoe gestuurd. Heeft u zelf geen DNS opgegeven dan wordt de DNS van uw internet provider gebruikt. Doordat er eerst in het Hosts bestand wordt gekeken is dat dus een zeer belangrijk bestand. Het Hosts bestand kan voor hele goede dingen gebruikt worden, bijvoorbeeld om domeinen die u niet wilt bezoeken (of reclame afkomstig van bepaalde domeinen) een ander IP-adres toe te wijzen. Meestal gebruikt men daar 0.0.0.0 of 127.0.0.1 voor en is dat uw eigen computer (local host). Er kan dan geen contact worden gemaakt met de website en de reclame kan niet worden getoond.
Maar het Hosts bestand kan ook worden aangepast door Malware. Wanneer in het Hosts bestand de domeinnaam van uw bank staat of van een andere website met daarbij een IP-adres van een server die daar niets mee te maken heeft, wordt het gevaarlijk.
U typt de domeinnaam van uw bank in of klikt op een link naar uw bank en u wordt, door het aangepaste Hosts bestand, naar een andere server gestuurd waar criminelen een exacte kopie hebben gemaakt van de website van uw bank. U merkt daar helemaal niets van, alles ziet er vertrouwd uit. De informatie die u dan gaat invullen geeft u dan direct aan de criminelen die kopie van die site hebben gemaakt. Dit geldt natuurlijk voor alle websites waar u vertrouwelijke informatie zoals pincodes en wachtwoorden in kunt vullen. Het kan ook gebeuren dat u in plaats van de website die u wilt zien op een website met advertenties terecht komt. In veel gevallen zullen deze websites uw systeem proberen te infecteren met adware, spyware of andere vormen van malware.
Waarom krijg ik voor een bepaald programma een keylogger waarschuwing?
Online Armor houdt het gedrag van programma's in de gaten. Wij houden een database bij van vertrouwde en onbetrouwbare programma's, dit doen wij hoofdzakelijk om u te helpen bij een beslissing over de programma's. Wij doen ons best om zoveel mogelijk informatie in de database te zetten over vertrouwde programma's waardoor u geen pop-up krijgt voor zulke programma's tenzij er toch een reden is om u te waarschuwen. Onze database zal nooit informatie over alle programma's kunnen bevatten.
Online Armor vertrouwt niet alléén op de informatie over onbetrouwbare programma's in de database. Wanneer een programma dusdanig is ingesteld dat het theoretisch uw toetsaanslagen kan vastleggen zal Online Armor dat melden. en kunt u beslissen of dat is toegestaan. Programma's gebruiken deze keylogger technieken bijvoorbeeld om te controleren of u nog actief op de computer bezig bent, bijvoorbeeld Messenger die uw status op afwezig zet wanneer u een X aantal minuten niets op de computer doet. Ook wordt deze techniek gebruikt voor sneltoetsen in sommige programma's.
Een keylogger melding wil dus niet direct zeggen dat het programma dat die melding veroorzaakt ook een schadelijk programma is. Wanneer het een onbekend programma is, wees dan op uw hoede en vraag of zoek meer informatie over het programma.
Wat is ARP bescherming?
De ARP bescherming heeft te maken met de manier waarop Online Armor andere computers in het netwerk detecteert. Wanneer u bang bent dat iemand probeert op uw netwerk in te breken of er zonder toestemming nog een extra computer op wil aansluiten om zodoende data te onderscheppen kunt u deze ARP bescherming inschakelen. Nadeel van deze ARP bescherming is dat het soms wat langer kan duren voordat alle computers in het netwerk zijn gevonden, en wanneer uw de router vervangt door een andere router wordt deze nieuwe router gezien als een indringer totdat Online Armor de oude router "vergeten" is.
Wat is "Loopback interface afvangen"?
Sommige programma's die het dataverkeer filteren zoals anti-virus, ad-blockers en spamfilters werken als een proxy server om het netwerkverkeer te controleren/filteren en dan weer verder te sturen. Deze verbinding wordt tot stand gebracht via de loopback interface. Die proxy server is een programmaatje dat op uw computer aanwezig is. Omdat de meeste loopback interface verbindingen geen enkele bedreiging vormen is het monitoren van deze loopback interface standaard niet ingeschakeld. Echter, wanneer het de proxy server is toegestaan om verbinding te maken met het internet is het in theorie mogelijk dat malware via de proxy server verbinding maakt met het internet zonder dat de firewall alarm slaat.
Wanneer de optie "Loopback interface afvangen" is ingeschakeld zal Online Armor het verkeer via de proxy ook in de gaten houden en u waarschuwen wanneer een programma via de proxy verbinding maakt.
Verklarende woordenlijst.
Omdat veel technische termen of woorden eigenlijk niet naar 't Nederlands te vertalen zijn en u zich misschien toch afvraagt wat zoiets nu eigenlijk betekent proberen wij hier de meest gebruikte termen te voorzien van een begrijpelijke uitleg. Indien mogelijk geven wij gewoon een link naar perfecte Nederlandstalige uitleg op Wikipedia.
ARP
http://nl.wikipedia.org/wiki/Address_Resolution_Protocol
DNS
http://nl.wikipedia.org/wiki/Domain_Name_Server
Ethernet
http://nl.wikipedia.org/wiki/Ethernet
FTP
http://nl.wikipedia.org/wiki/File_Transfer_Protocol
GateWay
http://nl.wikipedia.org/wiki/Gateway
HTTP
http://nl.wikipedia.org/wiki/HTTP
HTTPS
http://nl.wikipedia.org/wiki/HTTPS
ICMP
http://nl.wikipedia.org/wiki/Internet_Control_Message_Protocol
IGMP
http://nl.wikipedia.org/wiki/Internet_group_management_protocol
IP
http://nl.wikipedia.org/wiki/Internetprotocol
IPv4
http://nl.wikipedia.org/wiki/Internet_Protocol_Version_4
IPv6
http://nl.wikipedia.org/wiki/Internet_Protocol_Version_6
IRC
http://nl.wikipedia.org/wiki/Internet_Relay_Chat
NAT
http://nl.wikipedia.org/wiki/NAT
Parent en Child processen
Wanneer een proces een nieuw proces creëert wordt dat nieuwe proces een "child process" genoemd. Het proces dat verantwoordelijk is voor dit "child process" noemt men het "parent process". Eigenlijk heel simpel een "ouder" en "kind" proces. Omdat het woord "ouder" voor verwarring kan zorgen in zinnen als "Er is een nieuw ouder proces gedetecteerd" laten we de woorden Parent en Child maar gewoon in het Engels. Misschien is/wordt dit later nog aangepast.
POP3
http://nl.wikipedia.org/wiki/POP3
TCP
http://nl.wikipedia.org/wiki/TCP
TCP/IP
http://nl.wikipedia.org/wiki/TCP/IP
UDP
http://nl.wikipedia.org/wiki/User_Datagram_Protocol |
