Loading

DE VIRUSSCANNER EEN VEILIG DIGITAAL SPECIAL

Tegenwoordig is het overgrote deel van de bevolking praktisch de hele dag met desktopcomputers, laptops, smartphones en tablets in de weer.

Elke dag worden daar miljoenen persoonlijke gegevens mee uitgewisseld. Iets waar ook criminelen goed van op de hoogte zijn. Reden temeer om zowel opgeslagen digitale data alsook je internetverbinding optimaal te beveiligen tegen virussen zoals malware, ransomware en andere technieken die jouw data kunnen comprimeren.

Wat is een computervirus?

Een computervirus is een klein programma dat zich via online dataverkeer toegang verleent op de computer. Meestal probeert het zich daarna verder te verspreiden. Er bestaan verschillende soorten virussen die op vele manieren schade kunnen aanrichten.

Een van de oudste beveiligingsmethodes is in dat kader een antivirusprogramma. Dit soort programma’s werden al gebruikt in de tijd dat het internet nog geen gemeengoed was en virussen vooral via software op diskettes verspreid werden. De werking van antivirussoftware is op hoofdlijnen de afgelopen decennia echter ongewijzigd gebleven: alle bekende viruspatronen maken deel uit van een database en de software checkt of diezelfde patronen misschien ook op de computer voorkomen. Wordt er een match ontdekt, dan slaat de virusscanner alarm.

Wat is een virusscanner?

Een virusscanner is essentieel om je computer schoon te houden en veilig gebruik te kunnen maken van internet. Een virusscanner is een programma dat op verschillende manieren je computer beschermt tegen infecties.

De populairste antivirusprogramma’s bestaan eigenlijk uit verschillende soorten scanners die infecties bestrijden in e-mails, tijdens het surfen, downloaden van bestanden, op de harddisk of tijdens het opstartproces. Het nadeel van het continu laten werken van een virusscanner op al die niveaus is wel dat je computer trager kan worden. Veel van de concurrentie tussen antivirusprogramma’s richt zich dan ook op invloed die ze hebben op de snelheidsperformance.

Wat zijn de belangrijkste functionaliteiten van een antivirusprogramma?

Een virusscanner kan over verschillende functionaliteiten beschikken:

  • Anti-virus: Is een basisfunctionaliteit waarbij het programma activiteiten op je computer in de gaten houdt en reageert op verdachte acties.
  • Anti-phising: Bescherming tegen phising is zeer belangrijk en integreert zich vaak met de browser en het e-mailprogramma. Met phising proberen hackers bij voorkeur creditcardgegevens in handen te krijgen.
  • E-mail bescherming: Aangezien virussen zich graag verspreiden via e-mailbijlagen is dit een standaardonderdeel.
  • Anti-rootkit: Rootkits die zich diep in je besturingssysteem nestelen zijn vaak lastig te verwijderen. Bescherming tegen deze virussen helpt veel ellende voorkomen.
  • Anti-malware: Malware is een verzameling kwaadaardige software zoals trojaanse paarden of spyware die je privégegevens proberen te ontfutselen of schade aanrichten aan je computer. Vaak heb je om malware te voorkomen een specialistische scanner nodig.

Hoe dan ook kan men niet genoeg herhalen dat het regelmatig updaten van de virusscanner en vaak gebruikte programma’s (met name de browser) uiterst belangrijk is omdat door hackers en vandalen continu naar zwakheden wordt gezocht waar men vervolgens met nieuwe virussen gebruik van maakt.

In de tijd dat computerbezitters nog geen gebruik van het internet konden maken, was men genoodzaakt om steeds een nieuwe versie van de antivirussoftware in de winkel te kopen. Een erg omslachtige en vaak ook niet echt effectieve methode, aangezien nieuw ontdekte virussen pas na een nieuwe softwarerelease goed bestreden konden worden. En zo’n nieuwe release kon soms maanden op zich laten wachten. Met alle nadelige gevolgen van dien voor reeds geïnfecteerde systemen.

Via het internet de database verversen

Deze onpraktische situatie begon langzaam maar zeker te verbeteren toen ontwikkelaars van antivirussoftware ook de mogelijkheden van het internet begonnen te ontdekken. De benodigde virusdatabase kon vanaf dat moment regelmatig online worden geüpdatet en bleef daardoor actueler. Nadeel was wel dat er voor deze scanmethode nog steeds een behoorlijk zwaar antivirusprogramma geïnstalleerd moest worden. Wat in veel gevallen een behoorlijke negatief effect op de processorkracht en het werkgeheugen van het te scannen systeem bleek te hebben.

Effectief scannen via de cloud

Inmiddels zijn we bij de derde generatie virusscanners aanbeland. De benodigde software is tegenwoordig een lichtgewicht pakketje dat praktisch ongemerkt z’n werk doet, zolang de gebruiker maar wel over een functionerend internetabonnement beschikt.

Hedendaagse virusscanners maken namelijk gebruik van de cloud om het scanproces goed uit te kunnen voeren. Deze nieuwste methode kent een aantal voordelen. Zo wordt een deel van de benodigde rekenkracht voor het uitvoeren van scans in het datacenter van de cloud ingezet en hoeft er geen database met viruspatronen meer gedownload te worden. Ook die database staat namelijk in de cloud en blijft vanwege de centrale opslagpositie veel beter up-to-date als er nieuwe virussen of malware worden ontdekt.

Tenslotte zorgt de cloudoplossing ervoor dat er platformonafhankelijk gescand kan worden. Het maakt dus niet uit of je Windows of macOS op je computer gebruikt of dat je een Apple of Android smartphone of tablet gebruikt. In alle gevallen kan de cloudvirusscanner ervoor zorgen dat je altijd veilig van al je apparaat gebruik kunt blijven maken.

Methodes voor virusdetectie

Viruslijst. In de aanpak met viruslijsten, inspecteert de software een bestand en gebruikt daarbij een lijst van bekende virussen die door de makers van de software zijn geïdentificeerd. Wanneer een stuk code in het bestand overeenkomt met een virus uit de lijst, kan de software een van de volgende acties ondernemen (in volgorde waarin de actie verkozen wordt):

  • proberen het bestand te repareren door het virus zelf uit het bestand te verwijderen
  • het bestand in quarantaine plaatsen (zodat het bestand niet meer toegankelijk is voor andere programma's en het virus zich niet langer kan verspreiden)
  • het geïnfecteerde bestand verwijderen

Om deze aanpak op middellange en lange termijn succesvol te houden, worden de virusdefinities regelmatig bijgewerkt (meestal online). Bij nieuwe, geïdentificeerde virussen kunnen gebruikers en technici hun geïnfecteerde bestanden opsturen naar de auteurs van de antivirussoftware, om zo de informatie in toekomstige virusdefinities te verwerken.

De aanpak met virusdatabases onderzoekt typisch de bestanden wanneer het besturingssysteem deze aanmaakt, opent, sluit of verzendt via e-mail. Met als opzet om een virus onmiddellijk bij ontvangst te herkennen. Een systeembeheerder kan er ook voor zorgen dat de software op een regelmatig tijdstip alle bestanden op de harde schijf van de gebruiker scant.

Hoewel deze aanpak op een efficiënte manier de uitbraak van een virus tegenhoudt, omzeilen schrijvers van virussen de software door het schrijven van "oligomorfe", "polymorfe" en meer recent "metamorfe" virussen. Deze virussen encrypteren stukken van zichzelf of camoufleren zich zodat ze niet overeenkomen met hun bekende virusdefinities.

Detectie van verdacht gedrag. In plaats van bekende virussen te identificeren analyseert deze methode het gedrag van programma's. Wanneer bijvoorbeeld een programma gegevens schrijft naar een ander uitvoerbaar programma, kan de antivirussoftware dit als verdacht gedrag zien, de gebruiker waarschuwen en om een reactie vragen.

Deze vorm van antivirussoftware biedt bescherming tegen virussen die nog niet in de databases voorkomen. Dit zorgt voor een aantal fout-positieven, en gebruikers worden vlug achteloos voor de waarschuwingen. Wanneer een gebruiker elke waarschuwing wegklikt, heeft de antivirussoftware geen nut meer voor die gebruiker. Dit is een groeiend probleem, aangezien meer ontwerpen van niet kwaadaardige programma's andere .exe-bestanden aanpassen zonder deze fout-positiefkwestie in acht te nemen. Moderne antivirussoftware gebruikt deze techniek daarom steeds minder.

Andere methodes. Sommige antivirussoftware emuleren het begin van de code van een nieuw uitvoerbaar bestand dat het systeem aanroept, vooraleer het de controle aan het nieuwe bestand zelf overdraagt. Als het programma een zelfmodificerende code lijkt te gebruiken of op een andere manier het gedrag van een virus lijkt te vertonen (het zoekt bijvoorbeeld onmiddellijk naar andere uitvoerbare bestanden), wijst dit op een mogelijke infectie. Ook hier zijn er onschuldige bestanden die als malware aangeduid worden, zogenaamde false positives.

Bij nog een andere detectiemethode gebruikt men een sandbox. Een sandbox emuleert het besturingssysteem en voert het programma uit binnen deze simulatie. Nadat het programma is beëindigd, analyseert de software de sandbox op wijzigingen die op een virus kunnen wijzen. Vanwege prestatieproblemen vinden zulke detecties normaal gesproken enkel plaats tijdens manueel gestarte scans.

Betaalde of gratis virusscanner?

Er worden een aantal uitstekende virusscanners aangeboden die men van de website van de fabrikant kan downloaden. Maar wat is het verschil tussen een gratis en betaalde virusscanner?

  • Meer functionaliteiten: In wezen heeft een virusprogramma waar je voor betaalt meer functionaliteiten. Sommige betaalde programma’s bieden een scala aan scans en beveiligingen (bijvoorbeeld een firewall, preventieve scans, bescherming tegen spam of hulp om de privacy te beschermen.)
  • Meer updates: Betaalde versies zullen over het algemeen de virusdatabase vaker updaten zodat men sneller is beschermd tegen de nieuwste dreigingen.
  • Meer aandacht voor preventie: Omdat betaalde programma’s meer kunnen, besteden ze ook meer aandacht aan de preventie.
  • Ouderlijk toezicht: Betaalde virusprogramma’s beschikken vaker over een functie die je controle geeft over welke website je kinderen kunnen bezoeken. Dit is niet alleen handig wat betreft ongeschikte content. Kinderen zijn zich niet van alle online gevaren bewust en kunnen makkelijk dingen als onbekende games downloaden waar je als volwassene voor op de hoede bent.
  • Hulpdienst: Betaalde virusscanners zullen vaak een helpdesk hebben waarbij je terecht kunt met vragen.

Windows Defender

Ingebouwd in Windows 10 zit een gratis antivirusprogramma dat de naam Windows Defender draagt.

Dat betekent dat uw pc daarmee beschermd is tegen virussen en andere kwaadaardige software en u geen antivirussoftware meer hoeft te installeren. Of is dat nu net een beetje te voorbarig? Het antwoord erop is vergelijkbaar met vele andere computergerelateerde vragen. Namelijk: "Dat hangt voornamelijk af van wie de computer gebruikt en wat ermee gedaan wordt”.

Standaard ingebouwd in Windows

Wat Windows Defender precies goed doet

Windows Defender is niet de eerste antivirussoftware die Microsoft gratis beschikbaar stelt voor gebruikers van Windows. Voor voorgaande versies van Windows was namelijk Microsoft Security Essentials al beschikbaar. Antivirussoftware die te downloaden was voor onder andere Windows 7 en Windows XP. In Windows 10 is een doorontwikkelde versie van deze antivirussoftware onder de naam Windows Defender standaard onderdeel van Windows geworden. Dit betekent inderdaad dat in Windows 10 jouw pc standaard tegen virussen en andere kwaadwillende software beveiligd wordt. Maar is die beveiliging voldoende?

Wat absoluut in het voordeel spreekt van Windows Defender is, dat het volledig op de achtergrond en in alle rust zijn werk doet. En zichzelf update zonder jou daarover lastig te vallen met meldingen die er doorgaans eigenlijk niet toe doen, maar waardoor je wel afgeleid wordt van waar jij mee bezig was. De enige keer dat jij iets van de aanwezigheid van Windows Defender zult merken is, wanneer het een bedreiging op jouw computer heeft gevonden en heeft verwijderd. Dat maakt het een uiterst gebruikersvriendelijk programma, dat werkt zoals een antivirusprogramma zou moeten werken.

Want als je goed omgaat met uw pc en Windows voldoende gelegenheid geeft om zichzelf te updaten, dan heb je weinig te vrezen. Zeker wanneer je niets illegaal downloadt, geen software uit bedenkelijke bronnen installeert of dubieuze websites bezoekt.

Maar mankeert er dan helemaal niets aan dit gratis antivirusprogramma dat Microsoft gebruikers van Windows 10 gratis aanbiedt? Eigenlijk niet. Sterker nog, het vooraanstaande testlaboratorium voor antivirussoftware AV-test geeft Windows Defender het predicaat "Top product". Dat maakt Windows Defender antivirussoftware die zonder meer goed genoeg is voor de thuiscomputer.

Windows Defender update zichzelf zogezegd. En niet alleen zodat het de nieuwste virussen herkent. Maar tevens zal het hele programma zichzelf updaten, zodra er via Windows Update een nieuwe versie beschikbaar komt. Daarmee kan onder andere voorkomen worden dat virussen en andere kwaadaardige software de virusscanner manipuleren.

Wat het programma verder goed maakt is: dat zelden tot nooit uw inbreng nodig is om zijn werk goed te kunnen doen. Hierdoor loop je zelfs als leek op het gebied van computers niet het gevaar dat je per ongeluk het verkeerde beslist. Waardoor de veiligheid van jouw pc juist in het geding zou kunnen komen. Het enige wat jou dan ook slechts te doen staat is: zorgen dat jij Windows goed up-to-date houdt. Maar ook dat gaat in Windows 10 volledig automatisch.

Anti-Virus software downloaden

© 2020 VEILIG DIGITAAL

Created By
VEILIG DIGITAAL
Appreciate