antivirus01
Tom

Tom

Waarom is antivirusbescherming belangrijk voor je computer?

Het internet is geen veilige plek! Als je een phishingwebsite bezoekt of onveilige bestanden downloadt, kun je op je PC of mobiele apparaat gevaarlijke virussen of oplopen. Sommige virussen worden gedistribueerd via e-mails, gratis programma’s, pop-up berichten, enzovoort, maar je kunt ze ook oplopen als je een besmette website bezoekt. Ook gebruik van verwijderbare media zoals cd’s, USB’s en dvd’s kan een risico met zich meebrengen. Als je een hebt opgelopen loop je het risico dat jouw bestanden worden gestolen,  verwijderd, beschadigd of gegijzeld. De schadelijke software kan het systeem zelfs zodanig ontregelen dat je PC of mobiele apparaat niet eens meer opstart. Het is daarom essentieel om goede antivirussoftware te hebben om virussen te detecteren en te verwijderen voordat ze jouw systeem beschadigen. Ook essentieel is dat je een abonnement neemt op updates. Ja, dat kost geld, maar het dreigingenlandschap (virussen, malware et cetera)  veranderd met de dag en als je niet regelmatig updates krijgt is je antivirus software snel verouderd en dus waardeloos.

Hieronder worden de volgende onderwerpen behandeld

Soorten malware

Om het belang van antivirusbescherming te begrijpen, moet je op de hoogte zijn van de verschillende soorten schadelijke software die jouw systeem kunnen verstoren.

De termen virus en malware (afkorting van “Malicious Software”) worden door elkaar gebruikt en zijn beiden eigenlijk een verzamelnaam geworden voor een heleboel soorten schadelijke software. Hieronder vind je een overzicht van de meest bekende.

Virussen

Computervirussen zijn er in vele soorten en maten. Ze zijn vrij moeilijk te detecteren en verbergen zich in de bestaande programmabestanden om zich te verspreiden naar andere programma’s, net zoals biologische virussen dat bij mens en dier doen. Ook kunnen computervirussen, net als sommige biologische virussen zoals de griep, hun eigen code (genen) herschrijven zodat antivirusprogramma’s ze moeilijker kunnen herkennen. Virussen zijn meestal verbonden aan een uitvoerbaar bestand of een PDF of Word-document of bestanden die macro’s kunnen bevatten.

Spyware

Het is een manier om jouw persoonlijke gegevens zoals adres, wachtwoorden, bankgegevens en nog veel meer te stelen. De bekendste vorm van spyware is de zogenaamde “”. Deze stuurt al jouw toetsaanslagen door naar de hacker, dus ook de gebruikersnamen en wachtwoorden die je typt.

Trojaanse paarden

Een of is malware die vaak vermomd is als legitieme software. Met trojans proberen cyberdieven en hackers toegang te krijgen tot de systemen van gebruikers. Gebruikers worden meestal door een vorm van social engineering verleid om trojans op hun systeem te laden en uit te voeren. Wanneer de eenmaal geactiveerd is, kunnen cybercriminelen die gebruiken om je te bespioneren, je vertrouwelijke gegevens te stelen en via een toegang te krijgen tot je systeem.

Wormen

Wormen zijn een op zichzelf staand virus dat zichzelf automatisch naar andere netwerken verspreidt. Wormen hebben in tegenstelling tot virussen geen uitvoerbaar (host)programma nodig om te worden uitgevoerd, te kopiëren en zich te verspreiden. Zodra een worm op je systeem terecht is gekomen, meestal via een netwerkverbinding of als gedownload bestand, kan deze meerdere kopieën van zichzelf maken en zich verspreiden via het netwerk of de internetverbinding, zodat onvoldoende beveiligde computers en servers in het netwerk worden geïnfecteerd. Omdat elke volgende kopie van een netwerkworm zich ook zelfstandig kan kopiëren, kunnen infecties zich zeer snel verspreiden via internet en computernetwerken.

Cryptoware /

Cryptoware is een zaar schadelijke vorm van malware. Het is een virus dat bestanden op een computer versleutelt. Hierdoor kunnen deze bestanden, zoals werkdocumenten of foto’s, niet langer geopend worden. Cryptoware is de zware variant van Ransomware. Cryptoware beperkt zich vaak niet tot de bestanden die op de harde schijf staan. Ook aangesloten USB-sticks, externe harde schijven en bestanden in de cloud (opgeslagen op internet) zijn niet veilig. De criminelen achter deze gijzelingssoftware zeggen doorgaans dat je weer toegang krijgt tot je bestanden na het betalen van losgeld. Of de bestanden ook daadwerkelijk worden vrijgegeven als je betaalt, is allerminst zeker. Bovendien houdt je met betalen het verdienmodel van de criminelen in stand. Meestal wordt betaling daarom afgeraden.

Bovenstaande zijn de meest bekende vormen van schadelijke software. Er zijn er nog veel meer, maar dit zijn wel de bekendste.

Rootkit

Een rootkit is een set softwaretools die wordt gebruikt door een derde partij (meestal een hacker) na toegang te hebben verkregen tot een (computer)systeem. De rootkit nestelt zich diep in het besturingssysteem, zodat het mogelijk is dat het besturingssysteem instabiel wordt. De rootkit is bijna niet te verwijderen zonder de functie van het besturingssysteem te beschadigen. Rootkits zijn zeer moeilijk te detecteren en infecteren het systeem vaak zonder dat de gebruiker dat beseft. Het enige doel van een rootkit is het aanmaken en verbergen van bestanden, netwerkverbindingen, geheugenadressen en registeringangen. Soms wanneer de rootkit verwijderd wordt, blijven de aangebrachte wijzigingen intact en meestal ondetecteerbaar. De enige wijze om er geheel zeker van te zijn dat een rootkit verwijderd is, is dan ook het formatteren en herinstalleren van het hele systeem.

Keyloggers

Een keylogger is een vorm van spyware die elke toetsaanslag op een computer, smartphone of tablet vastlegt. Keylogging vindt vaak plaats via kwaadaardige spyware. Hierbij worden vertrouwelijke gegevens vastgelegd, zoals wachtwoorden of financiële gegevens, en naar derden verzonden voor crimineel gebruik. Waarom brengt keylogging zo’n groot risico met zich mee? Als je niet weet dat alles wordt vastgelegd wat je op het toetsenbord van je computer typt, kunnen je wachtwoorden, creditcardgegevens, persoonlijke berichten, rekeningnummers en andere vertrouwelijke gegevens in handen van derden vallen. Criminelen kunnen deze gegevens misbruiken om toegang te krijgen tot je rekeningen, nog voordat je beseft dat je vertrouwelijke gegevens zijn gestolen.

Backdoors

Een “Backdoor” is een bewust door de programmeur ingevoerde functie in een computerprogramma om (achteraf) de beveiligingsmechanismen te omzeilen. De aanwezigheid van een Backdoor valt niet op tijdens normaal gebruik van het programma. Wie bekend is met het Backdoor, kan toegang krijgen tot de programmatuur zonder door de beveiliging te worden gehinderd. Kenmerkend voor een Backdoor is dat deze niet in het functioneel ontwerp van een systeem is vermeld. Een Backdoor kan om goedaardige redenen in programmatuur worden ingebouwd, bijvoorbeeld de angst om een wachtwoord kwijt te raken. Maar dat is structureel fout en in zo’n geval is het hele concept van beveiliging niet begrepen. Veelal worden Backdoors om kwaadaardige redenen ingebouwd. Krakers zetten vaak Backdoors open nadat zij een systeem gekraakt hebben om toegang in de toekomst te verzekeren. Backdoors worden ook bewust in programma’s ingebouwd worden om bepaalde partijen toegang tot de systemen van de gebruikers te geven.

Adware

Tot slot Adware of advertentieondersteunde software. Dit is een softwareapplicatie die advertenties weergeeft terwijl het draait en is niet per definitie schadelijk. Adware helpt ontwikkelkosten terugwinnen en de prijzen van de applicatie voor de gebruiker laag of zelfs gratis te houden. De inkomsten kan softwareontwikkelaars winst opleveren en motiveren om deze applicaties te blijven ontwikkelen en onderhouden. Sommige Adware zit in , gebruikers krijgen dan vaak de keuze voor een “geregistreerde” versie waar geen advertenties in voorkomen. Sommige Adware programma’s bevatten ook een code die persoonlijke informatie van een gebruiker bijhoudt en doorgeeft aan derden, zonder de goedkeuring of kennis van de gebruiker. Dit valt dan weer onder de Spyware. Andere adwareprogramma’s houden geen persoonlijke informatie bij van de gebruiker. Er zijn twee manieren waarop Adware op je computer kan komen: Via of shareware of via geïnfecteerde websites.

Hoe werkt Antivirus software

Antivirussoftware is programmatuur die probeert om computervirussen te identificeren, tegen te houden en te verwijderen.

Antivirussoftware gebruikt daarvoor twee verschillende technieken:

  1. Onderzoeken / scannen van bestanden om te zoeken naar “vingerafdrukken” (eigenlijk stukken herkenbare computercode) van virussen die overeenkomen met de definities uit een lijst van bekende virussen.
  2. Identificeren van verdacht gedrag door eender welk computerprogramma, wat op een besmetting kan wijzen.

De meeste antivirusprogramma’s gebruiken beide technieken, met de nadruk op de eerste aanpak. Er zijn ook programma’s beschikbaar die enkel de eerste techniek gebruiken, maar deze beschermen eigenlijk niet goed.

Detectie met behulp van een viruslijst

In de aanpak met viruslijsten, inspecteert de software een bestand en gebruikt daarbij een lijst van bekende virussen die door de makers van de software zijn geïdentificeerd. Wanneer een stuk code in het bestand overeenkomt met een virus uit de lijst, kan de software een van de volgende acties ondernemen (in volgorde waarin de actie verkozen wordt):

  1. proberen het bestand te repareren door het virus zelf uit het bestand te verwijderen
  2. het bestand in quarantaine plaatsen (zodat het bestand niet meer toegankelijk is voor andere programma’s en het virus zich niet langer kan verspreiden)
  3. het geïnfecteerde bestand verwijderen

Om deze aanpak op middellange en lange termijn succesvol te houden, worden de virusdefinities regelmatig bijgewerkt (meestal online). Bij nieuwe, geïdentificeerde virussen kunnen gebruikers en technici hun geïnfecteerde bestanden opsturen naar de auteurs van de antivirussoftware, om zo de informatie in toekomstige virusdefinities te verwerken.

Detectie van verdacht gedrag

In plaats van bekende virussen te identificeren analyseert deze methode het gedrag van programma’s. Wanneer bijvoorbeeld een programma gegevens schrijft naar een ander uitvoerbaar programma, kan de antivirussoftware dit als verdacht gedrag zien, de gebruiker waarschuwen en om een reactie vragen.

Deze vorm van antivirussoftware biedt bescherming tegen virussen die nog niet in de databases voorkomen. Dit zorgt voor een aantal fout-positieven, en gebruikers worden vlug achteloos voor de waarschuwingen. Wanneer een gebruiker elke waarschuwing wegklikt, heeft de antivirussoftware geen nut meer voor die gebruiker. Dit is een groeiend probleem, aangezien meer ontwerpen van niet kwaadaardige programma’s andere .exe-bestanden aanpassen zonder deze fout-positiefkwestie in acht te nemen. Moderne antivirussoftware gebruikt deze techniek daarom steeds minder.

Andere methodes

Sommige antivirussoftware emuleren het begin van de code van een nieuw uitvoerbaar bestand dat het systeem aanroept, vooraleer het de controle aan het nieuwe bestand zelf overdraagt. Als het programma een zelfmodificerende code lijkt te gebruiken of op een andere manier het gedrag van een virus lijkt te vertonen (het zoekt bijvoorbeeld onmiddellijk naar andere uitvoerbare bestanden), wijst dit op een mogelijke infectie. Ook hier zijn er onschuldige bestanden die als malware aangeduid worden, zogenaamde false positives.

Bij nog een andere detectiemethode gebruikt men een sandbox. Een sandbox emuleert het besturingssysteem en voert het programma uit binnen deze simulatie. Nadat het programma is beëindigd, analyseert de software de sandbox op wijzigingen die op een virus kunnen wijzen. Vanwege prestatieproblemen vinden zulke detecties normaal gesproken enkel plaats tijdens manueel gestarte scans.

Antivirus is eigenlijk véél meer dan alleen antivirus

Tegenwoordig komt antivirussoftware als een op zichzelf staand programma nog maar weinig voor, meestal zit er ook functionaliteit in die tegen alle eerdergenoemde vormen van kwaadaardige software beschermt. Het detecteert verdachte websites en bestanden die schadelijke programma’s bevatten voordat ze zich op de de computer kunnen nestelen en voorkomen dat schadelijke volgsoftware naar jouw systeem wordt gedownload. Automatische virusverwijdering is een eenvoudig proces en het is ook erg uitgebreid.

De 20 meest bekende antivirus softwarepakketten

Avast
Kaspersky
McAfee
AVG
Norton
ESET
Malwarebytes
TotalAV
Pcprotect
ScanGuard
Avira
360 Total Security
BullGuard
Panda
Trend Micro
Bitdefender
SafeVPN
Windows Defender *
SpyBot
MacKeeper

Deel deze post op:

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest

Blog Archief

Selecteer een maand

Zoek in het archief

Stel een vraag