Bijna iedereen heeft internet en PC, laptop, tablet of smartphone. De gevaren op internet zijn in de loop der jaren sterk toegenomen. Gelukkig zijn er diverse programma’s die gebruikers beschermen tegen schadelijke software, cybercriminelen en privacy aanvallen. Eén daarvan is antivirus en biedt goede veiligheid online tegen véél gevaren. Het is de echte allrounder die veel beschermt. Ikzelf Richard Vervoort gebruik ook zo’n toepassing.
De term antivirus werd oorspronkelijk alléén voor programma’s gebruikt die speciaal types schadelijke software, de malware opgespoord en verwijderd hebben. Het ging hierbij dus om de computervirussen. Tegenwoordig houdt antivirussoftware zich bezig met alle schadelijke softwarevormen zoals wormen, trojaner, rootkits, spionagesoftware, keyloggers, gijzelsoftware en adware en dit betreft reclamebanners.
Antivirus aanbieders zijn er talrijk en ze onderscheiden zich in functionaliteit, platforms waarvoor ze ontwikkeld zijn en overige toepassingen. De eigen keuze moet afhangen van de effectiviteit tegen cyberaanvallen, prestaties, functies, systeemwerking en apparaten die men daarmee beveiligt.
Reden antivirus | Richard Vervoort
Vier goede reden zijn er om goede antivirus te gaan installeren en gebruiken. Dat betreft gratis of betaalversies en info daarvoor staat verder onderaan. Mijn site heeft hiervoor ‘n aparte plugin.
Ten eerste als veiligheid tegen schadelijke software, de zogenaamde malware en dat is dus de hoofdopdracht. Malware kan bestaan uit computervirussen, trojaners, gijzelsoftware of nepberichten. Zo’n virusscanner spoort dit op en waarschuwt de gebruiker daartegen. Alle aanbieders van antivirus bieden een bescherming die in principe al voldoende is. Toch zijn er onderling grote verschillen in prestaties en mogelijkheden. Testberichten lezen vóór de uiteindelijke keuze loont daarom de moeite.
Als tweede reden is er de verwijdering van schadelijke software, Zelfs zodra je antivirus pas inzet nadat het apparaat besmet is, kan dit altijd helpen. Het gehele systeem alsook de interne en externe harde schijven en USB’s kun je scannen. Wanneer malafide onderdelen zijn aangetroffen, werden die vaak in quarantaine gezet en daarna effectief vernietigd. Antivirussoftware kan vervolgens worden gebruikt als toekomstige effectieve beveiliging.
Derde reden om antivirus te gebruiken is privacybescherming. Veel programma’s hebben basisbeveiliging voor privacy in hun software ingebouwd. Bij cookies, spionagesoftware of websites die méér over gebruikers willen weten dan nodig, biedt goede antivirussoftware dan extra veiligheid.
De vierde reden voor antivirus is rust en zekerheid in het dagelijks internetgebruik. Veel schadelijke software zit geraffineerd verstopt en is intussen onvindbaar door de gebruiker. Dagelijks wordt zeer véél soortgelijke programmatuur op internet verspreid en dit is de afgelopen jaren verder toegenomen.
Antivirussoftware werkt altijd, wordt dagelijks meerdere malen en meestal automatisch geactualiseerd, voortdurend gecontroleerd en onderhouden door bekwame ICT-professionals. Zowel op deze site alsook op eigen laptop, tablet e.a. heb ik Richard Vervoort daarvoor betreffende plugins en apps.
Vergroten klik op foto
Methoden virusopsporing | Veiligheid online
Verschillende manieren zijn er die virusscanners gebruiken om uiteindelijk alle malware te vinden.
Datamining techniek is één manier om dat te ontdekken. Datamining machine en learning-algoritmen worden gebruikt om gedragingen in te delen als kwaad- of goedaardig. Daartoe gebruikt men bepaalde kenmerken uit die bestanden zelf.
Sandbox-detectie is de gedragsgebaseerde techniek die programmadelen in virtuele omgevingen uitprobeert en onderzoekt welke acties ze uitvoeren. Afhankelijk hiervan bepaalt antivirus of iets kwaadaardig is of niet. Zoiets vereist wat tijd en is daardoor zelden in gebruik voor eindgebruikers.
Realtime bescherming is de automatische zekerheid die veel antivirusmakers bieden. Zodoende worden computersystemen op verdachte zaken zoals virussen, wormen en spyware gecontroleerd. Realtime bescherming scant apps en spoort bedreigingen op in geopende bestanden zodra die geïnstalleerd werden.
Op zogenaamde handtekeningen als andere methode vertrouwt traditionele antivirussoftware om ongewilde software te ontdekken. Wanneer antivirusbedrijven ze vinden wordt deze geanalyseerd door onderzoekers of analysesystemen. Zodra duidelijk is dat het schadelijke software betreft worden kenmerken van zo’n bestand eruit gefilterd en toegevoegd aan de databases in antivirussoftware. Via talrijke dagelijkse updates is alles eenvoudig en snel weer aangevuld en up-to-date.
Heuristiek is de manier die complete virusfamilies opspoort via generieke handtekeningen of onnauwkeurige matches met bestaande handtekeningen. Onderzoekers vinden gemeenschappelijke gebieden die alle virussen uit zo’n familie gezamelijk delen en kunnen daarmee de generieke handtekening opmaken. Vervolgens kunnen virusscanners zulke software detecteren ook als ze ter camouflage opgevuld waren met veel nietszeggende programmeercode.
Rootkits zijn door antivirussofware ook te scannen. Rootkit is malware die gemaakt om zonder ontdekking controle op administratief niveau in besturingssystemen te krijgen. Rootkits kunnen de werking in besturingssystemen veranderen en soms antivirus verstoren en werkt ten slotte niet meer.
Hoe werkt antivirus?
1.Antivirussoftware of AV-software zorgt voor opsporing en vernietiging van schadelijke software en firewalls verhinderen de onbevoegde systeemtoegang. Antivirusprogramma’s hebben dus zelfstandige toepassingen of verzamelingen waarmee alle kwalijke softwarevormen opgespoord en verwijderd worden. De beste antivirussoftware kan malware niet alléén erkennen en vernietigen, maar óók voorkomen dat zo’n systeem besmet wordt. Antivirussoftware bewaakt daarnaast constant en onbemerkt alle software die op het gehele systeem geïnstalleerd en in gebruik waren.
2. Als men de virusscan doorvoert, dan scant antivirus de harde schijf en alle aangesloten externe opslagdata op mogelijke bedreigingen. Het AV-programma scant daarop elk bestand en onderzoekt gelijktijdig naar de in de databank bekende virussen e.a. op mogelijke bedreigingen. Wanneer dit het geval is, wordt het ongewenste deel meteen gewist of eerst in quarantaine gezet. Scans kunnen automatisch worden uitgevoerd of alles later op ingeplande tijdstippen uitvoeren.
3. Alle antivirussoftwarewerkt constant op de achtergrond en remt daardoor het werkproces enigszins. Daarbij kan men behoorlijke verschillen zien tussen de verschillende aanbieders. Het maakt niet uit of men op internet actief is of bestanden laadt, de antivirusscanner is ondertussen actief.
Zulke software moet niet alleen alle ongewenste software erkennen en opruimen, maar ook zo min mogelijke foutieve meldingen geven. Bestanden en URL’s kunnen foutief aangemerkt wordt als gevaarlijk, fout postieve meldingen dus. Zo’n programma zit daarbij mis en bovendien kan dit de gebruiker onzeker maken. Hierbij zijn er verschillen tussen de diverse bedrijven. Géén antivirusmaker is van fouten gevrijwaard en het onderscheid tussen top- en onderklasse antivirus is vrij groot.
“Antivirus beschermt actief tegen schadelijke software en cybercriminelen op internet”
Malware is de dagelijkse bedreiging in elk bedrijfssysteem en moderne AV-software beschermt daartegen. Hiertoe behoren desktop en laptop met Windows en macOS en tablets en smartphones met Android en iOS. Dagelijks worden vele tienduizend nieuwe malware exemplaren op internet gezet.
Voor goede en blijvende beveiliging moet antivirussoftware tenminste 1x per dag actuele software-updates hebben om optimaal te kunnen beschermen. In Windows kan iedereen naast Windows Defender zonder inspanning Malwarebytes Anti-Exploit gratis gebruiken als extra beveiliging tijdens securityproblemen in software. Wie antivirus Defender gebruikt, merkt dat die moeilijk te configureren is. Gemakkelijk en beter toegankelijk gaat dat zeker wel via hun gratis onderdeel DefenderUI.
Antivirus in testen
Op verschillende manieren wordt antivirus door o.a. computerbladen grondig getest. Hierbij worden zeer grote hoeveelheden computervirussen, wormen e.a. op dit antivirusdeel losgelaten. Daarvan is alles zo véél mogelijk te erkennen en verwijderen om hoge testscores te krijgen. In de testomgeving wordt dit zo gedaan om mogelijke zwakke punten in software te kunnen aantonen. Erg goed scorende software kan niet alléén reeds bekende, maar óók zeer actuele varianten erkennen. Hoe ze dat doen en hoe succesvol ze waren wordt opgesomd en is onderdeel in de eindbeoordeling.
De beste virusbescherming kost meestal geld in ‘n jaarlijks abonnement. Toch zijn er ook aanbieders die hun producten aan iedereen in soms slankere gratis varianten aanbieden. Bij de bedrijven in antivirussoftware is actualisering van hun software de dagelijkse bezigheid. De voortdurende stortvloed aan nieuwe malware wordt elke dag in laboratoria verzameld, geanalyseerd en verwerkt tot herkenningspatronen voor geactualiseerde software. Ik Richard Vervoort heb ook zo’n programma.
Bij de erkenning van bestaande virussengroepen e.a. door antivirussoftware scoren de meesten erg goed. Een stuk moeilijker wordt ‘t bij erg actuele kwalijke software, waartegen de ontwikkelaars hun software nog niet konden wapenen. Daarvoor moeten dan andere modellen helpen zoals heuristiek.
Naast antivirus zijn er andere manieren om jezelf op internet méér bescherming te geven. Denk daarbij aan ‘n update strategie zodat nieuwe versies ook echt werden doorgevoerd. Daartoe behoort ook de kopie strategie om regelmatig veiligheidskopieën, backups te maken en deze apart en veilig te bewaren. Als bestanden beschadigd of gehackt waren worden ze ingezet. Door de wachtwoord strategie zorgt men voor extra veiligheid via de wachtwoordmanager. Daarin worden alle gebruikte wachtwoorden op 1 plek overzichtelijk opgeborgen, altijd bereikbaar, sterk versleuteld en daardoor goed beveiligd.
InfoStealers
Deze agressieve, schadelijke en snelle softwarevariant probeert véél data te stelen en blijft hierbij meestal onopgemerkt. Cookies, browserhistorie en crypto portefeuilles waren gewild. Ze bestaan al sinds 2006 en actueel kan men 3 grote malware families vinden namelijk Redline, Vidar en Raccoon.
InfoStealers slaan meestal toe via phishingaanvallen, downloads in kwaadaardige software of op geïnfecteerde websites. Na installatie voeren ze de dataverzameling en -versturing binnen enkele seconden uit en sluiten zich daarna weer af. Verzamelde gegevens werden verpakt en als logs op darknet markten verkocht. Zulke info is bruikbaar bij o.a. identiteitsfraude en digitale bedrijfsinbraken. Aanbieders gebruiken vooral Telegram en hun eigen versleuteling en open-source programmatuur.
IT-experts zien actueel grote bedreigingen voor zowel bedrijven en particulieren. Diefstal qua financiële informatie, wachtwoorden en digitale identiteiten hebben grote gevallen bij gedupeerden. Deze Stealers worden daarnaast steeds slimmer om te handelen en zich te camoufleren.
Goede aanbieders zoals ESET, Bitdefender en Microsoft Defender sporen zulke datadieven op en verwijderen alles. Echter is enkel en alléén een antivirusprogramma ter bescherming onvoldoende gebleken, want niet alle aanvallen kunnen ze ontdekken, stoppen en bestrijden.
Daarnaast moet iedereen zelf zorgen, dat er géén automatisch opgeslagen persoonlijke info te vinden is. Verwijder dus regelmatig en grondig alle cookies, sla zoals ik Richard Vervoort géén wachtwoorden, bank- en kredietkaartdata op in websites en apps, werk met beveiligde https-verbindingen en scan via antivirus alle bestanden.
Verspreiding | Signalen virusaanval
Malware wordt op diverse manieren verspreid zoals in e-mailbijlage, linken en chatberichten. Bovendien kan die zitten in gedeelde bestanden, onveilige softwaredownloads en kwetsbare software zonder benodigde actuele updates. Daarnaast is malware er ook in verschillende combinaties en vormen.
Opvallende signalen kunnen plotseling verschijnen op de beveiligingssoftware, internetverbinding en algehele prestaties van laptop, tablet, smartphone en desktop. Lees hieronder welke zaken precies.
1. Wanneer er al antivirus actief is slaat die ineens alarm dat er indringers zijn. 2. Firewall meldt dat er onbekende programma’s zijn of wordt zo maar uitgeschakeld. 3. Browsers en startpagina veranderen, lopen vast of er verschijnen ineens ongewenste pop-up berichten. 4. Laptop, smartphone e.a. reageren traag, lopen vast, reageren niet meer en starten opnieuw. 5. Harde schijf is mogelijk deels gewist.
6. Vreemde foutberichten duiken op dat bestanden waren verdwenen. 7. Apparaat is aan het werk zonder opgegeven opdracht. 8. Onbekende bestanden werden vanzelf opgeslagen op het apparaat en onbekende icoontjes verschijnen ineens.
Handelen bij virusaanval
Wanneer de virusbeveiliging ‘n gevonden virus meldt is het volgende onmiddellijk te doen:
1. Blij rustig, neem de virusmelding serieus en bedenk dat antivirus software veel ongeoorloofde toegangen door derden automatisch blokkeert. 2. Sla alle data op van programma”s waaraan gewerkt werd, sluit daarna alles af en bekijk verdere details in de virusscanner. 3.Zoek verder uit wat er aan de hand is. Heeft de AV-scanner computeronderdelen geblokkeerd of is er kwalijke software aanwezig.
4. Zodra de virusscanner navraagt wat er met een aangetroffen virus gebeuren moet, kan dit eerst het beste in quarantaine worden geplaatst. Dat virus wordt dan geïsoleerd van de rest. 5. Voer daarna via de virusscanner ‘n gehele virusscan uit van ‘t gehele computersysteem. 6. Ideaal is ‘t als via andere AV-software zoals Avast ‘n nieuwe test wordt uitgevoerd. 7. Als er opnieuw virussen werden aangetroffen kan met ‘n kopie alles terugbrengen tot vóór de besmetting.
Antivirus is ook inzetbaar wanneer internet niet is ingeschakeld en het bedrijfssysteem daarmee offline wordt gecontroleerd. Goede AV-software is constant geactualiseerd en daardoor in staat om precieze en bruikbare testresultaten te leveren. Opgespoorde delen kunnen daarna geheel worden vernietigd.
Gratis Programma”s | Basis
●Avast en AVG uit Tsjechië behoren tot hetzelfde moederbedrijf en→ Avast en→ AVG zijn wereldwijd de grootste antivirus aanbieders. De installatie van hun toepassing gaat snel en gemakkelijk. Zelfs al in de kosteloze variant biedt b.v. Avast veel mogelijkheden om te scannen en via Menu en daarna Voorkeuren zelfs in verschillende instellingen. Bij testen eindigen deze twee programma’s altijd bij de absolute topmerken.
●Avira uit Duitsland heeft eveneens een goed en gratis aanbod→ Avira, dat gemakkelijk geïnstalleerd en gebruikt kan worden. Avira Free Antivirus is beschikbaar in Windows, macOS, Android en iOS en kan ook bestanden, afzonderlijke harde schijven en USB’s grondig op virussen en andere risico’s scannen.
●Bitdefender uit Roemenië heeft op Windows en Android→ Bitdefender, dat snel geladen en gebruikt kan worden. De kosteloze versie is slanker dan de betaalversie. Bitdefender is de prima basis virusbescherming en Android antivirus is in Google Play. In Mac is er alléén de gratis virusscanner bij App Store.
●Panda uit Spanje heeft verder ‘n interessante gratis aanbieding en→ Panda en is alléén op Windows en Android. Met Panda Free Antivirus in de afgeslankte vorm kun je daarnaast nog alle bestanden, harde schijven en USB’s e.a. gratis scannen en zelfs hun kosteloze VPN met vastgesteld maximum gebruiken.
●Sophos Intercept X Mobile uit Groot-Brittannië als gratis app→ Sophos Intercept X op Android smartphones heeft een uitstekend product. In o.a. Engels en Duits verkrijgbaar en te downloaden in GooglePlay. Behalve scanner heeft deze een webfilter, linkchecker en de optie om apps via wachtwoord te beschermen. Verder is deze gebruiksvriendelijk en veroorzaakt amper hogere systeembelasting.
Betaal Programma’s | Premium
● Betaal programma’s alléén hebben de meeste merken bieden daarmee extra’s aan hun klanten. Onderstaande bedrijven behalen in veel onderzoeken goede testresultaten en hebben vaak speciale tijdelijke aanbiedingen. Na ‘n korte gratis testperiode daarna meestal als jaarabonnement verkrijgbaar.
●Avast uit Tsjechië heeft in hun betaalversie→ Avast Premium Security als extra’s de bescherming tegen gijzelsoftware, ransomewareschild als hackingbescherming en in Avast Ultimate zit daarnaast nog o.a. VPN, opschoonwerktuig en anti-track. Beide hebben ook nog ‘n korte proefperiode.
●F-Secure uit Finland heeft in de koopvariant→ F-Secure Safe o.a. de antivirus- en browserbescherming en ouderlijk toezicht en in hun→ F-Secure Total ‘n extra online beveiliging met verder o.a. nog gijzelsoftware-beveiliging, VPN en ID-bescherming. F-Secure heeft verder drie goede gratis hulpmiddelen.
●ESET uit Slowakije biedt in hun betaalprogramma→ ESET Cyber Security een antivirusprogramma en beschermt tegen gijzelsoftware. In hun uitgebreidere versie ESET Cyber Security Pro kan verder van netwerkbescherming, veilig surfen op internet, ouderlijk toezicht en hackerstop gebruikt gemaakt worden.
●Bitdefender uit Roemenië heeft in dit aanbieding→ Bitdefender Antivirus Plus al ‘n uitvoerig aanbod met o.a. antivirus, veiligheid op netwerk, anti-gijzelsoftware en WiFi veiligheidadviseur. Bij Internet Security en Total Security komen daar o.a. nog firewall, anti-diefstal, anti-spam en ouderlijk toezicht bij.
