Bijna iedereen heeft internet en PC, laptop, tablet of smartphone. De gevaren hierop zijn in de voorbije jaren sterk sterk toegenomen. Er zijn wél programma’s die de digitale gebruikers beschermen tegen schadelijke software, cybercriminelen en aanvallen op de privacy. Eén daarvan is de antivirus en geeft goede veiligheid én bescherming tegen véél gevaren. Het is de echte allrounder die altijd zelf beschermt. Ikzelf Richard Vervoort heb ook zo’n systeem.
De term antivirus was in ‘t begin vóór zulke programma’s gebruikt die vooral schadelijke software, de malware gingen opsporen en verwijderen. Het ging dus om de computervirussen. Tegenwoordig houdt antivirus zich ook bezig met méér malware zoals wormen, trojaner, rootkits, spionage, keyloggers, gijzelsoftware en adware wat hier de bekende banners betreft. Standaard afweer tegen indringers dus.
Antivirus aanbieders zijn er véél en ze verschillen vooral in de werkzaamheid, de platforms waarvoor ze ontwikkeld zijn en andere toepassingen. De eigen keuze moet hiervoor afhangen van de werking tegen cyberaanvallen, prestaties, aantal functies, het resultaat en de apparaten die je daarmee beveiligt.
Reden antivirus | Richard Vervoort
Vier reden zijn er om goede antivirus zelf te gaan installeren en gebruiken. Dat betreft zowel de gratis als betaalversies en méér info daarover staat verder onderaan. Mijn WordPress site heeft hiervoor ‘n plugin.
Ten eerste als veiligheid tegen alle schadelijke software, de zogenaamde malware en dat is dus hun belangrijkste taak. Malware kan bestaan uit computervirussen, trojaners, gijzelsoftware of nepberichten. Zo’n virusscanner spoort alles op en waarschuwt zodoende bij gevaar. Antivirus biedt de zekerheid die meestal al voldoende is. Toch zijn tussen de merken verschillen in prestaties, kosten en aantal meldingen.
Als tweede reden is de verwijdering van schadelijke inhoud. Zelfs als je antivirus pas inzet nadat het apparaat al besmet is kan dit helpen. Het complete systeem alsook de interne en externe harde schijven en USB’s kun je scannen. Wanneer er gevaarlijke delen zijn aangetroffen zetten ze die vaak allereerst in quarantaine om ze daarna veilig te kunnen gaan verwijderen. Ze vormen hiermee géén gevaar meer.
Derde reden is vervolgens de grotere privacy bescherming. Veel antivirus heeft reeds eigen beveiliging voor privacy in zichzelf ingebouwd. Cookies, spionagesoftware en vaker eveneens websites die graag méér over de internetters en achtergrond willen weten dan noodzakelijk, geeft dit dan veiligheid online.
De vierde reden is de rust en zekerheid in het dagelijks internetgebruik. Veel schadelijke software zit listig ergens in verstopt en is intussen onvindbaar voor bijna iedereen. Dagelijks wordt daarnaast zeer véél nieuwe programmatuur op internet verspreid en dit is de voorbije jaren nog steeds verder toegenomen.
Antivirus werkt altijd, wordt dagelijks enkele keren en meestal vanzelf vernieuwd, voortdurend weer gecontroleerd en onderhouden door ICT professionals. Zowel op deze site alsook op eigen laptop, tablet e.a. heb ik Richard Vervoort daarvoor reeds vele jaren enkele plugins en apps continu in gebruik.
Vergroten klik op foto
Methoden virusopsporing | Veiligheid online
Verschillende manieren zijn er die virusscanners hebben om uiteindelijk alle malware te zullen vinden.
Datamining techniek is één manier om dat te ontdekken. Datamining machines en learning algoritmen worden hierbij gebruikt om bepaald gedrag te kunnen beoordelen als kwaad- of goedaardig. Daartoe gebruikt men bepaalde kenmerken in die bestanden zelf om zoiets uit te zoeken en te verdelen.
Sandbox-detectie is de techniek gebaseerd op gedrag die onderdelen in de virtuele en afgesloten omgeving uitprobeert en onderzoekt welke acties ze uitvoeren. Afhankelijk hiervan bepaalt de antivirus of iets kwaadaardig is of niet. Zoiets vereist wat tijd en is daardoor zelden in gebruik voor de eindgebruikers.
Realtime bescherming is de automatische zekerheid die veel antivirus bouwers bieden. Zodoende worden systemen op verdachte zaken zoals virussen, wormen en spyware gecontroleerd. Realtime bescherming scant apps en spoort daartoe bedreigingen op in de geopende bestanden zodra ze geïnstalleerd waren.
Handtekeningen als andere methode benut de traditionele antivirus om gevaarlijke software te ontdekken. Wanneer ze de “handtekeningen” vinden wordt deze geanalyseerd door onderzoekers of programmatuur. Zodra bekend wordt dat het schadelijk is filteren ze de kenmerken ervan eruit om toe te voegen aan de databases in de antivirus. Via de dagelijkse updates is alles eenvoudig en snel aangevuld en up to date.
Heuristiek is de wijze die complete virusfamilies daartoe opspoort via de specifieke handtekeningen of onnauwkeurige matches met bestaande handtekeningen. Onderzoekers vinden gebieden die alle virussen uit zo’n familie samen delen en kunnen daarmee de generieke handtekening opmaken. Vervolgens kunnen de virusscanners de software vinden zelfs als ze ter camouflage opgevuld waren met veel onzinnige code.
Rootkits zijn door antivirus te scannen. Rootkit malware is door hackers gemaakt om zonder ontdekking de controle op administratief niveau in besturingssystemen te krijgen. De rootkits kunnen de werking in de besturingssystemen gaan veranderen, soms zelfs antivirus verstoren en er ten slotte niets meer werkt.
Hoe werkt antivirus?
1.Antivirussoftware of AV software zorgt voor de opsporing en vernietiging van gevaarlijke software. Firewalls verhinderen de onbevoegde toegang tot systemen. Antivirusprogramma’s hebben dus eigen toepassingen waarmee de kwalijke vormen opgespoord en verwijderd worden. De beste soort kan de malware vinden en downloads verhinderen en bewaakt daarnaast constant de software op het systeem.
2. Als je de virusscan uitvoert dan scant zoiets de harde schijf en alle extern aangesloten opslagdata op bedreigingen. Het scant daarop ieder bestand en zoekt naar in de databank aanwezige virussen, wormen en trojaner op bekende bedreigingen. Als dit zo is wordt dat onderdeel direct gewist of eerst veilig in quarantaine gezet. Scans kun je vanzelf laten doen of ze later op bepaalde tijdstippen gaan inplannen.
3. De antivirussoftwarewerkt constant op de achtergrond en remt daardoor het proces enigszins. Daarbij kan men grote verschillen zien tussen de verschillende aanbieders. Het maakt echter niet uit of men op internet actief is of bestanden gaat laden of niet de scanner is en blijft ondertussen actief.
Zulke software moet niet alléén de foute software opruimen, maar ook weinig onjuiste meldingen geven. Bestanden en URL’s kunnen verkeerd worden aangezien als gevaarlijk en zoiets heet dan fout postieve meldingen. De meldingen zijn verkeerd en daartoe maken ze de gebruiker onzeker. Géén bouwer ervan is helemaal vrij van zulke fouten en het verschil tussen de top- en onderklasse qua antivirus is vrij groot.
“Antivirus beschermt dus tegen schadelijke software en brengt veiligheid online”
Malware is de bedreiging op elk bedrijfssysteem en AV software beschermt effectief hiertegen. Hiertoe behoren desktop en laptop met Windows, macOS en Linux en tablets en smartphones met Android en iOS. Vele tienduizend nieuwe malware exemplaren worden elke dag opnieuw weer op internet gezet.
Voor sterke beveiliging moet de programmatuur tenminste 1x per dag updates krijgen om actueel te blijven. In Windows kan iedereen naast Windows Defender eenvoudig Malwarebytes Anti-Exploit gratis krijgen als extra beveiliging tijdens softwareproblemen. Wie antivirus Defender gebruikt, merkt dat die moeilijk te configureren is. Gemakkelijk en beter gaat zoiets zeker wél via gratis beschikbaar onderdeel DefenderUI.
Antivirus in testen
Op allerlei manieren wordt antivirus door onder andere computerbladen grondig getest. Hierbij worden zéér grote hoeveelheden computervirussen losgelaten. Om hoge testscores te krijgen is zo véél als mogelijk te vinden en verwijderen. In de testomgeving doen ze dit om de zwakke punten aan te tonen.
Erg goed scorende software kan de reeds bekende én zeer actuele varianten erkennen. Hoe ze dat precies doen en hoe succesvol ze daarin waren wordt allemaal genoteerd en is onderdeel in de eindbeoordeling.
De beste virusbescherming kost meestal geld en ‘n abonnement. Toch zijn er ook aanbieders die de producten in soms gratis varianten hebben. Bij de bedrijven is actualisering van hun software de dagelijkse bezigheid. De stortvloed aan steeds nieuwe malware verzamelen ze elke dag in laboratoria, analyseren en verwerken ze tot herkenningspatronen voor aangepaste software. Ik Richard Vervoort heb ‘t ook lang.
Bij de erkenning van reeds bekende groepen door antivirussoftware scoren de meesten zeker erg goed. Moeilijker is ‘t bij de actuele en onbekende soorten waartegen de ontwikkelaars zich nog niet konden wapenen. Daarvoor moeten dan andere delen uit hun aanbod komen meehelpen zoals de heuristiek.
Daarbuiten zijn er manieren om jezelf extra bescherming te geven. De update strategie hoort hierbij zodat de nieuwe versies ook echt werden overgenomen. Daartoe telt verder nog de kopie strategie om op gezette tijden veiligheidskopieën, backups te maken en deze ergens apart en veilig te gaan bewaren.
Door de wachtwoord strategie zorg je voor veiligheid online via de gekozen wachtwoord manager. Daarin worden de wachtwoorden op 1 plek gemakkelijk en snel bewaard en worden versleuteld en beveiligd.
InfoStealers
De InfoStealers als agressieve en snelle softwarevariant proberen véél data te stelen en blijven meestal onopgemerkt. Cookies, browserhistorie en crypto portefeuilles waren gewild. Ze bestaan al sinds 2006, nemen qua aantal toe en men kan nu 3 grote malware families vinden namelijk Redline, Vidar en Raccoon.
InfoStealers slaan meestal toe via phishing aanvallen, downloads uit kwaadaardige software of besmette websites. Na installatie voeren ze de dataverzameling en -versturing binnen enkele seconden uit en sluiten zich daarna vlug af. Verzamelde data werd verpakt en als logs op darknet verkocht, is er voor digitale inbraken en identiteitsfraude en staat op Telegram of via versleuteling en open source programmatuur.
IT-experts zien actueel grote bedreigingen bij bedrijven en particulieren. Diefstal qua financiële informatie, wachtwoorden en digitale identiteiten hebben meestal grote gevolgen. Deze Stealers worden daarnaast steeds slimmer om te handelen, zich grondig te camoufleren, vlug te opereren en net zo vlug te verdwijnen.
Aanbieders zoals ESET, Bitdefender en Microsoft Defender sporen de datadieven op en wissen alles. Echter is enkel en alléén een antivirusprogramma onvoldoende gebleken, want ze kunnen niet elke aanval vinden en bestrijden. Iedereen moet zorgen dat er géén persoonlijke data te vinden is en ga versleutelen.
Verwijder dus regelmatig de cookies, sla zoals ik Richard Vervoort géén wachtwoorden en géén data bank- en kredietkaart op in websites en apps, werk met https-verbindingen en scan alle bestanden via antivirus.
Verspreiding | Signalen virusaanval
De malware verspreidt zich op verschillende manieren zoals in e-mailbijlagen, linken en chats. Bovendien kan die eveneens zitten in gedeelde bestanden, onveilige downloads en al oude programma’s.
Opvallende signalen kunnen plotseling verschijnen op de beveiligingssoftware, internetverbinding en prestaties van laptop, tablet, smartphone en desktop. Lees nu hieronder welke zaken ‘t precies betreft.
1. Wanneer er al antivirus actief was, slaat die ineens alarm dat er indringers zijn. 2. Firewall meldt dat er onbekende programma’s zijn of werd zo maar uitgezet. 3. Browsers en startpagina veranderen snel, lopen vast of er verschijnen ineens vreemde pop-up berichten. 4. Laptop, smartphone en tablet reageren traag, lopen vast, reageren niet meer en starten steeds weer opnieuw. 5. Harde schijf is mogelijk deels gewist.
6. Vreemde berichten duiken op dat er bestanden gaan verdwijnen. 7. Apparaat is aan het werk zonder opdracht. 8. Onbekende bestanden werden lokaal opgeslagen en onbekende icoontjes verschijnen.
Handelen bij virusaanval
Wanneer de virusbeveiliging de aanvallen zal melden moet je direct de volgende stappen nemen:
1. Blijf rustig en neem de virusmelding serieus. Weet dat antivirus véél toegangen zal laten afsluiten. 2. Sla de data op van programma”s waaraan werd gewerkt. Sluit daarna alles af en bekijk de verdere details op de virusscanner. 3.Zoek uit wat er nu verder eigenlijk aan de hand was. Heeft de AV-scanner b.v. onderdelen geblokkeerd of is er daarnaast kwalijke programmatuur aanwezig?
4. Zodra de virusscanner vraagt wat er met de virussen moet gebeuren, kan dit eerst in quarantaine worden geplaatst. Dat virus wordt dus geïsoleerd van de rest. 5. Doe daarna via de scanner ‘n nieuwe virusscan op ‘t computersysteem. 6. Ideaal is de extra tweede scantest zoals Avast. 7. Werden er opnieuw virussen ontdekt dan kun je aan de hand van de kopieën alles weer terug brengen tot vóór de aanval.
Antivirus is zelfs inzetbaar wanneer internet uitgeschakeld was en het bedrijfssysteem offline werd gecontroleerd. Goede antivirus is steeds geüpdatet en daarna in staat om precieze resultaten te geven.
Gratis Programma”s | Basis
●Avast en AVG uit Tsjechië behoren tot hetzelfde bedrijf en→ Avast en→ AVG zijn op de wereld de grootsten. De installatie en toepassing gaat snel en gemakkelijk. Zelfs al in de kosteloze variant heeft b.v. Avast véél mogelijkheden om te scannen en via instelling Menu en daarna Voorkeuren zelfs op verschillende instellingen. Bij de meeste testen eindigen de twee producten namelijk bij de topmerken.
●Avira uit Duitsland heeft eveneens een goed en gratis aanbod→ Avira, dat gemakkelijk te installeren en toe te passen is. Avira Free Antivirus is beschikbaar in Windows, macOS, Android en iOS en kan ook bestanden, afzonderlijke harde schijven en USB grondig op virussen en andere risico’s scannen.
●Bitdefender uit Roemenië heeft op Windows en Android→ Bitdefender wat snel geladen en gebruikt kan worden. De kosteloze versie is slanker dan de betaalde. Bitdefender is de prima basis virusbescherming en Android antivirus staat bij Google Play. In de Mac is er alléén de gratis eigen scanner bij hun App Store.
●Panda uit Spanje heeft verder ‘n gratis en mooie aanbieding en→ Panda is er alléén op Windows en Android. Met de Panda Free Antivirus in de afgeslankte vorm kun je kortom nog alle bestanden, harde schijven SSD en USB scannen en zelfs hun kosteloze VPN tot hun maximum niveau benutten.
●Sophos Intercept X Mobile uit Groot-Brittannië als de gratis app→ Sophos Intercept X op Android smartphones heeft een prima product. In o.a. Engels en Duits te verkrijgen en downloaden in GooglePlay. Behalve de scanner is er de webfilter, linkchecker en optie om apps door wachtwoord te beschermen.
Betaal Programma’s | Premium
● Betaal programma’s hebben namelijk de meeste merken en geven zo wat extra’s aan hun klanten. De bedrijven die hieronder staan behalen in allerlei testen goede testresultaten en hebben vaak tijdelijke aanbiedingen. Na ‘n korte en gratis periode worden ze later vooral als jaarabonnement verkrijgbaar.
●Avast uit Tsjechië heeft in de betaalversie→ Avast Premium Security als pluspunt de bescherming tegen gijzelsoftware, ransomeware schild als hackingbescherming en in de Avast Ultimate zit daarnaast nog onder andere VPN, opschoonwerktuig en anti-track. Beide types hebben ook nog ‘n korte proefperiode.
●F-Secure uit Finland heeft in de koopvariant→ F-Secure Safe o.a. de antivirus- en browserbescherming en ouderlijk toezicht en in de→ F-Secure Total de online beveiliging met verder o.a. nog gijzelsoftware-beveiliging, VPN en ID-bescherming. F-Secure heeft ‘t pluspunt namelijk de drie gratis hulpmiddelen.
●ESET uit Slowakije heeft in hun betaalprogramma→ ESET Cyber Security een AV-programma en beschermt tegen gijzelsoftware. In de uitgebreide variatie ESET Cyber Security Pro kan verder van netwerkbescherming, veilig online surfen, ouderlijk toezicht en hackerstop gebruik gemaakt worden.
●Bitdefender uit Roemenië heeft in de aanbieding→ Bitdefender Antivirus Plus reeds ‘n uitvoerig aanbod met antivirus, veiligheid op netwerk, anti-gijzelsoftware en WiFi veiligheidadviseur. Bij Internet Security en Total Security komen horen daar nog firewall, anti-diefstal, anti-spam en ouderlijk toezicht bij.
