Virusscanner: Kennisgids (2020)

Ook wel Antivirus, Anti-malware, Antivirus Software of Anti-malware software genoemd is een computer programma om malware te voorkomen, detecteren en verwijderen.

Tijdens het ontstaan van virusscanners was dit voornamelijk gericht op het verwijderen van een virus, vandaar de naam. Tegenwoordig zijn er verschillende bedreigingen die een virusscanner je tegen wilt beveiligen.

virusscanner

Op deze pagina gaan we een introductie geven op het onderwerp zodat beginners de basis kunnen begrijpen voordat ze hier aan beginnen of een aankoop doen.


Introductie op het onderwerp

Wat is een Virusscanner?

Een virusscanner is een software dat is ontworpen om te malware infecties te voorkomen, detecteren en verwijderen. Keyloggers, browser hijackers, trojans, worms, rootkits, spyware, adware, botnets, ransomware zijn allemaal soorten bedreigingen die je kan vinden online.


Hoe werkt een Virusscanner?

Normaal gesproken, wanneer je een scanner gebruikt dan zal deze software zich op het achtergrond houden. Om de zoveel tijd scant het je computer voor bedreigingen en het let op wanneer je nieuwe bestanden download of verbindingen maakt. Scanners hebben meestal deze basis functionaliteit:

  • Het scannen van een specifieke map op je harde schijf
  • Het inplannen van een periodieke scan
  • Een nieuwe scan starten
  • Verwijderen van een virus wanneer dit gedetecteerd word

Een virusscanner heeft uitgebreide privileges nodig om je goed te verdedigen tegen bedreigingen. Eigenlijk is dit was hypocriet, aangezien een virusscanner ook toegang nodig moet hebben tot al je (wellicht gevoelige) bestanden. Het is daarom belangrijk een scanner te kiezen die een goede reputatie heeft en up-to-date blijft met ontwikkelingen op het virus gebied.


Wat voor type Virusscanners zijn er?

Virusscanners komen in verschillende vormen. Er zijn genoeg gratis virusscanners te vinden echter is het zo dat je dan alleen toegang hebt tot de basis functionaliteit.

Niet elk besturingssysteem is het meest kwetsbaar voor een virus. Gelukkig hebben virusscanner aanbieders vaak een versie voor elke besturingssyteem.

  • Windows Virusscanner. De grootste markt voor virusscanners vanwege het feit dat Windows ook één van de populairste besturingssystemen is. Een gratis versie van de scanners zijn hier makkelijk op te vinden, bieden aardig wat functionaliteit maar verdedigt alleen voldoende bij premium versies van de scanner in onze opinie.
  • Mac Virusscanner. Virussen op dit platform komen minder vaak voor dan bijvoorbeeld bij Windows maar dat wil niet zeggen er geen bedreigingen zijn. Je hebt genoeg keuze uit de aanbieders voor Mac om hier voldoende beveiliging aan te hebben.
  • Android Virusscanner. Dit is het meest gebruikte mobiele besturingssysteem. Een beetje de Windows van desktop b.s eigenlijk.

3 detectie methodes die gebruikt worden door een Virusscanner

Toen antivirus voor het eerst op de markt werd gebracht was de software afhankelijk van ‘signature-based detection’. Van virussen die al bekend waren werd hun vingerafdruk genomen, de informatie die in de virus zelf staat (bits, binary etc.). Aanbieders gingen deze informatie opslaan zodat hun software kon herkennen wanneer er een vingerafdruk op het systeem van de gebruiker stond.

SBD (signature based detection) kan niet een nieuw virus herkennen omdat het nog niet eerder in de database van alle vingerafdrukken heeft gestaan. Databases bestaan tegenwoordig wel uit miljarden items. Je kan voorstellen dat een vingerafdruk te vergelijken met miljarden items ook niet echt efficiënt is. Er is dus iets nodig naast SBD, om voornamelijk te zorgen dat een nieuw virus niet je systeem kan beschadigen.

‘Heuristic-based detection’ gebruikt een algoritme om bestaande virus vingerafdrukken te vergelijken tegen een nieuw virus. HBD kan een nieuwe virus detecteren die nog niet in een database staat of eentje een afstammeling (gemodificeerde virus) van een bekende virus is. Het probleem hierbij is dat je virusscanner dan soms een programma een verkeerde label word gegeven. Programma’s die niet uit een virus bestaan worden dan beperkt.

‘Behavior-based detection’ is een andere vorm van detectie. Bijvoorbeeld, bij Netflix verwacht je enkel en alleen te praten met de Netflix server. Je haalt immers informatie (tv of film) op vanuit hun en stuurt informatie terug als je dit wilt pauzeren of iets dergelijks. Bij BBD zijn er een boel programma’s waar bepaalde verwachtingen zijn opgesteld zoals ik net als voorbeeld bij Netflix heb aangegeven. Voldoet of overschrijd het programma deze verwachtingen? Dan is dit abnormaal en zou het onder een virus kunnen vallen.

In praktijk gebruiken de beste aanbieders een combinatie van de drie methodes om een betere conclusie te trekken of iets een virus is of niet. Huidige virusscanners snappen de balans tussen gebruikerservaring en beveiliging. Ze proberen hier een perfecte balans in te vinden.


Welke virusscanner heb ik op het moment?

Check je hier onder achter het besturingssysteem hoe je er achter kunt komen.

  • Windows XP ~ Start -> Configuratiescherm -> Veiligheidscentrum
  • Windows Vista ~ Start -> Configuratiescherm -> Beveiliging -> Beveiligingscentrum
  • Windows 7 ~ Start -> Configuratiescherm -> Systeem en beveiliging -> Beoordeel de status van je computer
  • Windows 8 ~ In Windows 8 zit standaard Windows Defender. Als je een andere virusscanner gebruikt kun je dit onder Programma’s en Onderdelen vinden en/of het programma staat aan bij de icoontjes rechtsonder in.
  • Windows 10 ~ Ook in Windows 10 zit standaard Windows Defender bijgeleverd. Heb je een andere virusscanner geïnstalleerd? Dan kun je dit op dezelfde manier als bij Windows 8 controleren.

Is een virusscanner nodig in 2020?

In de jaren 90 begon de heavy trend van het toen al wel volwassen besturingssysteem Windows. Veel mensen kochten in deze tijd hun eigen thuis computer. Helaas was het dat met deze trend samen ook de stroom van virussen begon. Tijdens deze tijd waren het antivirus spelers zoals Norton, McAfee en Avast die hier op in speelden. Ze probeerden zo goed mogelijk met de bedreigingen om te gaan en alle soorten virussen te categoriseren.

Inmiddels zijn we behoorlijk wat jaren verder. De antivirus spelers die ik net noemde leveren nog steeds software om hier mee om te gaan maar minder mensen gebruiken ze. De belangrijkste vraag is dan ook wel, is antivirus nodig in het jaar 2020?

Ontwikkelaars zijn meer proactief dan toen

Een grote reden dat destijds AV software nodig was destijds is omdat niemand echt aandacht gaf aan het probleem. Virussen konden gemakkelijk zonder enig obstakel het systeem op komen en kon daar in de meeste gevallen onopgemerkt blijven.

Rond ongeveer 2000/2001 was het duidelijk dat deze hinderlijke virussen zich ook goed konden aanpassen. Ze gebruikten nieuwe technologieën om nog meer misbruik te maken van het systeem waar ze op zaten. Bijvoorbeeld email, messaging software etc. Er zat niks anders op dat de ‘normale’ gebruiker ook AV software moest installeren.

We spoelen even een aantal jaren vooruit, naar het jaar 2015, waarin bedrijven zoals Facebook, Google actief naar malware zocht in de bestanden die op hun systemen werden upgeload. Web en mobile ontwikkelaars zijn constant bezig om hun software waterdicht te maken hier tegen en daarmee hun gebruikers te beschermen.

is een virusscanner nodig

Nieuwe virussen zijn lastig om te detecteren

Antivirus makers hebben altijd gebruik gemaakt van wat er bekend is over oude virussen. Ze kijken hierbij naar de bestandsgrootte, MD5 hash en nog meer. Al deze eigenschappen samen noemen ze een ‘handtekening’.

Een nieuwe virus probeert natuurlijk zo goed mogelijk af te wijken van handtekeningen die al gemaakt zijn want op die manier kan hij in veel gevallen voorbij de bescherming van veel AV software gaan.

Antivirus kan meer problemen veroorzaken dan het oplost

Heb je ooit een programma gebruikt die telkens vast loopt? Vervolgens dat je dan je antivirus programma uit zet en het helemaal goed werkt. Dit gebeurd vaker dan je denkt.

Antivirus werkt door naar elk lopende proces te kijken en zichzelf daar in te plaatsen. Je kunt je voorstellen dat dit niet altijd vlekkeloos verloopt. In sommige gevallen pakt het programma dit zelf op als een virus terwijl je dit natuurlijk alleen probeert te voorkomen. Niet met intentie maar toch wel hinderlijk.

Conclusie

Hoewel ik niet volledig kan adviseren geen antivirus software op je besturingssysteem te hebben, het is zo dat ontwikkelaars van besturingssystemen nu vaker proactief aan het werk gaan om te zorgen dat het niet eens op het platform terecht kan komen. Hiernaast is het zo dat er genoeg virussen zijn waar antivirus software niet tegen helpt, er is een bepaalde algemeen verstand nodig om dit op je eigen systeem te voorkomen.


Wat voor type Malware bestaat er?

Er zijn verschillende soorten malware te vinden. We hebben hier een lijstje gemaakt van de meest bekende plus een korte uitleg hierover.

Wat is een Keylogger?

De naam komt weg van de functionaliteit dat de virus doet. Het logt keys, oftewel het zorgt er voor dat iemand op afstand alle toetsaanslagen kan opnemen. Met gebruik van een keylogger kan een hacker achter je wachtwoorden en gevoelige gegevens komen. Met de wachtwoorden die je op je toetsenbord hebt ingetikt kunnen ze dan vervolgens weer meer informatie en gevoelige gegevens verkrijgen.


Wat is Ransomware?

Ransomware is een vorm van malware dat de bestanden van het slachtoffer in beslag houdt. Ransom staat voor losgeld, dit vraagt de hacker om de bestanden van het slachtoffer weer vrij te geven. Slachtoffers van Ransomware worden instructies laten zien hoe ze weer toegang hebben tot hun gegevens meestal in ruil voor bitcoin.

Als het eenmaal op je systeem staat dan schakelt de malware bepaalde functionaliteit van je systeem uit. Tot je een betaling doet of het virus van je systeem krijgt is er geen andere mogelijkheid om bij je bestanden te komen.

Het verschil van Ransomware met andere malware is dat deze virus voornamelijk ontworpen is zodat het door de gebruiker word opgevallen. Er word immers losgeld gevraagd. Andere virussen willen meestal onopgemerkt blijven.

Ransomware kan vrij prijzig zijn voor een individu maar voornamelijk bedrijven zijn hier het slachtoffer van. Verwachting is dat bedrijven dit in totaal jaarlijks 6 biljoen gaat kosten in 2021.

De beste manier om de kans op Ransomware te krijgen te verkleinen is door te begrijpen wat het is. Het is en blijft een vorm van malware. De meest gebruikte vormen om het te krijgen zijn via een email, fysieke toegang (USB/CD/DVD) of bij het bezoeken van een corrupte website.


Wat is zijn Browser Hijackers?

Het is gedefinieerd als een software die de webbrowser veranderd zonder de toestemming van de gebruiker. Als resultaat hiervan kan de gebruiker advertenties krijgen die hij oorspronkelijk niet zou moeten krijgen of dat je word doorverbonden naar andere versies van bekende homepagina’s.


Wat is een Trojan horse?

De term is vernoemd naar het bekende oude grieken verhaal over het Trojaanse paard die werd gebruikt bij de veldslag van Troye. Meestal word Trojan horses verdeeld over email in de vorm van Social Engineering.


Wat is een Rootkit?

Dit is één van de meest gebruikte virussen. Hoewel het lastig is om hiermee en systeem te penetreren maakt de virus het voor de hacker mogelijk om continu toegang tot het systeem te hebben zo lang de virus op het systeem staat. Rootkits staan er bekend om dat ze moeilijk detectbaar zijn voor virusscanners.


Wat is Adware?

Adware is een ongewenste virus die advertenties op je beeldscherm toont (meestal op een browser). Meestal komt het op je computer te staan door zich voor te doen als een bekend programma. Zodra je het geïnstalleerd hebt kom je er moeilijk van af.


Wat is een Botnet?

Botnets zijn de werkpaarden van het internet. Het zijn een groot aantal verbonden computers die samen een taak uitvoeren. Er zijn verschillende soorten Botnets maar waar je voor moet oppassen zijn de slechte botnets. Je computer word dan toegevoegd aan de collectie met alle andere geïnfecteerde computers. De hackers kiest er dan vervolgens voor een bepaalde hardware intensieve taak te laten lopen. (bruteforcen bijvoorbeeld)


Meest gestelde vragen

  • Kan een virusscanner een keylogger herkennen? ~ Ja, keyloggers zijn gelukkig de wat makkelijkere virussen die gedetecteerd worden omdat deze virussen zich meestal aan het toetsenbord vast bind.
  • Is een virusscanner en firewall hetzelfde? ~ Nee. Een firewall zorgt dat poorten gesloten blijven maar een virusscanner zorgt dat er bescherming is wanneer er zonder poortenbreuk een dreiging is. Beide zijn dus vereist.
  • Welke virusscanner komt samen met Windows 10? ~ Windows Defender is de standaard virusscanner van Windows systemen vanaf Windows 8.
  • Kan een virusscanner internet vertragen? ~ Sommige virusscanners hebben toegang tot je internet om op die manier de binnenkomende en uitgaande verbindingen te controleren. Het is mogelijk dat hierdoor je internet wat trager verloopt omdat de verbinding niet rechtstreeks maar via de antivirus software gaat.
  • Kan een virusscanner je computer vertragen? ~ Ja, dat is mogelijk. Antivirus moet toegang hebben tot je bestanden, bij een scan zal de software alle bestanden één voor één bekijken. Dit kost in veel gevallen behoorlijk wat CPU kracht Onze lijst van beste antivirus software hebben we ook deels beoordeeld op CPU-intensiteit.
  • Welke virusscanner is het beste? ~ We hebben een lijst gemaakt van de beste virusscanners.

In 3 stappen je zelf beveiligen

  1. Bestand/systeembeveiliging. Om vanuit de basis beveiliging te beginnen heb je een sterke Virusscanner nodig. Deze zijn te vinden in gratis diensten maar je zal hier voornamelijk wat geld voor moeten neerleggen.
  2. Verbinding beveiliging. Naast het gebruiken van een virusscanner is een VPN ook essentieel. Uitgaande en binnenkomende verbindingen moeten eerst gecontroleerd worden en goedkeuring voor worden gegeven.
  3. Extra laag op beide beveiligingen. Bovenstaande stappen worden al steeds vaker gebruikt. Gevoelige gegevens worden hiernaast ook beveiligd met een wachtwoord maar hoe veilig is dit? Met het gebruik van een Wachtwoordmanager kun alle wachtwoorden op 1 bepaalde plek bewaard worden.