U bent hier:
Home
Internet
Antivirussen

De verdediging - een onneembaar fort?

Een antivirus is een applicatie die werd ontworpen om kwaadaardige software - waarvan het virus een voorbeeld is - die via barsten in de beveiliging binnendringen te identificeren, te neutraliseren en te elimineren. We onderscheiden meerdere soorten antivirussen al naargelang hun werking:

De viruslijst

De ontwikkelaars van antivirussen identificeren en registreren voorafgaandelijk op een lijst informatie over het virus, waardoor het antivirus de aanwezigheid van een virus kan opsporen en lokaliseren. Wanneer dit voorvalt, heeft het antivirus drie mogelijkheden:

proberen het bestand te repareren door het virus zelf uit het bestand te verwijderen ;
het bestand in quarantaine plaatsen (zodat het bestand niet meer toegankelijk is voor andere programma's, en het virus zich niet langer kan verspreiden) ;
het geïnfecteerde bestand verwijderen.

Het antivirus moet regelmatig geüpdatet worden. Dit kan door regelmatig de meest recente versies te downloaden. Alleen op die manier blijft het antivirus doeltreffend.

De witte lijst

Hier zoekt het antivirus niet naar gekende, kwaadaardige software maar verhindert het dat een programma kan worden uitgevoerd als de systeembeheerder het niet als betrouwbaar heeft aangeduid. Met deze methode is een regelmatige update van nieuwe virussen niet langer noodzakelijk en worden de daarmee gepaarde gaande problemen vermeden maar het voorkomt evenzeer dat ongewenste applicaties in werking worden gezet.

Detectie van verdacht gedrag

Deze werkwijze zal verdacht gedrag van programma’s opsporen. Wanneer bijvoorbeeld een programma gegevens tracht over te schrijven naar een ander uitvoerbaar programma, beschouwt het antivirus zulk gedrag als verdacht en zal het u als gebruiker daarvan verwittigen en aanduiden welke maatregelen u daartegen moet nemen.

In tegenstelling tot de voorgaande werkwijze, kan met die methode een zeer recent virus worden geïdentificeerd dat nog niet op de viruslijst werd gezet. Er is echter wel een nadeel. Wanneer u dikwijls met valse foutmeldingen wordt geconfronteerd, zou het wel eens kunnen dat u al vlug achteloos reageert op de waarschuwingen. En dat is natuurlijk nefast wanneer er werkelijk dreiging zou zijn.

Heuristische methode

Die methode tracht een kwaadaardige code te ontdekken via zijn gedrag. Dit antivirus probeert de code van een onbekend programma op te sporen en te analyseren. Maar ook hier zijn er onnodige foutmeldingen.

Wees vooral "aware" :-)

Malware (kwaadaardig programma), spyware (spioneerprogramma) en adware (advertentieprogramma) zijn geen vrienden.

Maar niet alles wat op -ware eindigt, is slecht :-)

Ziehier de leuke “ware”

Freeware is een applicatie die u van de ontwerper gratis mag gebruiken (bijv. antivirus Avast);
Shareware is een applicatie die u gedurende een bepaalde periode volledig of gedeeltelijk gratis kunt gebruiken (bijv. Winzip).