© CIDimport

  Lees hier wat dit betekent.

Zo’n 18 jaar geleden verklaarde Dr. Alan Solomon, een gerespecteerd security expert, dat antivirussoftware dood was. Het was opmerkelijk en het haalde de media. De nuance die Solomon bij zijn uitspraak aanbracht, ging in de pers echter verloren. Zijn stelling was dat het ‘ouderwetse’ antiviruspakket, dat zich uitsluitend baseert op het scannen van codes tegen een database met gekende schadelijke codes (virushandtekeningen), was uitgegroeid tot een volwaardig beveiligingspakket en dat de oude benaming niet meer goed aangaf wat er beveiligd werd.

Jaren later, in 2014, herhaalde Brian Dye, toen Senior Vice President of Information Security bij Symantec, de uitspraak. Ook hij bleek daarbij antivirussoftware op basis van virushandtekeningen voor ogen te hebben, al zei hij dat niet met zoveel woorden. Het resultaat: grote onrust onder internetgebruikers. Wat moesten zij nu doen om veilig te blijven? 

Omstreden

In januari van dit jaar schreef Robert O’Callahan, een voormalig ontwikkelaar van Firefox, een blogpost met de titel: Schakel je antivirussoftware uit. In het bericht doet hij de verschillende problemen uit de doeken waar ontwikkelaars van browsers tegenaan lopen door programmeerfouten in antivirussoftware en legt hij uit dat de software je computer zelfs onveiliger kan maken.

Enkele punten die O’Callahan aanstipt, snijden hout. Immers: beveiligingssoftware moet – om zijn werk te kunnen doen – toegang hebben tot alle delen van de pc en het beschikt over veel rechten. Wanneer een hacker dankzij een programmeerfout in de beveiligingssoftware, die rechten kan overnemen, ben je ver van huis. Moet je dan maar je antivirus uitschakelen? Wij denken van niet. Het hacken van een computer door het gericht aanvallen van het beveiligingspakket is een arbeidsintensieve klus. Een hacker moet het geluk hebben dat zijn code, die gemaakt is voor een bepaalde variant van een specifiek merk antivirussoftware (waarvan er honderden zijn) in combinatie met een specifieke Windows-versie, belandt op de pc van iemand die precies die combinatie gebruikt. De kans dat dat gebeurt – en dat bijvoorbeeld uw pc wordt geraakt – is duizenden, zo niet miljoenen malen kleiner dan de kans dat je tijdens het surfen in aanraking komt met een gevaarlijk stuk malware. Op basis van simpele kansberekening is het uitschakelen van antivirussoftware dan ook heel onverstandig. 

Noodzakelijk kwaad

Het is logisch dat iedereen liever zijn geld uitgeeft aan vakantie, een spelletje of iets anders leuks in plaats van aan beveiligingssoftware. Maar, net zoals een ziektekosten- en inboedelverzekering een noodzakelijk kwaad is, is goede antivirussoftware dat ook. Zolang er elke seconde nieuwe malware de wereld in wordt gestuurd, is het wel degelijk een goed idee om te luisteren naar het advies van onafhankelijke testlabs, IT-experts en overheidscampagnes: investeren in een solide beveiligingspakket, dat beschikt over sterke proactieve detectiemethoden is de eerste en belangrijkste stap om veiliger online te zijn. 

Slim uw pc beschermen

Hoe voorkom je dat een computer (of smartphone/tablet) besmet raakt met een virus? De meest gebruikte manier is nog altijd het opsporen van malware met behulp van virushandtekeningen. Dat is namelijk een prima methode om bekende malware op te sporen. Maar, anno 2017, worden er ook diverse andere technieken ingezet om virussen die nog niet bekend zijn, toch te vinden. Dit zijn er drie die G DATA gebruikt.

© CIDimport

AntiRansomware

Ransomware of cryptosoftware heeft als doel om bestanden op de aangevallen pc te versleutelen. Pas na betaling van losgeld worden de bestanden (hopelijk) weer vrijgegeven. Omdat het doel van alle cryptoware hetzelfde is, zijn er overeenkomsten in de codes en in het gedrag van de verschillende stukken malware. Deze kenmerken zijn bekend en daardoor is het mogelijk die malware tegen te houden. 

© CIDimport

BankGuard

Banktrojanen kunnen een zogeheten ‘Man in the Browser’-aanval opzetten. Bij zo’n aanval wurmt de malware zich in een beveiligde sessie met de bank. Als er geld wordt overgemaakt, kunnen de criminelen het bedrag en de ontvanger veranderen, zonder dat de gebruiker dit kan zien. Centraal in zo’n aanval is een bestand in de Windows library, dat door de criminelen wordt gemanipuleerd. BankGuard heeft als enige taak om dit specifieke bestand in de gaten te houden. Als het bestand wordt gewijzigd, slaat BankGuard alarm en wordt de bankiersessie beëindigd.

© CIDimport

Keylogger Protection

Keyloggers zijn stukjes malware die toetsaanslagen vastleggen. Zo kunnen ze onder meer inloggegevens doorspelen aan het ‘moederschip’. Ook deze malware heeft een bepaalde werkwijze waarbij een manipulatie plaatsvindt in het proces van het verwerken van de toetsaanslagen. Keylogger Protection brengt een wijziging aan in dit proces, waardoor Keyloggers er niet meer bij kunnen.