Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41272
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Antivirus & Antimalware software [Veelgestelde vragen]

do 10 nov, 2011 17:50:06

Voor de bescherming van uw computer is er heel veel verschillende beveiligingssoftware beschikbaar van verschillende bedrijven die vaak ook nog eens een hoop verschillende pakketten aanbieden zowel gratis als betaald.
Dit alles maakt het er niet makkelijker op om een keuze te maken welke beveiligingssoftware u het beste kunt gebruiken.
Ik dit topic zullen we het niet gaan hebben over welk product het beste is maar welke producten u het beste kunt combineren en gebruiken voor een optimale beveiliging en hoe bepaalde producten nu werken.

1. De werking van beveiligingssoftware.
Tegenwoordig is een virusscanner eigenlijk een 'malwarescanner' want deze programma's scannen niet meer alleen op virussen maar op alle 'malafide software' waar ook de naam malware uit is ontstaan.
Antivirus, internet security en andere antimalware programma's werken met diverse technieken voor de realtime controle.
De bekendste methode is de detectie identificatie op basis van handtekening (signatures), hiermee worden bestanden geanalyseerd met de kenmerken die aanwezig zijn in de database van de malware definities.
De tweede gebruikte methode is het scannen op basis van 'heuristiek' bij deze detectie wordt er deels gebruik gemaakt van gedrag maar voornamelijk van bekende patronen en de heuristische detectie methode is dan ook onder te verdelen in twee varianten.

  1. Passieve heuristiek
    Het passief heuristisch analyseren van een mogelijke potentiële bedreiging gebeurt op basis van patronen de voor ingestelde (set richtlijnen) en gebruikte routines, in principe word er door middel van deze methode niets meer gedaan dan alleen analyseren van een eventueel kwaadaardig iets.
  2. Actieve heuristiek
    Deze methode is eigenlijk onlosmakelijk verbonden met de 'passieve heuristiek', bij deze methode vind er een observatie plaats van de heuristische detectie met als doel de eventueel kwaadaardige activiteiten te identificeren.

De derde methode is gedragsherkenning (behaviour blocking) bij deze manier van detectie is er sprake van controle wanneer bestanden verdacht gedrag vertonen zoals bijvoorbeeld het opeens verbinding maken met het internet.
Bij deze methode wordt gebruik gemaakt van zogenaamde 'whitelisting' of een controle via 'cloud' technieken om bij legitieme en onschuldige / onschadelijke bestanden niet steeds een melding te hoeven geven.

2. Verschil tussen een virusscanner of internet security pakket?
Antivirusproducten bieden vaak meerdere pakketten aan als het gaat om het beveiligen van uw computer de bekendste daarvan zijn de 'virusscanner' en het 'internet security' pakket, maar er zijn vaak ook nog uitgebreide pakketten beschikbaar die naast de standaard beveiliging en firewall ook andere mogelijkheden hebben zoals een back-up mogelijkheid al dan niet online (cloud), gegevensherstel en ouderlijk toezicht.

Bij de basis bescherming en detectie methoden van malware zit over het algemeen weinig verschil, het voornaamste verschil zit hem in de extra mogelijkheden die wel de beveiliging kunnen bevorderen en dit is vooral producent afhankelijk de één biedt meer opties bij een standaard virusscanners, internet security pakket of hoger.

Bij de keuze van één van deze producten moet je dus voornamelijk kijken naar de geboden mogelijkheden en niet geheel onbelangrijk naar het gebruikersgemak en of je graag een alles in één pakket wenst of graag bepaalde beveiligingssoftware wilt combineren van verschillende producten, maar hierover later meer bij het 'Combineren van beveiligingssoftware van verschillende producten'.

3. Verschil tussen gratis en betaalde virusscanners?
Dit is een vraag die vaak wordt gesteld en eigenlijk alleen te beantwoorden met JA en NEE, in de basis doen de gratis versies niet onder voor de betaalde versies als het gaat om bescherming want de uiteindelijke veiligheid ligt toch in de handen van de gebruiker.
Qua detectie kan er wel een verschil zijn en dit heeft dan voornamelijk te maken de beschikbaarheid van updates. Bij de gratis virusscanners kan er bijvoorbeeld maar één automatische update per dag zijn waarbij er bij de betaalde versie elk uur automatisch een update zal worden geïnstalleerd.
Het tweede verschil is bijvoorbeeld dat een gratis versie vaak niet is uitgerust met een extra anti-rootkit, anti-spyware of extra beveiliging voor b.v. phishing websites.
Maar dit neemt niet weg dat je met een gratis virusscanner geen goede basis beveiliging hebt voor de computer.

4. Meer dan één virusscanner of internet security pakket is dat verstandig?
Nee het installeren van meer dan één virusscanner of security pakket is niet verstandig ten eerste kunnen deze elkaar alleen maar in de weg zitten en het systeem onnodig vertragen.
Daarnaast gebruiken virusscanners en of security pakketten eigen methoden om malware te detecteren te verwijderen of te neutraliseren en dit kan conflicten geven wanneer bijvoorbeeld een tweede scanner een on-access scan gaat uitvoeren.

Een virusscanner of security pakket in combinatie met een aanvullende malwarescanner zoals Malwarebytes Antimalware, Emsisoft Antimalware of b.v. Hitman Pro is natuurlijk wel mogelijk, maar hierover later meer bij het 'Combineren van beveiligingssoftware van verschillende producten'.

5. Is een antispyware programma nog essentieel om te gebruiken?
Dit is eigenlijk geheel afhankelijk van welke beveiligingssoftware er al geïnstalleerd is, bij de uitgebreidere beveiligingspakketten is het namelijk niet meer noodzakelijk om een 'third party' spywarescanner te installeren aangezien dit ook al vaak aanwezig is bij de huidige betaalde beveiligingssoftware.
Maar een extra spyware scanner al dan niet met een real-time beveiliging kunt u in de meeste gevallen wel zonder problemen / conflicten naast de bestaande beveiligingssoftware gebruiken.

6. Combineren van beveiligingssoftware van verschillende producten.
Bij het combineren van verschillende beveiligingssoftware is het vooral belangrijk om te kijken naar de mogelijkheden die producten bieden en met het huidige aanbood van beveiligingssoftware en gecombineerde producten is dit niet altijd even eenvoudig.

Als voorbeeld heeft de gratis versie van Ad-Aware ook een virusscanner aan boord zoals ook bijvoorbeeld de Comodo Firewall gebundeld is met een virusscanner en meer een security pakket zijn geworden.
Indien u dit soort producten met de reeds geïnstalleerde beveiligingssoftware wilt combineren zult u in de programma's moeten aangeven dat deze elkaar niet hoeven te controleren of bepaalde real-time beveiligingsopties moeten uitschakelen om eventuele conflicten te voorkomen.

Een virusscanner of internet security pakket combineren met een aanvullende malwarescanner als Malwarebytes Antimalware, Emsisoft Antimalware of b.v. Hitman Pro is heel goed mogelijk en bijna noodzakelijk gezien de huidige bedreigingen.
Malwarebytes Antimalware en Hitman Pro zijn echter niet geschikt om als 'stand alone' beveiligingssoftware te gebruiken omdat Malwarebytes bedoeld is als een aanvullende malwarescanner en Hitman Pro geen real-time beveiliging geeft.
Bij Emsisoft Antimalware is dat net even iets anders en deze is bijvoorbeeld wel als 'stand alone' programma te gebruiken aangezien deze ook een real-time (gedragsbewaking) heeft, maar dit programma is ook uitstekend aanvullend te gebruiken bij reeds geïnstalleerde beveiligingssoftware en dient u aan te geven dat deze elkaar niet hoeven te controleren.

7. Tot slot
De bovenstaande informatie is bedoeld als richtlijn en vooral als ondersteunende toelichting bij veel gestelde vragen.
Indien u specifieke vragen heeft over uw beveiligingssoftware en of de keuze hiervan kunt u terecht op ons forum Beveiliging & Privacy met uw vragen en of problemen.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten