Antivirusprogramma's zijn krachtige stukjes software die essentieel zijn op Windows-computers. Als je je ooit hebt afgevraagd hoe antivirusprogramma's virussen detecteren, wat ze op je computer doen en of je zelf regelmatig systeem-scans moet uitvoeren, lees dan verder.
Een antivirusprogramma is een essentieel onderdeel van een meerlagig programma beveiligingsstrategie - ook al ben je een slimme computergebruiker, de constante stroom van kwetsbaarheden voor browsers, plug-ins en het Windows-besturingssysteem zelf maakt antivirusbescherming belangrijk.
Antivirussoftware werkt in de achtergrond op uw computer en controleer elk bestand dat u opent. Dit staat algemeen bekend als scannen bij toegang, scannen op de achtergrond, scannen door een gebruiker, realtimebescherming of iets anders, afhankelijk van uw antivirusprogramma.
Wanneer u dubbelklikt op een EXE-bestand, lijkt het alsof het programma wordt gestart onmiddellijk - maar dat doet het niet. Uw antivirussoftware controleert eerst het programma en vergelijkt het met bekende virussen, wormen en andere soorten malware. Uw antivirussoftware controleert ook 'heuristisch' en controleert programma's op soorten slecht gedrag die kunnen wijzen op een nieuw, onbekend virus.
Antivirusprogramma's scannen ook andere soorten bestanden die virussen kunnen bevatten. Een ZIP-archiefbestand kan bijvoorbeeld gecomprimeerde virussen bevatten of een Word-document kan een schadelijke macro bevatten. Bestanden worden gescand wanneer ze worden gebruikt, bijvoorbeeld als u een EXE-bestand downloadt, wordt het onmiddellijk gescand voordat u het opent.
Het is mogelijk om een antivirusprogramma te gebruiken zonder scannen bij toegang, maar dit is meestal niet zo geen goed idee - virussen die beveiligingslekken in programma's misbruiken, zouden niet door de scanner worden gepakt. Nadat een virus uw systeem heeft geïnfecteerd, is het veel moeilijker om het te verwijderen. (Het is ook moeilijk om er zeker van te zijn dat de malware ooit volledig is verwijderd.)
Vanwege scannen bij toegang is het meestal niet nodig om scans op het volledige systeem uit te voeren. Als u een virus downloadt naar uw computer, zal uw antivirusprogramma dit onmiddellijk opmerken - u hoeft niet eerst handmatig een scan te starten.
Scans op het volledige systeem kunnen voor sommige dingen nuttig zijn. Een volledige systeemscan is handig wanneer u net een antivirusprogramma hebt geïnstalleerd - het zorgt ervoor dat er geen virussen op uw computer slapen. De meeste antivirusprogramma's zetten geplande volledige systeemscans in, vaak één keer per week. Dit zorgt ervoor dat de nieuwste virusdefinitiebestanden worden gebruikt om uw systeem te scannen op slapende virussen.
Deze volledige schijfscans kunnen ook nuttig zijn bij het repareren van een computer. Als u een reeds geïnfecteerde computer wilt repareren, is het handig om de vaste schijf in een andere computer te plaatsen en een volledige scan op virussen uit te voeren (als u Windows niet opnieuw installeert). Meestal hoeft u echter niet zelf volledige systeemscans uit te voeren als een antivirusprogramma u al beschermt: het scant altijd op de achtergrond en doet zijn eigen, normale scans van het volledige systeem.
Uw antivirussoftware vertrouwt op virusdefinities om malware te detecteren. Daarom downloadt het automatisch nieuwe, bijgewerkte definitiebestanden - een keer per dag of zelfs vaker. De definitiebestanden bevatten handtekeningen voor virussen en andere malware die in het wild zijn aangetroffen. Wanneer een antivirusprogramma een bestand scant en merkt dat het bestand overeenkomt met een bekend stukje malware, stopt het antivirusprogramma het uitvoeren van het bestand, waardoor het in "quarantaine" wordt geplaatst. Afhankelijk van de instellingen van uw antivirusprogramma kan het antivirusprogramma het bestand automatisch verwijderen of je kunt het bestand toch laten draaien als je zeker weet dat het vals-positief is.
Antivirusbedrijven moeten voortdurend up-to-date blijven met de nieuwste stukjes malware en definitie-updates vrijgeven die zorg ervoor dat de malware wordt gepakt door hun programma's. Antiviruslaboratoria gebruiken verschillende hulpmiddelen om virussen uit elkaar te halen, ze in sandboxen uit te voeren en tijdig updates vrij te geven die ervoor zorgen dat gebruikers worden beschermd tegen het nieuwe stukje malware.
Antivirusprogramma's gebruiken ook heuristieken. Met heuristieken kan een antivirusprogramma nieuwe of gewijzigde soorten malware identificeren, zelfs zonder virusdefinitiebestanden. Als bijvoorbeeld een antivirusprogramma merkt dat een programma dat op uw systeem wordt uitgevoerd, probeert elk EXE-bestand op uw systeem te openen en het te infecteren door er een kopie van het oorspronkelijke programma in te schrijven, kan het antivirusprogramma dit programma als een nieuw, onbekend type virus.
Geen enkel antivirusprogramma is perfect. Heuristieken kunnen niet te agressief zijn of ze markeren legitieme software als virussen.
Vanwege de grote hoeveelheid software die er is, is het mogelijk dat antivirusprogramma's af en toe zeggen dat een bestand een virus is wanneer het is eigenlijk een volledig veilig bestand. Dit staat bekend als een "vals positief". Af en toe maken antivirusbedrijven zelfs fouten, zoals het identificeren van Windows-systeembestanden, populaire programma's van derden of hun eigen antivirusprogramma-bestanden als virussen. Deze valse positieven kunnen de systemen van gebruikers beschadigen - dergelijke fouten komen over het algemeen in het nieuws, omdat Microsoft Security Essentials Google Chrome als een virus identificeerde, AVG 64-bits versies van Windows 7 beschadigde of Sophos zichzelf als malware beschouwde.
Heuristieken kunnen ook het aantal valse positieven verhogen. Een antivirus kan merken dat een programma zich op dezelfde manier gedraagt als een kwaadaardig programma en het als een virus kan identificeren. Desondanks zijn valse positieven vrij zeldzaam bij normaal gebruik. Als uw antivirus zegt dat een bestand kwaadaardig is, zou u het over het algemeen moeten geloven. Als u niet zeker weet of een bestand daadwerkelijk een virus is, kunt u proberen het te uploaden naar VirusTotal (dat nu eigendom is van Google). VirusTotal scant het bestand met een verscheidenheid aan verschillende antivirusproducten en vertelt u wat iedereen ervan zegt.
Detectietarieven
Sommige organisaties testen antivirusprogramma's regelmatig in vergelijking met elkaar en vergelijken hun detectiepercentages in real-world gebruik. AV-Comparitives publiceert regelmatig studies die de huidige antivirus-detectiepercentages vergelijken. De detectiepercentages neigen in de loop van de tijd te variëren - er is niemand een beste product dat consistent bovenaan staat. Als u echt wilt weten hoe effectief een antivirusprogramma is en welke de beste zijn, zijn detectiepercentagestudies de plek om te zoeken.
Een antivirusprogramma testen
Antivirusprogramma's zijn ingewikkelde stukjes software en dikke boeken kunnen over dit onderwerp worden geschreven, maar hopelijk heeft dit artikel u op de hoogte gebracht van de basis.
5 Old School Gaming-systemen die u nog steeds kunt kopen
Ook al houd ik van mijn Xbox 360 met Kinect, toch voel ik me nog steeds een beetje nostalgisch wanneer ik denk aan mijn Nintendo Game Boy of mijn Nintendo NES-systeem of mijn Sega Genesis. Dat waren klassieke consoles toen ik opgroeide. En als je een paar jaar voor 1980 geboren was, speelde je waarschijnlijk ook met de Atari 2600, hoewel ik die heb gemist
Android-systeem-UI-tuner inschakelen voor toegang tot experimentele functies
Te beginnen met Marshmallow heeft Google een nieuw menu voor verborgen instellingen met experimentele functies toegevoegd. Dit menu, de System UI Tuner, is een geweldige manier om toegang te krijgen tot tools die misschien nog niet helemaal klaar zijn om 'stable' te worden genoemd, maar zijn een uitstekende manier om inzicht te krijgen in mogelijke aankomende functies.