Wat is antivirussoftware?
Antivirus is software die is ontworpen om malware op een computer of mobiel apparaat te detecteren, er bescherming tegen te bieden en het te verwijderen. Oorspronkelijk werd het gemaakt om bescherming te bieden tegen computervirussen, maar nu is het meer een algemene term om software te beschrijven die een combinatie van geavanceerde technologieën gebruikt om bescherming te bieden tegen een verscheidenheid aan bedreigingen, waaronder ransomware, spyware en zelfs nooit eerder vertoonde 'zero day'-aanvallen. Vroege antivirusprogramma's vergeleken handtekeningen van softwarebestanden met een lijst van bekende virussen om te zien of ze overeenkwamen en om ze te blokkeren. Tegenwoordig gebruiken cyberbeveiligingsbedrijven zoals Malwarebytes verschillende methoden om malware op een apparaat te detecteren, blokkeren of verwijderen.
Wat is het verschil tussen antivirus en anti-malware?
Tegenwoordig worden de termen antivirus en anti-malware vaak door elkaar gebruikt om te verwijzen naar cyberbeveiligingssoftware die virussen en andere soorten malware blokkeert op computers en mobiele apparaten. De term antivirus verwijst naar computervirussen die vroege online bedreigingen waren, en anti-malware verwijst naar de term "malware", wat een overkoepelende term is voor elke vorm van kwaadaardige software (inclusief virussen). "Anti-malware" is bedoeld als een bredere beschrijving dan "antivirus", maar antivirus is in het algemeen gebruik breder geworden om hetzelfde type software te beschrijven. Zowel antivirus als anti-malware detecteren en blokkeren bedreigingen en verwijderen alle bedreigingen die op een apparaat terechtkomen. Beide termen vallen onder de bredere term "cyberbeveiliging".
Wat is cyberbeveiliging?
Cyberbeveiliging, of computerbeveiliging, is een verzamelnaam voor elke strategie om iemands systeem te beschermen tegen kwaadaardige aanvallen. Voor thuisgebruikers omvatten deze strategieën zowel antivirus- als antimalwarebescherming, plus andere middelen om online veilig te blijven zoals browserbescherming of een VPN voor online privacy. Voor bedrijven en organisaties is cyberbeveiliging een breed en belangrijk gebied omdat cyberbeveiligingsaanvallen de krantenkoppen blijven halen. Bedrijven maken vaak gebruik van een aantal verschillende strategieën om zich te beschermen tegen bedreigingen, waarvan een fundamentele bekend staat als endpointbeveiliging.
Cyberbeveiligingsaanvallen zijn er vaak op gericht om dingen te doen zoals uw computer te gijzelen, systeembronnen te stelen (zoals in een botnet), uw wachtwoorden en gebruikersnamen vast te leggen en een heleboel andere slechte dingen. Zulke aanvallen kunnen plaatsvinden via uw hardware (zoals een achterdeur) of via uw software (zoals een exploit). Aanvallers hebben vaak financiële doelen, om uiteindelijk geld of informatie te stelen die waardevol kan zijn voor anderen.
Wat is een computervirus?
Een computervirus is een soort kwaadaardige software met specifieke kenmerken:
Een computervirus heeft een gastprogramma nodig en het moet worden geïnitieerd door een nietsvermoedende gebruiker. Het activeren van een virus kan zo eenvoudig zijn als het openen van een kwaadaardige e-mailbijlage (malspam), het starten van een geïnfecteerd programma of het bekijken van een advertentie op een kwaadaardige site (adware). Zodra dat gebeurt, probeert het virus zich te verspreiden naar andere systemen op het computernetwerk of in de lijst met contacten van de gebruiker.
Computervirussen vermenigvuldigen zichzelf. Dit proces van zelfreplicatie kan gebeuren door andere bestanden op het systeem van de gebruiker te wijzigen of volledig te vervangen. In beide gevallen moet het resulterende bestand hetzelfde gedrag vertonen als het oorspronkelijke virus. Computerwormen vermenigvuldigen zichzelf ook, maar het verschil tussen een virus en een worm is dat virussen voor activering afhankelijk zijn van menselijk handelen en een hostsysteem nodig hebben om zich te vermenigvuldigen.
Geschiedenis van computervirussen
Computervirussen bestaan al tientallen jaren. In theorie gaat de oorsprong van "zelfreproducerende automaten" (virussen) terug tot een artikel dat eind jaren veertig werd gepubliceerd door wiskundige en polymaat John von Neumann.
Vroege virussen:
Vroege virussen kwamen voor op pre-personale computerplatforms in de jaren 1970. De geschiedenis van moderne virussen begint echter met een programma genaamd Elk Cloner, dat in 1982 Apple II-systemen begon te infecteren.
Het virus werd verspreid via geïnfecteerde diskettes en was zelf onschadelijk, maar het verspreidde zich naar alle schijven die op een systeem waren aangesloten. Het verspreidde zich zo snel dat de meeste cyberbeveiligingsexperts het beschouwen als de eerste grootschalige uitbraak van computervirussen in de geschiedenis. Een ander vroeg probleem was de Morris-worm in 1988, maar dat was eerder een computerworm dan een computervirus.
Vroege virussen zoals Elk Cloner werden meestal ontworpen als grappen. Hun makers wilden berucht worden en opscheppen. Maar tegen het begin van de jaren 1990 was het puberale kattenkwaad geëvolueerd naar schadelijke bedoelingen. PC-gebruikers kregen te maken met een stortvloed aan virussen die ontworpen waren om gegevens te vernietigen, systeembronnen te vertragen en toetsaanslagen te loggen (ook bekend als een keylogger). De behoefte aan tegenmaatregelen leidde tot de ontwikkeling van de eerste antivirussoftwareprogramma's.
Eerste antivirusprogramma's:
Vroege online antivirussen waren reactief. Ze konden alleen infecties detecteren nadat ze hadden plaatsgevonden. Bovendien identificeerden de eerste antivirusprogramma's virussen met de relatief primitieve techniek van het zoeken naar hun handtekeningkenmerken.
Ze kunnen bijvoorbeeld weten dat er een virus is met een bestandsnaam als "PCdestroy", dus als de antivirussoftware die naam herkent, zal het de bedreiging tegenhouden. Als de aanvaller de bestandsnaam echter zou veranderen, zou de antivirussoftware minder effectief kunnen zijn. Hoewel vroege antivirussoftware ook specifieke digitale vingerafdrukken of patronen kon herkennen, zoals codesequenties in netwerkverkeer of bekende schadelijke instructiereeksen, waren ze vaak bezig met een inhaalslag.
Nieuwe virussen identificeren:
Vroege antivirussen die gebruik maakten van signature-based strategieën konden bekende virussen gemakkelijk detecteren, maar ze waren niet in staat om nieuwe aanvallen te detecteren. In plaats daarvan moest een nieuw virus worden geïsoleerd en geanalyseerd om zijn handtekening te bepalen en vervolgens aan de lijst met bekende virussen worden toegevoegd.
Wie online antivirussen gebruikte, moest regelmatig een steeds groeiend databasebestand downloaden dat uit honderdduizenden handtekeningen bestond. Zelfs dan lieten nieuwe virussen die voor de database-updates uitkwamen een aanzienlijk percentage apparaten onbeschermd. Het resultaat was een constante race om bij te blijven met het evoluerende landschap van bedreigingen terwijl nieuwe virussen werden gecreëerd en in het wild werden losgelaten.
Waarom heb ik een antivirusprogramma nodig voor mijn computer?
Virussen zijn slechts één soort malware. Er zijn andere vormen van malware die tegenwoordig vaker voorkomen en antivirussoftware is ontworpen om zich hiertegen te verdedigen. Hier zijn slechts enkele van de hedendaagse online bedreigingen:
Adware:
Adware is ongewenste software die is ontworpen om advertenties op uw scherm te zetten, vaak in een webbrowser, maar soms ook in mobiele apps. Meestal vermomt adware zich als legitiem of gebruikt het een ander programma om u te verleiden tot installatie op uw pc, tablet of mobiel apparaat.
Spyware:
Spyware is malware die in het geheim de activiteiten van de computergebruiker observeert, waaronder browseractiviteiten, downloads, betalingsinformatie en aanmeldingsgegevens, en deze informatie vervolgens rapporteert aan de auteur van de software. Spyware is niet alleen voor cybercriminelen. Legitieme bedrijven gebruiken soms spyware om werknemers te volgen.
Keylogger:
Een keylogger, het minder geavanceerde neefje van spyware, is malware die alle toetsaanslagen van de gebruiker op het toetsenbord registreert. Deze malware slaat de verzamelde informatie meestal op en stuurt deze naar de aanvaller die op zoek is naar gevoelige informatie zoals gebruikersnamen, wachtwoorden of creditcardgegevens.
Computervirus:
Een computervirus is malware die aan een ander programma wordt gekoppeld en zichzelf, wanneer het wordt geactiveerd, repliceert door andere computerprogramma's te wijzigen en deze te infecteren met zijn eigen stukjes code.
Wormen:
Wormen zijn een type malware dat lijkt op virussen in die zin dat ze zich verspreiden, maar geen interactie van de gebruiker vereisen om te worden geactiveerd.
Trojaans:
Een Trojan, of Trojaans paard, is meer een aflevermethode voor infecties dan een infectie. Het Trojaanse paard doet zich voor als iets nuttigs om gebruikers te verleiden het te openen. Trojaanse aanvallen kunnen vrijwel elke vorm van malware bevatten, inclusief virussen, spyware en ransomware. De Emotet banking Trojan begon als een informatiediefstal en was gericht op banken en grote bedrijven.
Later fungeerde Emotet puur als een infectievector voor andere vormen van malware, meestal ransomware.
Ransomware:
Ransomware is een vorm van malware die u vergrendelt van uw apparaat en/of uw bestanden versleutelt, en vervolgens u dwingt om losgeld te betalen om ze terug te krijgen. Ransomware wordt het favoriete wapen van cybercriminelen genoemd, omdat het een winstgevende snelle betaling in moeilijk te traceren cryptocurrency eist.
De cybercriminelen achter de GandCrab ransomware claimden in anderhalf jaar meer dan $2 miljard aan losgeldbetalingen te hebben binnengehaald.
Rootkit:
A rootkit is malware die de aanvaller beheerdersrechten geeft op het geïnfecteerde systeem en zich actief verbergt voor de normale computergebruiker. Rootkits verbergen zich ook voor andere software op het systeem, zelfs voor het besturingssysteem zelf.
Kwaadaardige cryptomining:
Kwaadaardige cryptomining, ook wel drive-by mining of cryptojacking genoemd, is een steeds meer voorkomende vorm van malware of browsergebaseerde aanval die wordt geleverd via meerdere aanvalsmethoden, waaronder malspam, drive-by downloads en malafide apps en extensies.
Het stelt iemand anders in staat om de CPU of GPU van uw computer te gebruiken om cryptocurrency zoals Bitcoin of Monero te delven. Dus in plaats van u te laten profiteren van de paardenkracht van uw computer, sturen de cryptominers de verzamelde munten naar hun eigen rekening-niet naar uw. Dus in wezen steelt een kwaadwillende cryptominer de bronnen van uw apparaat om geld te verdienen.
Exploits:
Exploits zijn een soort bedreiging die gebruikmaken van bugs en kwetsbaarheden in een systeem om de maker van de exploit in staat te stellen malware te leveren. Een van de meest voorkomende exploits is SQL-injectie.
Malvertising:
Malvertising is een aanval waarbij kwaadaardige advertenties op meestal legitieme websites worden gebruikt om malware af te leveren. u hoeft niet eens op de advertentie te klikken om te worden getroffen-de begeleidende malware kan zichzelf installeren door simpelweg de pagina te laden en te bekijken in uw browser. Het enige wat u hoeft te doen is een goede site bezoeken op de verkeerde dag.
Spoofing:
Spoofing doet zich voor als een bedreiging zich voordoet als iets wat het niet is om slachtoffers te misleiden tot een bepaalde actie, zoals het openen van een geïnfecteerde e-mailbijlage of het invoeren van hun gebruikersnaam en wachtwoord op een kwaadaardige site die is gespoofed of nagemaakt om eruit te zien als een legitieme site.
Phishing:
Phishing is een type aanval gericht op het verkrijgen van uw inloggegevens, creditcardnummers en andere informatie die de aanvallers waardevol vinden. Phishing-aanvallen omvatten vaak een vorm van spoofing, meestal een e-mail die zo is ontworpen dat het lijkt alsof hij afkomstig is van een persoon of organisatie die u vertrouwt. Veel datalekken beginnen met een phishingaanval.
Hoe werkt anti-malware?
De oorspronkelijke methode van detectie van bedreigingen op basis van handtekeningen is tot op zekere hoogte effectief, maar moderne antivirus- en antimalwaretechnologie gebruikt aanvullende methoden die op andere manieren naar kwaadaardig gedrag zoeken. Dit kan het analyseren van de structuur, het gedrag, de oorsprong en andere kenmerken van een programma omvatten die helpen bepalen of het veilig is of niet. Deze nieuwere, effectievere cyberbeveiligingstechnologie wordt heuristische analyse genoemd. "Heuristiek" is een term die onderzoekers hebben bedacht voor een strategie die bedreigingen detecteert door de structuur van het programma, het gedrag en andere kenmerken te analyseren.
Elke keer dat een heuristisch anti-malwareprogramma een uitvoerbaar bestand scant, onderzoekt het de algemene structuur, programmeerlogica en gegevens van het programma. Daarbij wordt gezocht naar ongebruikelijke instructies of junkcode. Op deze manier wordt de waarschijnlijkheid dat het programma malware bevat ingeschat. Een groot voordeel van heuristiek is dat het malware in bestanden en bootrecords kan detecteren voordat de malware de kans krijgt om uw computer te infecteren. Met andere woorden, anti-malware met heuristiek is proactief, niet reactief.
Sommige anti-malwareproducten kunnen de verdachte malware ook uitvoeren in een sandbox, wat een gecontroleerde omgeving is waarin de beveiligingssoftware kan bepalen of een programma veilig is om te implementeren of niet. Door malware in een sandbox uit te voeren, kan de anti-malware bekijken wat de software doet, welke acties het uitvoert en of het zichzelf probeert te verbergen of de computer uw probeert te compromitteren.
Vooruitgang in antivirussoftware en cyberbeveiliging
Twee relatief nieuwe vormen van malware hebben bijgedragen aan de ontwikkeling van detectiemethoden zonder handtekeningen: exploits en ransomware. Hoewel deze bedreigingen in veel opzichten op andere lijken, kunnen ze veel moeilijker te detecteren zijn. Bovendien zijn deze bedreigingen bijna onmogelijk te verwijderen als uw computer eenmaal is geïnfecteerd.
Exploits krijgen hun naam omdat ze letterlijk misbruik maken van zwakke plekken in een systeem, software of webbrowser om op verschillende manieren kwaadaardige code te installeren. Anti-exploitmaatregelen zijn ontwikkeld als schild tegen deze aanvalsmethode en beschermen tegen Flash-exploits en zwakke plekken in browsers, inclusief nieuwe exploits die nog niet zijn geïdentificeerd of zwakke plekken waarvoor nog geen patches zijn gemaakt.
Ransomware kwam in 2013 met spectaculair effect op het toneel van malware. Ransomware maakte naam door computergegevens te kapen en te versleutelen en vervolgens betalingen af te persen terwijl het de gegevens in gijzeling hield en zelfs dreigde te wissen als er een deadline verstreek zonder betaling. Oorspronkelijk leidden deze beide bedreigingen tot de ontwikkeling van speciale anti-exploit en anti-ransomware producten.
In december 2016 heeft Malwarebytes anti-exploit en malafide website antivirusbescherming samengevoegd in de premium versie van Malwarebytes voor Windows. Sindsdien hebben we anti-ransomware toegevoegd voor een nog geavanceerdere anti-malwarebescherming.
De toekomst van antivirussen en beveiligingsprogramma's
Kunstmatige intelligentie (AI) en machine learning (ML) zijn de nieuwste sterren in de top antivirus en anti-malware technologie.
AI stelt machines in staat om taken uit te voeren waarvoor ze niet specifiek zijn voorgeprogrammeerd. AI voert niet blindelings een beperkte reeks commando's uit. In plaats daarvan gebruikt AI "intelligentie" om een situatie te analyseren en actie te ondernemen voor een bepaald doel, zoals het identificeren van tekenen van ransomware-activiteit. ML is programmering die in staat is om patronen te herkennen in nieuwe gegevens en vervolgens de gegevens classificeert op een manier die de machine leert hoe te leren.
Anders gezegd, AI richt zich op het bouwen van slimme machines, terwijl ML algoritmen gebruikt waarmee machines kunnen leren van hun ervaringen. Deze beide technologieën passen perfect bij cyberbeveiliging, vooral omdat het aantal en de verscheidenheid aan bedreigingen die dagelijks binnenkomen te overweldigend zijn voor methodes op basis van handtekeningen of andere handmatige maatregelen.
Op Malwarebytes gebruiken we al een machine-learningcomponent die malware detecteert die nog nooit eerder in het wild is gezien, ook wel bekend als zero-days. Andere onderdelen van onze software voeren op gedrag gebaseerde, heuristische detecties uit, wat betekent dat ze een bepaalde code misschien niet als kwaadaardig herkennen, maar wel hebben vastgesteld dat een bestand of website zich gedraagt op een manier die niet zou mogen. Deze technologie is gebaseerd op AI/ML en is beschikbaar voor onze gebruikers met zowel antivirusbescherming als een scanner op aanvraag.
In het geval van zakelijke IT-professionals die meerdere endpoints moeten beveiligen, is de heuristische aanpak vooral belangrijk. Er duiken regelmatig nieuwe malwarebedreigingen op, dus heuristiek speelt een belangrijke rol in Malwarebytes Endpoint Protection, net als AI en ML. Samen creëren ze meerdere lagen antivirusbescherming die alle stadia van de aanvalsketen aanpakken voor zowel bekende als onbekende bedreigingen.
De beste antivirus voor uw kiezen
Van desktops en laptops tot tablets en smartphones, al onze apparaten zijn kwetsbaar voor malware. Als je de keuze hebt, wie wil er dan niet een infectie voorkomen in plaats van de gevolgen ervan te verwerken? Dus wat is de beste antivirus voor u? Bedenk eerst hoeveel Windows, Mac en mobiele apparaten u moeten worden beschermd. Malwarebytes biedt bescherming voor Windows, Mac, Android, iOS en Chromebook. Leer meer over de bescherming van elk van deze apparaten:
Antivirus voor Windows
Windows is wereldwijd het meest gebruikte besturingssysteem en met zo'n groot aandeel gebruikers is het een groot doelwit voor verschillende soorten malware. Malwarebytes Premium beschermt pc's tegen malware met behulp van geavanceerde antivirus- en antimalwaretechnologie en andere verdedigingsmechanismen. Onze Windows bescherming kan bescherming bieden tegen ransomware en tegen 'zero-day exploits', soorten aanvallen die nog nooit eerder zijn vertoond en waarvoor softwarebedrijven nog geen patch hebben kunnen maken.
Daarnaast hebben we bescherming toegevoegd tegen brute force aanvallen om ons te verdedigen tegen pogingen van een bedreiger om toegang te krijgen tot uw PC door veel wachtwoorden te raden in de hoop er één goed te raden. Aanvallers doen dit meestal op afstand. We hebben ook knoeibescherming toegevoegd tegen pogingen om Malwarebytes bescherming van een pc te verwijderen (knoeibescherming is ook bekend als deïnstallatiebescherming).
Als u momenteel geen Malwarebytes Premium op uw PC, kan u het gratis uitproberen voordat u zich abonneert.
Antivirus voor Mac
Mac Computers zijn niet immuun voor malware. In 2021 verklaarde het hoofd software van Apple dat "we een niveau van malware op de Mac hebben dat we niet acceptabel vinden." Antivirus is niet alleen voor Windows pc's; antivirus- en antimalwaresoftware kan ook malware blokkeren op uw Mac computer. u lees meer over waarom Macs antivirus nodig hebben en neem een gratis proefabonnement op Malwarebytes Premium voor Mac om het uit te proberen voordat je je abonneert.
Antivirus voor mobiel
Of u nu Android of iOS gebruikt, mobiele apparaten hebben ook te maken met online bedreigingen. Wat mobiele besturingssystemen betreft, is Android in een aantal opzichten opener dan iOS en dus is de bescherming voor beide anders. Antivirus voor Android bevat bijvoorbeeld vaak ook mogelijkheden om apps te scannen, omdat de Google Play Store over het algemeen veel minder strenge eisen stelt aan apps dan de iOS App Store. Op iOS apparaten kunnen scamwebsites een groter probleem zijn dan bijvoorbeeld malafide apps. Malwarebytes biedt bescherming voor zowel Android als iOS:
Op Androidomvat onze bescherming:
- Detecteert ransomware voordat het uw apparaat kan vergrendelen
- Maakt veiliger browsen mogelijk
- Voert privacy audit uit voor alle apps
- Vindt en verwijdert adware en malware
Op iPhones of iPads blokkeert onze bescherming onderbrekingen zoals:
- Phishing-zwendel, zwendel met technische ondersteuning en andere schadelijke sites
- Misleidende sites en andere vormen van verdachte inhoud
- Oproepen van bekende en vermoedelijke oplichters
- Advertenties en advertentietrackers die online uw gedrag in de gaten houden
- Frauduleuze sms-berichten
Hoe zit het met Chromebooks? Net als bij Android mobiele apparaten kunnen apps een probleem vormen, dus onze bescherming voor Chromebook voert een privacy audit uit voor alle apps. Het omvat ook bescherming tegen verschillende soorten malware. Chromebooks zijn populair geworden in het onderwijs, dus als u kinderen heeft die ze gebruiken, wil uwaarschijnlijk bescherming op het apparaat.
Overweeg voor een extra beschermingslaag specifiek voor bedreigingen vanuit webbrowsers Malwarebytes Browser Guard. Het is de browser extensie die vervelende advertenties en trackers tegenhoudt. Plus Het is 's werelds eerste browser extensie die oplichting door technische ondersteuning blokkeert.
Industrie-experts hebben Malwarebytes for Windows genoemd voor zijn rol in een gelaagde antivirusbescherming, waarbij het een van de beste antivirusprogramma's biedt zonder de systeemprestaties te verminderen. Het verwijdert alle sporen van malware, blokkeert de nieuwste bedreigingen en is een snelle virusscanner.
Bekijk voor antivirus met online privacybescherming ook onze antivirus met VPN. Welke cyberbeveiligingssoftware u u ook kiest, uw de eerste verdedigingslinie is educatie. Blijf op de hoogte van de nieuwste online bedreigingen en antivirusbescherming door de blog Malwarebytes Labs regelmatig te lezen.