Printvriendelijke versie
Een goed antivirusprogramma is de vandaag de dag noodzakelijk om je pc te beschermen tegen infecties.
Er zijn verschillende manieren waarop deze programma's computervirussen kunnen detecteren en elimineren.
Hieronder vindt u een overzicht geven van de verschillende methoden die gebruikt worden door antvirusprogramma's.
Ook zullen wij een overzicht geven van enkele gratis antiviruspaketten.
Ten slotte geven we u ook de link naar het Eicar testvirus, waarmee u uw virusscanner kunt testen.
Er zijn 2 specifieke opsporingsmethoden: de on-demand scans en de on-access scans.
Bij de on-demand scan is het de gebruiker zelf die het antivirusprogramma opdracht geeft op zoek te gaan naar virussen op de harde schijf. Deze methode wordt dus gebruikt om eventueel reeds actieve virussen op te sporen en te verwijderen.
Bij de tweede methode wordt de omgeving voortdurend gecontroleerd. In dit geval is het de bedoeling om infectie van het systeem te voorkomen.
Elk antivirusprogramma beschikt over een on-demand gedeelte. Dit gedeelte is in staat om op een willekeurig tijdstip de volledige harde schijf op virussen te scannen. Het is ook mogelijk om bijvoorbeeld één bepaalde file of map te scannen.
On-demand scans moeten door de gebruiker zelf gestart worden. Bent u echter iemand die nogal veel vergeet? Geen nood, de meeste virusscanners beschikken immers over een planner, waardoor deze scans automatisch starten op het door jouw vooraf ingestelde tijdstip.
De meeste scanners draaien op de achtergrond en houden al het in- en uitgaand verkeer in de gaten. Dit wil zeggen dat elk bestand dat op de computer binnenkomt en elk bestand dat van de computer vertrekt, gecontroleerd wordt door de virusscanner. Inkomende bestanden zijn bijvoorbeeld documenten die vanop een cd-r(w), dvd-r(w), diskette, memory-stick worden gekopieerd naar de harde schijf. Ook e-mails die ontvangen worden, bestanden die gedownload worden, worden gescand.
Deze real-time controle gebeurt door middel van een database met signaturen. Elk computervirus heeft een bepaalde signatuur. Wanneer de scanner merkt dat een inkomend bestand een signatuur heeft die overeenkomt met een signatuur uit de database, weet hij dat het om een virus gaat en zal hij tot actie overgaan. Wat precies gebeurt, hangt af van de instellingen van uw virusscaner. In de meeste gevallen zal geprobeerd worden het bestand te verwijderen. Indien dit niet lukt wordt het in quarantaine geplaatst. In dit laatste geval wordt het geïnfecteerde bestand naar een map op de harde schijf gekopieerd.
Aangezien virusdetectie afhankelijk is van een database is het noodzakelijk deze op geregelde tijdstippen te updaten. Omdat computervirussen zich snel kunnen verspreiden is elke dag je virusdefinities updaten dan ook geen overbodige luxe.
Hieronder vindt u een overzicht van de verschillende technieken die gebruikt worden om computervirussen op te sporen. Onderstaande technieken zijn niet alleenstaand en worden meestal geïmplementeerd als onderdeel van de on-demand en on-access scans.
De explosie van polymorfe virussen zorgde voor de ontwikkeling van het heuristische onderzoekssysteem. Polymorfe virussen hebben een veranderende signatuur. Dit maakt dat ze vrijwel niet te detecteren zijn met behulp van signaturen.
Dit nieuwe systeem is niet afhankelijk van een database met signaturen voor de detectie van virussen.
Het gebruikt kunstmatige intelligentie om patronen op te sporen die als abnormaal kunnen beschouwd worden.
Dit gaat als volgt:
Wanneer een programma met een computervirus gestart wordt, zal het onmiddellijk zoeken naar een mogelijkheid om zich te vermenigvuldigen,
om naar de harde schijf te schrijven of (in het geval van polymorfe virussen) hun oorspronkelijke gecodeerde code te ontcijferen.
Als dergelijk abnormaal gedrag door het systeem ontdekt wordt, zal een viruswaarschuwing gegeven worden.
Op deze manier kan een nog onbekend virus toch al gestopt worden.
Deze tool wordt vaak in combinatie met het heuristische onderzoekssysteem gebruikt.
Het controleert op geregelde tijdstippen de grootte, aanmaakdatum, ... van software.
Wanneer deze gegevens plots veranderd zijn, betekent dit dat er een computervirus aanwezig is.
Zoals reeds vermeld is een goed antivirusprogramma echt wel een must!
Omdat wij vinden dat iedereen nood heeft aan virusbescherming,
geven wij u een overzicht van enkele paketten die gratis te gebruiken zijn.
Bij elk programma zult u ook een link vinden waar u dit kunt downloaden.
Wat u ook moet weten is dat u nooit twee antivirusprogramma's naast elkaar mag installeren. Deze zouden elkaar immers voor de voeten lopen.
AntiVir Personal Edition is gratis voor persoonlijk en niet-commercieel gebruik.
Het is een vrij compact pakket dat snel werkt. Op dit moment detecteert het ruim 90.000 virussen.
Het on-access gedeelte van dit pakket heet Virus Guard en nestelt zich na installatie in het systeemgebied van de taakbalk.
Naast dit deel is het ook mogelijk een on-demand gedeelte op te roepen.
Via een ingebouwde taakplanner kunt u deze on-demand scans plannen.
Op die manier kunt u de scan bijvoorbeeld 's nachts laten uitvoeren.
Wat er precies gebeurt wanneer een virus is aangetroffen kunt u zelf instellen. U hebt hierbij de keuze uit automatisch herstel, verwijderen of verplaatsen naar de quarantainemap.
Wanneer uw virusdefinities
verouderd dreigen te raken, haalt AntiVir de nieuwe definities automatisch voor u binnen.
AVG Free Edition is net zoals het bovenstaande pakket gratis voor persoonlijk gebruik.
Het programma is eenvoudig in gebruik en werkt snel.
De snelle updates van de virusdefinities
en een hoge detectie capabiliteit maakt dit een uitstekend pakket.
Het beschikt zowel over een on-access als over een on-demand gedeelte.
Om de werking van uw virusscanner na te gaan, kunt u op de site van
eicar
een testvirus downloaden. Op deze manier kunt u nagaan of het on-access gedeelte van uw virusscanner naar behoren werkt.
Dit testvirus wordt door het antivirusprogramma als virus gemarkeerd, maar is totaal onschadelijk en brengt zeker geen schade toe aan uw systeem.
Het is dan ook ongevaarlijk om het testvirus te downloaden.
Opgelet!
Alvorens het bestand te downloaden, leest u best eerst de tekst die u op de pagina aantreft.