Antivirus software

Wat is Antivirus software?

Woordenboek Publicatie Antivirus software op 07 april 2021
Antivirus software
Virusscanner

Software die een computer of smartphone beschermt tegen malware (kwaadaardige software), zoals virussen, trojans en wormen. Afhankelijk de antivirus software kan deze ook beschermen tegen spyware, adware, pua (potentieel ongewenste producten) en andere malware.

Antivirus maakt gebruik van een scanner om malware te detecteren, scanners kunnen het volgende detecteren:

  • Known viruses (bekende virussen)
    Antivirus programma’s maken gebruik van handtekeningen (checksums) van bekende virussen. Wanneer bestanden op de computer overeenkomen met een handtekening, dan ziet de antivirus programma dit bestand als een virus en blokkeert de toegang tot het bestand.
  • Previously unknown virus (niet bekende virussen)
    De scanner analyseert het gedrag van een programma. Wanneer het gecontroleerde programma dezelfde karakteristieken vertoond als een virus, dan wordt dit programma geblokkeerd ook al is het niet bekend als een virus.
  • Suspicious files (verdachte bestanden)
    De scanner analyseert het mogelijk gedrag van een programma. Wanneer het gedrag lijkt op iets wat niet wenselijk is, waarschuwt de scanner dat het programma mogelijk een virus is.

Regelmatig wordt de virusscanner geüpdate met de nieuwste handtekeningen van bekende virussen, zodat deze zo snel mogelijk kan worden gevonden en geblokkeerd. Het updaten en vernieuwen van antivirus software gebeurt bijna dagelijks, zolang het abonnement met de antivirus leverancier loopt.

Meeste antivirus programma’s ondersteunen 2 typen scanners:

  • On-acces scanner
    Op het moment dat de computer/gebruiker een programma start of bestand benaderd (leest/kopieert/verplaatst), controleert de scanner of het malware is of niet.
  • On-demand scanner
    De scanner controleert de computer/opslagmedium op de door de gebruiker geplande tijden op malware.

De gevonden malware kunnen worden getypeerd in:

  • Positives (positief)
    Het gevonden bestand/programma is wat het antivirus programma denkt wat het is: malware.
  • False positives (valse meldingen)
    Het gevonden bestand/programma is geen bedreiging en wordt ten onrechte aangeduid als malware.

Om te controleren of een bestand malware is, kan gebruik worden gemaakt van VirusTotal, een website waar het bestand kan worden geüpload en gecontroleerd. VirusTotal scant het bestand door gebruik te maken van de scanners van bekende (en onbekende) antivirus programma’s.

EICAR-virus

Voor systeembeheerders is het belangrijk om te weten of een antivirus programma:

  • Actief is
  • Goed functioneert:
    • Meldt dat er een virus is gevonden
    • Logging van de resultaten
    • Meldingen naar het centrale beheerpunt dat er op een werkplek een virus is gevonden
  • De afhandeling van het gevonden virus goed is ingeregeld

Natuurlijk kan een systeembeheerder hierbij gebruik maken van een eerder gevonden malware bestand, echter dat brengt risico’s met zich mee. Om antivirus programma’s te testen, zonder enig gevaar tot besmetting, kan gebruik gemaakt worden van het zogenaamde EICAR-testvirus. Het EICAR-testvirus is een string met exact 68 karakters, die opgeslagen kan worden in een programma-bestand of een tekstbestand. Een antivirus programma zal deze string altijd herkennen als een EICAR-virus. Het “virus” kan worden gedownload op EICAR.org.


Thema's:

Woordenboeken:

Advertenties:

Bol.com categorie: Antivirus & Beveiligingssoftware

Bol.com categorie: Security

Woordenlijst:

Malware
Verzamelnaam voor alle kwaadaardige software varianten, waaronder virussen, ransomware, spyware, adware en trojaanse paarden. Malware refereert naar elk script of software code die kwaadaardige activiteiten uitvoert. Verschillende typen software die als malware kan worden aangeduid wanneer deze kwaadaardig zijn: Uitvoerbare bestanden (.exe, .bat, vbs, com, .cmd) Binary shell Scripts Apps Firmware Malware is onder te […]
Malware anaysis
Het proces van het studeren hoe malware functies en de mogelijke gedragingen van een bepaalde malware zijn. De malware code kan per geval behoorlijk verschillen en het is belangrijk om de functionaliteiten te achterhalen. Antivirusprogramma’s moeten zo snel mogelijk weten na het ontdekken van kwaadaardige software, hoe ze de malware moeten kunnen detecteren, onschadelijk maken […]

Gerelateerde websites

Externe linkBeschrijving
EICAR.org Beschrijving en download van het zogenaamde EICAR-virus. Dit virus (tekenreeks van 68-karakters) kan gebruikt worden om antivirus programma's te testen, zonder dat de computer schade kan oplopen of geïnfecteerd kan worden.
VirusTotal.com Dienst voor het scannen van bestanden op malware. Virustotal.com maakt bij het scannen gebruik van een groot aantal scanners van antivirus programma's, zoals Norton Antivirus, MacAfee en Bitdefender.

Bronvermelding:

Bron: Boek “ICT Woordenboek met CD-ROM”
Boek: ICT Woordenboek met CD-ROM
ISBN: 90-389-1059-2
Auteurs: Bos, G.
Jaar: 2000
Stad, Land: Rijswijk, Nederland
Uitgever: Uitgeverij Elmar B.V.
Pagina's:
Website: