Is virusbescherming anno 2015 nog nodig?

Door: Joris Peterse | 30 maart 2015 08:12

Apps & Software

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4
  5. pagina 5
  6. pagina 6

Cryptolocker

De ransomware Cryptolocker besmette begin 2014 de computers van meer dan 500.000 gebruikers. Het versleutelde de persoonlijke bestanden die het kon vinden, zoals video's, foto's en documenten. Om deze bestanden terug te krijgen, moest er voor zo'n 250 euro aan bitcoins worden betaald. De gebruiker kreeg een harde deadline, als na enkele dagen niet was betaald zou de encryptiesleutel worden verwijderd. Cybersecuritybedrijven FireEye en het Nederlandse Fox-IT hebben het voor elkaar gekregen om de encryptie van Cryptolocker te kraken en hebben daarvoor deze website in het leven geroepen. Volgens Ronald Prins van Fox-IT viel de oorsprong van Cryptolocker te herleiden naar Oekraïense servers.

De grootste nachtmerrie voor iedereen zonder (recente) back-up.

Ongezien gegevens buitmaken

De meeste virussen op een Windows-pc zijn onzichtbaar voor de gebruiker. Er zijn bijvoorbeeld virussen die op de achtergrond kostbare gegevens buitmaken, zoals je login voor het internetbankieren, creditcardgegevens, wachtwoorden enzovoort. Er zijn zelfs speciale virussen die bankwebsites omleiden naar phisingsites of zelfs internetbankier-verkeer onderscheppen en manipuleren, zodat een overgemaakt bedrag naar een ander rekeningnummer gaat. Ook zijn er virussen die je computer in een botnet opnemen: een grote verzameling van geïnfecteerde computers die gebruikt kunnen worden om crimineel internetverkeer om te leiden, malware te verspreiden of om websites plat te leggen door alle pc's tegelijkertijd een domein te laten bestoken met extreem veel netwerkverkeer (een DDoS-aanval). Al deze criminele handelingen leveren de internetcriminelen heel veel geld op. Er worden dan ook geavanceerde technieken gebruikt om de malware uit het zicht van de gebruiker te houden.

Big Brother

Maar er is ook nog andere geavanceerde malware: spyware die ingezet wordt door overheden. Bijvoorbeeld om gericht communicatie te onderscheppen zoals Skype-berichten en e-mails. Dit lijken methodes voor repressieve regimes, maar helaas wordt dit soort spyware ook in westerse landen ingezet. Uit documenten die naar Wikileaks gelekt zijn, is gebleken dat de Nederlandse overheid een licentie heeft aangeschaft voor de Finnfisher-overheidsspyware. Malware van overheden en geheime diensten brengen een andere probleemstelling voor antivirusmakers met zich mee, want naast het feit dat het geavanceerde malware is, kunnen de eigenaren van de spyware druk uitoefenen op de antivirusmakers die iets op het spoor zijn.

Detekt is een virusscanner voor overheidsspyware.

Hoe raakt een pc besmet?

Malware gebruikt zeer geavanceerde methodes om een Windows-systeem te besmetten en hierbij onopgemerkt te blijven. Regelmatig worden er fouten gevonden in Windows die te misbruiken zijn om ongemerkt malware binnen te loodsen. Maar ook fouten in veelgebruikte toepassingen worden regelmatig misbruikt. Je browser bijvoorbeeld, waarbij het bezoeken van een verkeerde site of gehackte advertentieleverancier malware inbrengt.

Internet Explorer wordt hier vaak voor misbruikt, maar ook andere browsers zijn niet immuun. Niet alleen de browser is een geliefd stukje software voor malware-makers, ook andere programma's zoals Java en Adobe Reader worden regelmatig misbruikt. Vaak gebeurt dit door 'zero-day aanvallen', waarbij een recentelijk ontdekte kwetsbaarheid wordt misbruikt voordat de fouten in de software zijn gladgestreken. Controleer daarom ook regelmatig of je de meest recente versie van software draait, om zo de risico's te beperken. Programma's die je niet gebruikt kun je ook simpelweg de-installeren.

Hoewel malware voor de doorsnee-gebruiker minder aanwezig is dan vroeger, hebben antivirusmakers het moeilijker dan ooit. Niet alleen moeten de consumenten overtuigd worden van de noodzaak, maar ook zijn de zeer geavanceerde technieken en overdadige kwantiteit van de malware een flinke uitdaging. De oude malware-scantechnieken werken onvoldoende en infectie valt lang niet altijd te voorkomen. Maar de noodzaak van goede antivirus is niet minder geworden. Het is nog altijd zeer onverstandig om je Windows-computer zonder virusscanner te gebruiken, maar beveiliging houdt niet op bij je virusscanner. Het is geen vrijbrief om dubieuze programma's te installeren of verdachte sites te bezoeken, want immuun zal je systeem niet zijn. Ook de noodzaak van een back-up hoeven we je niet meer uit te leggen. Verder is versleuteling van bestanden en internetverkeer via een VPN ook belangrijk.

Beste keuze

Dat antivirus geen overbodige luxe is op je pc, hebben we aangetoond. Maar welk product kun je het beste kiezen? We testen regelmatig antivirussoftware, kijk hiervoor eens in ons dossier. We raden ook aan om op de site van AV-Comparatives te kijken hoe antivirusproducten scoren op het gebied van detectie en verwijdering van malware.

15 Reactie(s) op: Is virusbescherming anno 2015 nog nodig?

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 30 maart 2015 08:37 japie12
    Bedankt voor dit zeer verhelderende en leerzame artikel,top
    mvrgr

    Jan
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 30 maart 2015 10:51 Anoniem
    msblast, binnen een minuut kun je toch wel windowstoets+R intikken en daarna "shutdown -a" intikken, gevolgd door enter. Daarna kun je de software removal tool rustigaan verwijderen
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 31 maart 2015 21:49 darknessblade
    voor android gebruik ik 360 security (upcoming chinese antivirus)

    werkt uitstekend en geeft geen last op mijn sytem (jiayu s3)
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 april 2015 11:11 Anoniem
    En nu ? Geen virusbescherming meer gebruiken ?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 april 2015 11:40 Anoniem
    En gaat de prijs flink naar beneden voor klanten die nog wel anti virussoftware willen gebruiken TOCH???
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 april 2015 22:04 Anoniem
    Hinderlijk veel reclame op uw site. Doe daar wat aan! Gewoon niet prettig meer. Nu is ongevraagde reclame ' so wie so' prettig en zoals u weet staat reclame nagenoeg gelijk aan liegen. Alvast bedankt!
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 april 2015 22:18 Anoniem
    Dit artikel is bijkans onleesbaar door de vele hinderlijke advertenties. Ik vind, dat ik als abonnee van C!T recht heb op ongestoord lezen….
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 april 2015 23:14 Anoniem
    installeer een pop-up blokker, scheelt een stuk
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 april 2015 01:15 Anoniem
    Dit is wat onduidelijk. Stoppen of niet stoppen met gebruiken.
    En weg met die hinderlijke reclame aub.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 april 2015 09:38 Anoniem
    en tegen die irri commercials gebruik je ABP (ad block plus) is nog gratis ook…
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 april 2015 12:08 Anoniem
    Er wordt een vraag gesteld. Ik hoor graag een antwoord!
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 april 2015 13:03 porrelaar
    Ik heb grote waardering voor de kennis van Eddy Willems en heb pas nog zijn boek Cybergevaar gelezen, maar met zijn verhaal over MS Blast(er) op pagina 2 van dit artikel zit hij er volgens mij een beetje naast. Hij lijkt te beweren dat pas met Service Pack 2 er een Windows Firewall voor Windows XP kwam. Dat klopt niet. Die firewall zat daarvoor ook al in Windows XP, maar je moest hem wel nog zelf aanzetten. Standaard was hij uitgeschakeld. Pas na installatie van SP 2 werd die firewall automatisch aangezet.
    Ik kan me dat nog goed herinneren, omdat ik na de eerste berichten over Blaster onmiddellijk de ingebouwde Windows firewall had aangezet. Tevens had ik mijn vriendin gebeld of gemaild met instructies hoe zij de firewall aan kon zetten. Dat deed ze niet. Ze wachtte wel totdat ik kwam. En daarmee was ze dus te laat. Ze raakte besmet door Blaster.
    Wanneer je nog een andere pc had, kon je een verwijdertooltje downloaden en op diskette zetten. Op die manier heb ik in een week tijd 3 pc's van familie of collega's bevrijd van Blaster. Je moest natuurlijk vanwege het steeds opnieuw opstarten wel snel handelen: pc opstarten, daarna meteen die diskette met de Blaster fix erin rammen en de fix laten draaien.
    Soms lukte dat pas de tweede keer.
    En daarna natuurlijk de ingebouwde firewall van Windows XP aanzetten!
    Wilde je een betere firewall, dan kon je daarna op je gemak die van ZoneAlarm downloaden.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 14 april 2015 10:29 Anoniem
    ik heb een computer zonder antivirus en ik heb nog nooit een virus gehad
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 11 november 2015 18:04 Anoniem
    dit artikel is een virus
    een dood-door-gelul virus
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 30 november 2015 16:47 Kasander
    "ik heb een computer zonder antivirus en ik heb nog nooit een virus gehad."
    En dat weet je omdat…?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.