Monday, November 28, 2022

Er worden talloze virusdetectiemethoden gebruikt door antivirussoftware.

Om gevaarlijke software in het verleden te identificeren, vertrouwde antivirussoftware op handtekeninggebaseerde detectie. Antivirussoftware is afhankelijk van virussignaturen, dit zijn kenmerkende gegevensreeksen die kenmerkend zijn voor bekende infecties. Deze handtekeningen worden door antivirussoftware gebruikt om infecties te herkennen die al zijn geïdentificeerd en bestudeerd door beveiligingsspecialisten.

Malware die afhankelijk is van handtekeningen, kan geen nieuwe malware of versies van bekende malware identificeren. Alleen wanneer het definitiebestand is bijgewerkt met details over het nieuwe virus, kan op handtekeningen gebaseerde detectie nieuwe virussen detecteren. Moderne databases met handtekeningen kunnen honderden miljoenen of zelfs miljarden gegevens bevatten, waardoor antivirussoftware die alleen op handtekeningen is gebaseerd onwerkbaar is. Vanaf 2011 groeide het aantal nieuwe malwarehandtekeningen met een snelheid van ongeveer 10 miljoen per jaar. Vals-positieve overeenkomsten zijn echter ongebruikelijk bij detectie op basis van handtekeningen.

Bij op heuristiek gebaseerde detectie worden mogelijke bedreigingen met behulp van een algoritme vergeleken met bekende virale handtekeningen. Antivirussoftware die gebruikmaakt van op heuristische detectie gebaseerde detectie, kan zowel nieuw gevonden virussen als virussen identificeren die al zijn geïdentificeerd, maar die zijn bijgewerkt of als nieuwe zijn verspreid. Deze techniek kan echter ook resulteren in vals-positieve overeenkomsten wanneer antivirussoftware een programma dat zich gedraagt ​​als een schadelijk programma ten onrechte als een virus classificeert.

Hoe werkt antivirussoftware?

Afhankelijk van het type software dat u gebruikt, verschilt de functionaliteit. Maar vaak worden functies geleverd met:

Gebruikers kunnen systeemcontroles plannen om automatisch volgens een schema te starten of handmatige apparaatscans op hun apparaten uitvoeren. Als alternatief worden vaak realtime scanfuncties op de achtergrond opgenomen in AV-systemen, waardoor ze nieuw aangemaakte bestanden, archieven en browseractiviteiten kunnen controleren op mogelijke gevaren. Gebruikers kunnen specifieke bestanden, schijven of volledige systemen kiezen om te scannen, evenals snelle scans voor algemene “gezondheidscontroles” die doorgaans slechts een paar minuten duren.

Surfen op het web: gebruikers kunnen worden beschermd tegen phishing-aanvallen, kwaadaardige websites, verdachte downloads of uitvoeringen van uitvoerbare bestanden, onbedoelde drive-by downloads en meer door realtime monitoring van internetgebaseerde risico’s in te schakelen.

Firewalls: Een firewall is een netwerkbewakingssysteem dat in moderne besturingssystemen zowel inkomend als uitgaand verkeer blokkeert volgens vooraf gedefinieerde regels. Om het binnendringen te stoppen, kunnen verdachte of ongeautoriseerde verbindingen worden beëindigd.