Wij zien de vraag: “is een virusscanner wel echt nodig?” vrij vaak gesteld worden. En de reacties daarop zijn wisselend van aard. Daarom willen wij graag in deze blogpost meer duidelijkheid geven over wat onze mening is.
Wat is een virusscanner?
Maar laten we eerst vaststellen wat een virusscanner is. Een virus is een type binnen de paraplubegrip “malware”. Malware staat voor “malicious software” wat vrij vertaald “kwaadaardige software” betekent. De karaktereigenschappen van een virus is dat het gestart moet worden door de gebruiker. En wanneer het eenmaal gestart is kan het zich zelfstandig verspreiden naar andere computers.
Virussen waren de eerst vorm van malware dat op de wereld werd losgelaten. De eerste virus kwam uit Pakistan, en had eigenlijk niks vervelends als bedoeling. Je kan er meer over leren in de video van Miko Hypponen van F-Secure (aanrader!). Al sinds de jaren 90 zijn er dan ook virusscanners om deze virussen te herkennen en op te schonen. Op basis van een zogenoemde “definitie bestand” met unieke ‘handtekeningen’ van de virussen worden de virussen gevonden en verwijderd. Maar virussen komen echter niet meer zo veel voor. Door de vele verbeteringen in de verschillende besturingssystemen van computers zijn virussen haast niet meer effectief.
Dit is de reden waarom velen melden dat een virusscanner niet meer nodig. En dat is maar ten dele waar. Want het begrip “virusscanner” is door de jaren heen wel wat veranderd.
Andere vormen van malware
De afgelopen paar decennia zijn er de nodige varianten van malware uitgekomen, naast de familie van de computervirus. Hieronder lichten wij toe welke twee andere vormen er nog meer zijn.
De Worm
De eerste is de “worm”. Een worm installeert zichzelf op een computer. Dit is dus al significant anders dan een virus dat handmatig gestart moet worden. De worm kan vervolgens bestanden aanpassen, verwijderen, kopiëren en ga zo maar door. Vaak installeert het ook een “achterdeur”, ook wel backdoor genoemd, zodat de aanvaller rechtstreeks toegang kan krijgen tot jouw computer.
Het Trojaanse Paard
De andere bekende vorm van malware betreft een “Trojan Horse”. Vernoemd naar het paard Troje dat door de aanvallers als cadeau werd aangeboden aan de te veroveren stad. Het paard bleek vol te zitten met soldaten. Eenmaal binnen kwamen ze ‘s nachts uit het paard waarna de stad veroverd werd. Een digitale “Trojan Horse” is niet veel anders dan dat. Vermomd als die ene foto die je echt moet zien komt het de computer binnen. En daarna kan het alles bespioneren op de computer, en de weg openen voor bijvoorbeeld een ransomware aanval.
Malware familie
Deze vormen van malware zijn dus virussen, wormen en Trojaanse paarden. En deze drie vormen kunnen leiden tot data-diefstal, ransomware (data gijzeling), deelname aan botnets en spyware. Botnets zijn computers die onbewust onder controle staan bij de hacker om bijvoorbeeld bedrijven mee aan te vallen. En bij spyware kun je denken aan dat de aanvaller je bespioneert via de webcam en microphone.
En die vormen van malware worden tegenwoordig vaak ook gescand en opgeruimd door een virusscanner. Een virusscanner doet tegenwoordig dus veel meer dan virussen opruimen alleen. Een virusscanner wordt tegenwoordig vaak ook wel “anti-malware” genoemd.
Gratis of een betaalde versie kiezen?
Virusscanners komen in allerlei soorten en maten. Voor zakelijk gebruik, voor thuisgebruik. Maar ook betaalde versies en gratis versies. Besturingssystemen komen soms ook met ingebouwde virusscanners. Zo heeft Windows de anti-malware Defender. En heeft bijvoorbeeld de Android van de nieuwe generatie Samsung smartphones ook een ingebouwde virusscanner.
Onze ervaring is dat op hoofdlijnen het verschil tussen gratis en betaalde versie uitkomt op één specifieke functionaliteit. En dat is namelijk de zogenoemde “behavioral analysis”. Ofwel in het Nederlands, gedragsanalyse. En let op, het gaat hier niet om het gedrag van de gebruiker van een computer, maar gedrag van software.
Malware werkt namelijk in de kern op het uitbuiten van één of meer aanvalsvectoren in een computersysteem. Het totaal aantal aanvalsvectoren is iets meer dan 20. De nieuwe generatie anti-malware houden deze aanvalsvectoren in de gaten. En wanneer er bijvoorbeeld meer dan drie van die aanvalsvectoren worden gebruikt, dan wordt het proces onderbroken en opgeruimd.
Deze functionaliteit is heden ten dage echter wel erg belangrijk. Malware komt in verschillende vormen steeds sneller uit. Nieuwe versies verschijnen elke seconde en die zijn allemaal net even iets anders. En het kost tijd om dat te herkennen, en in kaart te brengen. Ook moet er dan een definitie gemaakt worden, en vervolgens een update naar alle virusscanners gestuurd worden. Maar de nieuwe generatie anti-malware heeft die definitie dus niet meer nodig om nieuwe malware te herkennen.
Ons advies is dus zeker te kiezen voor betaalde versie van een bekende anti-malware. En de betaalde versies hebben vaak ook extra beschermingsmaatregelen tegen echt vervelende zaken zoals ransomware.
Een virusscanner is toch alleen voor Windows?
De tijd dat alleen Windows een virusscanner nodig heeft is wel echt verleden tijd. Hoewel Windows in volume aan malware groot is, is het aantal voor macOS en Linux echt aan het groeien. Ook niet Windows systemen kunnen gewoon geïnfecteerd raken met malware.
En vergeet ook Android en iOS niet. Android en iOS hebben eigenlijk geen virussen, maar kunnen wel degelijk met malware besmet raken. En soms glipt er wel eens malware tussendoor en belandt het op de Google Play Store of Apple App Store. Maar vaak zijn de anti-malware applicaties voor Android en iOS vooral ook gewoon Security apps. Ze controleren bijvoorbeeld de Wifi of het bezoek aan onveilige websites.
En zelfs al zou een malware niet kunnen werken op bijvoorbeeld jouw specifieke Linux systeem, dan nog kun je helpen bij het voorkomen van verdere verspreiding. Een virusscanner heb je in de kern niet alleen voor jezelf. Deze heb je ook voor de mensen waarmee je digitaal contact hebt.
Conclusie
Juist tegenwoordig is het hebben van een virusscanner onontbeerlijk. Het aantal virussen, wormen, en Trojaanse paarden groeit per minuut. Een infectie ligt zo maar op de loer. Soms omdat een bepaalde update niet is geïnstalleerd, of omdat je nietsvermoedend op die ene link klikt.
Overweeg ook het aanschaffen van een virusscanner met de geavanceerde functies. Een virusscanners kost voor thuisgebruikers tegenwoordig niet veel meer. Voor een kleine 30 a 40 euro heb je vaak al een jaar lang een virusscanner voor 5 tot 10 computers. En delen met familie of vrienden is vaak prima mogelijk.
Wil je meer weten over virusscanners en anti-malware? Neem dan gelijk contact met ons op.