Inhoudsopgave:
- Bedreigingen gedefinieerd door de replicatiemethode
- Bedreigingen gedefinieerd door gedrag
- scareware
- Meerdere vectoren, afzonderlijke oplossingen
Video: Wat is het verschil tussen een virus en een bacterie? (December 2024)
Zoals we al te vaak hebben gezegd, hebt u absoluut antivirusbescherming nodig voor uw computers en andere apparaten. Maar als we dat zeggen, hebben we het niet over een programma dat niets anders doet dan beschermen tegen computervirussen. Een goede antivirus herkent en verdedigt tegen elke vorm van software die is ontworpen met kwaadaardige bedoelingen, niet alleen virussen. Dat is wat we adviseren wanneer we u aansporen om een antivirus te installeren.
De overgrote meerderheid van kwaadaardige programma's zijn echter geen virussen. Waarom? Omdat malwarecoders geld willen verdienen en het moeilijk is om geld te verdienen met een virus. Gelukkig bieden moderne antivirusprogramma's volledige spectrumbeveiliging tegen malware, waardoor alle soorten schadelijke software worden geëlimineerd. De beste software beschermt tegen allerlei bedreigingen, zodat u meestal niet hoeft te weten welke welke is. Toch kunnen zich situaties voordoen waarin u het moet weten, en de vele verhalen in het nieuws over inbreuken op de beveiliging, hacks en aanvallen kunnen verwarrend zijn als u de voorwaarden niet kent. Maak je geen zorgen: onze snelle en vuile gids met de meest voorkomende soorten bedreigingen waarover je waarschijnlijk zult lezen (en hopelijk niet tegenkomt) kan je helpen op weg te komen.
Bedreigingen gedefinieerd door de replicatiemethode
Een virus wordt uitgevoerd wanneer de gebruiker een geïnfecteerd programma start of opstart vanaf een geïnfecteerde schijf of USB-schijf. Virussen blijven onopvallend, zodat ze zich wijd verspreiden zonder te worden gedetecteerd. Meestal infecteert de viruscode eenvoudig nieuwe programma's of schijven. Uiteindelijk, vaak op een vooraf bepaalde datum en tijd, treedt de virusbelasting op. Vroege virusbelastingen waren vaak gedachteloos destructief; tegenwoordig stelen ze vaker informatie of implementeren ze een DDoS-aanval (Distributed Denial of Service) tegen een grote website.
Wormen lijken op virussen, maar de gebruiker hoeft geen geïnfecteerd programma te starten. Simpel gezegd, een worm kopieert zichzelf naar een andere computer en start die kopie vervolgens op. In 1988 veroorzaakte de Morris-worm, bedoeld als een eenvoudig concept, ernstige schade aan het ontluikende internet. Hoewel het niet kwaadaardig was bedoeld, heeft de overdreven enthousiaste zelfreplicatie een enorme hoeveelheid bandbreedte opgezogen.
Net zoals Griekse troepen de mensen van Troje voor de gek hielden door krijgers in het Trojaanse paard te verbergen, verbergen Trojaanse programma's kwaadaardige code in een schijnbaar nuttige toepassing. De game, het hulpprogramma of een andere toepassing voert meestal de opgegeven taak uit, maar vroeg of laat doet het iets schadelijks. Dit type bedreiging verspreidt zich wanneer gebruikers of websites het onbedoeld met anderen delen. Trojaanse paarden kunnen echte geldreizigers zijn. Bank-Trojaanse paarden injecteren nep-transacties om uw online bankrekeningen leeg te maken. Andere Trojaanse paarden stelen uw persoonlijke gegevens, zodat hun makers deze op het Dark Web kunnen verkopen.
Bedreigingen gedefinieerd door gedrag
Virussen, wormen en Trojaanse paarden worden bepaald door de manier waarop ze zich verspreiden. Andere kwaadwillende programma's ontlenen hun namen aan wat ze doen. Spyware verwijst, niet verrassend, naar software die op uw computer bespioneert en uw wachtwoorden of andere persoonlijke informatie steelt. Spyware kan u ook letterlijk bespioneren door door de webcam van uw computer te gluren. Veel moderne antivirusprogramma's bevatten componenten die specifiek zijn ontworpen voor spywarebescherming.
Adware duikt ongewenste s op, mogelijk gericht op uw interesses door informatie te gebruiken die is gestolen door een spyware-component.
Rootkit- technologie sluit aan op het besturingssysteem om de componenten van een kwaadaardig programma te verbergen. Wanneer een beveiligingsprogramma Windows vraagt om een lijst met bestanden, verwijdert de rootkit zijn eigen bestanden uit de lijst. Rootkits kunnen ook vermeldingen in het register verbergen.
Een botplaag is niet schadelijk voor uw computer, maar maakt uw systeem medeplichtig aan het beschadigen van anderen. Het verbergt zich rustig totdat de eigenaar, of "bot herder", een commando uitzendt. Dan doet het samen met honderden of duizenden anderen wat het wordt verteld. Bots worden vaak gebruikt om spam te verzenden, dus de eigen systemen van de spammer zijn niet betrokken.
Sommige kwaadaardige programma's bestaan specifiek om te helpen bij de distributie van andere malware. Deze dropper- programma's zijn meestal klein en onopvallend zelf, maar ze kunnen een gestage stroom andere malware naar uw computer leiden. Een druppelaar kan, net als een bot, instructies van zijn externe eigenaar ontvangen om te bepalen welke malware hij zal verspreiden. De eigenaar wordt betaald door andere malwareschrijvers voor deze distributieservice.
Zoals de naam al doet vermoeden, bevat ransomware uw computer of uw gegevens voor losgeld. In de meest voorkomende vorm codeert een ransomware-bedreiging uw documenten en eist betaling voordat deze worden gedecodeerd. In theorie zou je antivirus ransomware moeten verwerken, net als elke andere vorm van malware. Omdat de gevolgen van het missen van een ransomware-aanval zo erg zijn, wilt u misschien ook een afzonderlijk hulpprogramma voor ransomware-beveiliging uitvoeren.
scareware
Niet alle antivirusprogramma's zijn wat ze lijken. Sommige zijn eigenlijk neppe, malafide programma's die uw veiligheid niet beschermen en uw banktegoed beschadigen. In het beste geval bieden deze programma's geen echte bescherming; in het slechtste geval bevatten ze actief schadelijke elementen. Ze werken hard om u bang te maken om te betalen voor registratie, dus ze worden vaak scareware genoemd. Als u zich registreert, hebt u allebei uw geld verspild en uw creditcardgegevens aan boeven overhandigd. Het vermijden van scareware wordt steeds moeilijker naarmate de programma's verfijnder worden.
Meerdere vectoren, afzonderlijke oplossingen
Deze categorieën sluiten elkaar niet uit. Een enkele bedreiging kan bijvoorbeeld een virusstijl hebben, uw persoonlijke gegevens zoals spyware stelen en rootkit-technologie gebruiken om zichzelf voor uw antivirus te verbergen. Een scareware-programma is een soort Trojan en het kan ook privégegevens stelen.
Merk op dat uw beveiligingsoplossing ook meerdere benaderingen kan hebben. Een volledig beveiligingspakket omvat uiteraard een antiviruscomponent, maar andere componenten vullen die bescherming aan. De firewall voorkomt aanvallen van internet en kan ook pogingen tot misbruik van systeemkwetsbaarheden ontsporen. Een spamfilter sluit pogingen om malware via e-mail op uw computer te sluipen. Sommige bieden zelfs een VPN om uw internetverkeer te beschermen.
De term malware omvat al deze soorten schadelijke software. Elk programma waarvan het doel schadelijk is, is een malwareprogramma, puur en eenvoudig. Industriegroepen zoals de Anti-Malware Testing Standards Organisation (AMTSO) gebruiken deze term voor de duidelijkheid, maar het grote publiek vraagt nog steeds om antivirus, niet om anti-malware. We zitten vast aan het woord antivirus. Vergeet niet dat uw antivirus u moet beschermen tegen alle malware.