Anti-virus en firewall

Anti virussoftware zijn computerprogramma’s die proberen om computervirussen en andere kwaadaardige software te identificeren, tegen te houden en te verwijderen.
Anti virussoftware gebruikt daarvoor typisch twee verschillende technieken:

-        Onderzoeken van bestanden om te zoeken naar virussen die overeenkomen met de definities uit een lijst van bekende virussen

-        Identificeren van verdacht gedrag door eender welk computerprogramma, wat op een besmetting kan wijzen

De meeste commerciële anti virussoftware gebruikt beide technieken, met de nadruk op de eerste aanpak.

In de aanpak inspecteert de software een bestand en gebruikt daarbij een lijst van bekende virussen die door de makers van de software zijn geïdentificeerd. Wanneer een stuk code in het bestand overeenkomt met een virus uit de lijst, kan de software één van de volgende acties ondernemen:

-        Proberen het bestand te repareren door het virus zelf uit het bestand te verwijderen

-        Het bestand in quarantaine plaatsen

-        Het geïnfecteerde bestand verwijderen

Opdat deze aanpak op middellange en lange termijn succesvol zou blijven, moeten de virusdefinities regelmatig bijgewerkt worden.

De aanpak met virusdatabases onderzoekt typisch de bestanden wanneer het besturingssysteem deze aanmaakt, opent, sluit of verzendt via e-mail. Op deze manier kan een virus onmiddellijk bij ontvangst herkend worden. Een systeembeheerder kan er ook voor zorgen dat de software op een regelmatig tijdstip alle bestanden op de harde schijf van de gebruiker scant.

Aandachtspunten

De verspreiding van e-mail kan op een veel goedkopere en efficiëntere manier tegengegaan worden, zonder dat de installatie van anti virussoftware nodig is, wanneer bugs in e-mail software zouden hersteld worden. Deze fouten laten immers toe dat gedownloade code uitgevoerd kan worden en zich kan verspreiden en schade aanrichten.

Het opleiden van de gebruikers kan effectief een meerwaarde bieden bovenop de anti virussoftware; eenvoudigweg de gebruikers wijzen op veilig omgaan met computers (zoals het niet downloaden en uitvoeren van onbekende programma's van het Internet) zou de verspreiding van virussen vertragen en de nood aan veel anti virussoftware verminderen.

Computergebruikers zouden niet altijd hun machine mogen gebruiken als systeembeheerders. Als ze werken in gebruikersmodus, zouden veel virustypes zich niet kunnen verspreiden.

De aanpak met lijsten om virussen te definiëren volstaat niet, wegens de voortdurende aanmaak van nieuwe virussen; maar ook het detecteren van verdacht gedrag werkt niet voldoende wegens het fout positief probleem. Daarom kan de huidige kennis die ingebouwd is in anti virussoftware nooit alle computervirussen bestrijden.

Er bestaan verschillende methodes om kwaadwillige software te verpakken, zodat zelfs bekende virussen niet ontdekt kunnen worden door anti virussoftware. Om deze "gecamoufleerde" virussen op te sporen heeft men krachtige code nodig om deze bestanden te ontcijferen alvorens men ze kan onderzoeken.

Het voortdurende schrijven en verspreiden van virussen en van de paniek eromheen, maakt dat de verkopers van commerciële anti virussoftware financieel baat hebben bij het blijvende bestaan van virussen.

Sommige anti virussoftware kan de systeemprestaties aanzienlijk verminderen.

Het is soms nodig om de virusbescherming tijdelijk uit te schakelen wanneer men belangrijke updates uitvoert, zoals de Windows Service Packs, of het updaten van de stuurprogramma's van de grafische kaart.

Firewall

Een firewall heeft in een computernetwerk en/of op een computer het doel te voorkomen dat ongewenst verkeer van de ene netwerkzone terecht komt in een andere, met als doel de veiligheid in de laatstgenoemde te verhogen. Het beschermde netwerk is vaak een intranet of intern netwerk, en dit wordt beschermd tegen het internet. Het ongewenste verkeer bestaat bijvoorbeeld uit aanvallen van hackers en crackers (krakers), computervirussen, spyware en spam.

Managed firewall

 

Een managed firewall (een beheerde firewall) wordt steeds vaker toegepast in bedrijven die niet zelf genoeg kennis hebben van beveiliging van netwerken. Een managed firewall is een service die bestaat uit het fysiek installeren van een firewall in een netwerk met daarnaast het geheel aan onderhoud en configuratie van de firewall volledig op afstand door een bedrijf dat daarin gespecialiseerd is.

Ook adverteren op Investeringsplein?
Klik hier voor de mogelijkheden.