Alles over gratis antivirus programma's!
Dit artikel beschrijft de verschillen tussen gratis AntiVirus-tools en betaald AntiVirus. AntiVirus wordt gebruikt om te beschermen tegen allerlei soorten bedreigingen (meestal malware genoemd), maar het grootste risico voor thuisgebruikers zijn ransomware en bancaire trojans.
Opmerking: dit is een artikel met meerdere deelpartijen, deel 2 is hier beschikbaar
Voordat ik in de details duik, moet ik mijn mening over AV samenvatten:
Gratis AV is beter dan geen AV
Betaalde AV is meestal (maar niet altijd) beter dan Free AV
Problemen met gratis AntiVirus-software
Hoewel gratis antivirus het voordeel heeft dat het geen kosten met zich meebrengt, zijn er enkele nadelen als het gaat om gratis spullen. De meest populaire gratis AV-producten zijn Microsoft Defender, Avast Antivirus, Panda Antivirus, Bitdefender Antivirus.
Gebrek aan functies
Vrijwel alle gratis Antivirus mist geavanceerde functies geïmplementeerd in de betaalde volledige versies. Sommige van deze functies zijn mogelijk niet nuttig voor de gemiddelde gebruiker, maar anderen misschien.
Betaalde versies kunnen functies bevatten zoals:
Een 'veilige' internetbrowser die diefstal van gevoelige informatie kan voorkomen. AV kan ook browser-plug-ins installeren om de reputatie van een website te controleren en waarschuwen als de website een slechte of slechte reputatie heeft. Dit kan ook worden gebruikt om phishing-aanvallen te blokkeren.
Sandboxing: het maakt de analyse van onbekende dreigingen in een geïsoleerde omgeving mogelijk. Het voordeel van sandboxing is dat het verdachte voorbeeld wordt uitgevoerd in een veilige omgeving, dus zelfs als het verdacht wordt van detectie op basis van handtekeningen, kan het worden geblokkeerd door kwaadaardig gedrag te detecteren.
Een uitgaande firewall die kan worden gebruikt om te bepalen welke applicaties kunnen communiceren met internet. Dit kan beschermen tegen malware die een uitgaand opdracht- en besturingskanaal gebruikt.
Geavanceerde exploitbeveiliging tegen aanvallen in het geheugen die detectie proberen te voorkomen door niet naar schijfopslag te schrijven. Het detecteren van alleen in-memory-aanvallen is moeilijk, maar het laden van de kwaadaardige code kan worden geblokkeerd tijdens de exploitfase. Flash-plug-in, Internet Explorer, Office-toepassingen en Firefox worden veelal uitgebuit door kwaadwillende actoren.
Ransomware-beveiliging op basis van applicatiegedrag. U hoeft uw bestanden maar één keer te verliezen om te weten hoe belangrijk bescherming van ransomware is.
VPN-toegang die helpt om uw internetgebruik verborgen en veilig te houden voor de lokale ISP, onbetrouwbare WiFi-operators of naburige scriptkiddies.
Veel marketing en upselling
Free Antivirus pusht meestal veel advertenties naar de gebruiker. Het kan gaan om het kopen van de volledige versie of het cross-verkopen van een ander product. Voor sommige mensen kan dit vervelend zijn.
U betaalt met uw gegevens
Door gratis Antivirus-leveranciers te laten profiteren door telemetriegegevens te verzamelen. Hoe meer gebruikers de Antivirus-bedrijven hebben, hoe beter ze zichtbaar zijn in het huidige dreigingslandschap. Of u uw antivirus met uw gegevens vertrouwt of niet, is aan u. Houd er rekening mee dat deze gegevens uw browsegedrag kunnen omvatten, welke toepassingen u gebruikt, de identiteit van degenen waarmee u communiceert, enz.
Microsoft verzamelt bijvoorbeeld telemetriegegevens van nieuw uitgevoerde bestanden en zelfs de opdrachtregelparameters worden naar Microsoft verzonden. Het onderstaande diagram laat zien hoe Microsoft deze verzamelde informatie gebruikte tijdens de NotPetya-analyse. Dit diagram gemaakt door Microsoft toont de opdrachtregelparameters, hoe het perfc.dat-bestand (NotPetya) werd gestart op de hosts en welke de bovenliggende processen waren. Opdrachtregelparameters kunnen gevoelige informatie bevatten.
Microsoft Defender
Microsoft Defender had in het verleden niet de beste malwaredetectiegraad, maar wordt steeds beter op basis van meerdere recente tests. Detectie van minder dan 80% van de monsters betekent dat 1 op de 5 infectiepogingen succesvol zal zijn, wat veel is als het gaat om ransomware of bank trojans.
Een woord over SmartScreen
SmartScreen is een op hash gebaseerd reputatiesysteem dat wordt gebruikt in recente Windows-versies. Het kan gebruikers waarschuwen voor onveilige downloads of het kan zelfs het begin van een onveilige applicatie blokkeren. Door Windows Defender te combineren met misbruikbescherming in de Edge-browser en de download- en startbeveiligingen van Windows 10 SmartScreen, ontwikkelt de totale bescherming van het Windows 10 OS zich tot een effectieve, geïntegreerde AV-oplossing. Maar Defender heeft één enorm probleem wanneer het het Nr wordt. 1. gebruikte AV op populariteit. En deze kwestie wordt diversiteit genoemd.
Je weet misschien van basisschoolleerlessen dat hoe diverser een populatie is, hoe meer immuun het is tegen virussen en ziektes. Deze uitspraak geldt ook in de AV-wereld. Concurrentie tussen AV-leveranciers helpt het internet veiliger te maken, maar op dit moment lijkt het erop dat Microsoft er alles aan doet om de enige AV-leverancier op de markt te zijn. Microsoft blokkeert de toegang tot belangrijke defensieve functies (bijv. Exploitbeschermingen alleen geïmplementeerd in Edge), blokkeert de toegang tot de browser en hooks die eerder werden gebruikt, mogen niet meer worden gebruikt. Maar dit heeft ook stabiliteitsverbeteringen, dus er is altijd kant aan het verhaal.
Niet iedereen heeft AV nodig, maar waarschijnlijk wel
Hoewel het waar is dat er bepaalde gevallen zijn waarbij het installeren van AV een systeem minder veilig maakt, is uw situatie waarschijnlijk niet een van hen. Als witte lijst bijvoorbeeld in uw omgeving wordt gebruikt en de computers lucht zijn voorzien van externe opslagapparatuur, is connectiviteit waarschijnlijk niet logisch. Maar aangezien meer dan 99% van de computers wordt aangevallen door gewone malware, bent u waarschijnlijk aan de veilige kant met een gewone AV. Het komt zelden voor dat malware het Antivirus zelf target, dus hoewel het totale aanvalsoppervlak toeneemt met AV, maar het totale risico sterk wordt verminderd door AV.
Op basis van jarenlange onafhankelijke tests bieden de volgende leveranciers momenteel een solide, constante bovengemiddelde beveiliging (in alfabetische volgorde):
Bitdefender (of andere AV met Bitdefender-engine)
Kaspersky
Norton (Symantec)