Grote softwareleveranciers zoals Adobe, Java en anderen hebben software van derden (toolbars, add-ons) gebundeld in hun downloadpakketten waarmee gebruikers een systeemcontrole van hun computers kunnen uitvoeren.
- Norton Security Scan
- Norton PC Checkup
- McAfee Security Scan Plus
- McAfee Security Scan
Toolbars en add-ons installeren zichzelf in verschillende gebieden van uw besturingssysteem, waaronder uw browser en uw Windows-register. Omdat sommige van hun componenten (Adware) en gedrag browser hijacking zijn vastgesteld als schadelijk, kunnen anti-virus en anti-malware tools deze detecteren en verwijderen als Potentially Unwanted Programs (PUPs). Dit type detectie hoeft niet altijd te betekenen dat het bestand kwaadaardig is of een slecht programma is.
Om meer te weten te komen over PUPs en hoe u eraan komt, kunt u lezen: Over die Toolbars en Add-ons – Potentially Unwanted Programs (PUPs)
Daarom is het belangrijk om de EULA en alles zeer zorgvuldig te lezen bij het downloaden van software. Je zou het vinkje moeten kunnen weghalen om McAfee of Norton en alle gratis toolbars die tijdens de installatie of updates worden aangeboden op te nemen, tenzij je ze wilt hebben. Helaas hebben sommige gebruikers gemeld dit te hebben gedaan en wordt de gebundelde software nog steeds gedownload.
Veel antivirus- en andere beveiligingsscanprogramma’s maken gebruik van optionele heuristische scanenginefuncties om gloednieuwe virussen en andere soorten malware te detecteren, gebaseerd op gedragingen en coderingspatronen die infecties gewoonlijk gebruiken.
Heuristische analyse is het vermogen van een antivirusprogramma om mogelijke nieuwe varianten van malware te detecteren voordat de leverancier monsters kan krijgen en de definities van het programma kan bijwerken voor detectie. Heuristiek maakt gebruik van niet-specifieke detectiemethoden om nieuwe of onbekende malware te vinden, waardoor de anti-virus deze kan detecteren en stoppen voordat deze schade aan uw systeem toebrengt. Heuristische scanmethoden variëren afhankelijk van de leverancier. Sommige beweren dat ze de activiteiten van het bestand in een virtuele sandbox kunnen emuleren. Andere scannen het bestand intensiever, waarbij regel voor regel wordt gezocht en de code in een bestand wordt geïnspecteerd om te zien of het virusachtige kenmerken bevat. Als het aantal van deze kenmerken/instructies een vooraf gedefinieerde drempel overschrijdt, wordt het bestand gemarkeerd als een mogelijk virus.
* Eset: Heuristische analyseHet detecteren van onbekende virussen
* Kaspersky: Wat is heuristische analyse
Het nadeel van het gebruik van heuristiek is dat het niet zo betrouwbaar is als detectie op basis van handtekeningen (blacklisting) en dat het mogelijk de kans vergroot dat een niet-malicious programma als malicious wordt gemarkeerd. Met heuristiek is er altijd een potentieel risico op een “vals-positief” wanneer de heuristische analyse een bestand als verdacht of geïnfecteerd markeert dat geen malware bevat. Verpakte bestanden gebruiken een speciaal gecomprimeerd (beschermd) bestand dat kan zijn versluierd of versleuteld om zichzelf te verbergen en vaak waarschuwingen veroorzaken door anti-virussoftware die heuristische detectie gebruikt, omdat ze resistent zijn tegen scannen (moeilijk te lezen). Soms kan het verlagen van de heuristische instellingen van het programma en het opnieuw scannen nauwkeurigere resultaten opleveren, maar dat vergroot de mogelijkheid voor nieuwe malware om uw systeem te infecteren.
Door bestandsmonsters voor verdere analyse naar de leverancier te sturen, kunnen de laboranten snel onderzoeken en bevestigen of de detectie daadwerkelijk malware is. Sommige beveiligingsprogramma’s hebben ingebouwde opties om een bestand rechtstreeks vanuit de quarantaine-zone naar het lab van de leverancier te sturen voor analyse. In de meeste gebruikershandleidingen wordt uitgelegd hoe u dat doet. Andere antivirusoplossingen verzenden bestanden automatisch of geven een waarschuwing om dit te doen als u de optie “Verzenden voor analyse” in de instellingen van het programma hebt aangevinkt. Als deze opties niet beschikbaar zijn, kunt u ook op de website van de leverancier zoeken naar documentatie over hoe u bestandsmonsters kunt indienen.
