Het komt steeds vaker in het nieuws. CIH, Melissa, ‘I Love You’, Nimda en meer van dat soort smerige dingen. Gewoon rondsurfen ophet internet kan je al zoiets bezorgen, maar het gebeurt ook steeds vaker via zoiets ogenschijnlijk onschuldigs als e-mail. Antivirussoftware moet je tegen dat soort vandalenstreken beschermen. En wij zijn er om te kijken of die bescherming ook wel doet wat de reclame belooft.
2001 was een recordjaar op het gebied van virusaanvallen en andere computerincidenten. Het Computer Emergency Response Team (CERT), dat de communicatie tussen veiligheidsexperts van Amerikaanse universiteiten, politiediensten en bedrijven coördineert, telde vorig jaar 52.658 “incidenten” tegenover 21.746 het jaar daarvoor.
Windows is zo lek als een zeef. Dat lezen we geregeld in allerlei artikelen. Het heeft bugs die je systeem instabiel maken, het heeft gaten in zijn beveiliging die hackers toegang gegeven tot je systeem en virussen hebben ook al niet veel moeite om je systeem te besmetten. Auteurs van virussen richten zich natuurlijk juist op Windows, want dat is nu eenmaal het populairste besturingssysteem. Je hoort dan wel eens roepen dat je geen last hebt van dingen als het LoveLetter-virus en allerlei ander vies spul dat via e-mail naar je toekomt als je geen Windows draait. Dat is natuurlijk wel zo, maar dan kun je ook niet al die Windows-software op de markt draaien. En laten we wel wezen: als je een winkel binnenloopt, voor welk besturingssysteem vind je dan software in de rekken? Juist ja: voor Windows. Hoewel je leven met een ander besturingssysteem erg aangenaam kan zijn omdat het niet crasht en geen hackers aan boord laat en geen virusinfecties te vrezen heeft, kan het een heel groot probleem zijn om er software voor te vinden. Voor de meeste mensen komt het er dus op neer dat Windows een vast gegeven is en zij niet echt een andere keuze hebben.
Bedrog
De Romeinen wisten het ook al: “mundus vult decipi” (de wereld wil bedrogen worden). Er is dus een markt voor software die al die gaten en lekken en kwetsbaarheden van Windows dicht. Antivirussoftware bijvoorbeeld. Helaas loopt zulke software per definitie achter op de prestaties van de virusmakers. Zo moet een nieuw virus eerst pc’s besmet hebben voordat de antivirusspecialisten aan het werk kunnen gaan en er een remedie voor bedenken. Virusauteurs ontdekken steeds nieuwe dingen en verzinnen steeds nieuwe trucjes. Het valt dan ook op, dat de allernieuwste virussen steeds meer schade aanrichten. Denk maar aan CIH, dat je in het slechtste geval dwingt een nieuw moederbord te kopen. Of het LoveLetter-virus (beter bekend als ‘I Love You’), dat hele mailservers platlegde en Windows-systemen vaak zo beschadigde dat alleen een format en restore hielp.
Preventie!
Laten we wel wezen: detectie is niet genoeg. Een scanner vindt namelijk alleen maar virussen die al bekend zijn. Als er dan een virus op je systeem komt dat nog niet bekend is, kan dat vrijelijk zijn gang gaan en heel wat schade aanrichten. Ga er dus vanuit dat een scanner nooit alle virussen kan vinden en dat er dus altijd wel door de mazen van het net glippen. Dat blijkt ook uit onze detectietest: van de meer dan achttienduizend virussen die we voorlegden aan de scanners bleken zelfs de allerbeste er een dikke vijfhonderd niet te vinden. En dat gaat hier over bekende virussen! Reden te over dus om zeker geen blind vertrouwen te hebben in antivirussoftware. Een scanner helpt je om bekende virussen te detecteren, maar je hebt dus nood aan maatregelen die een virus verhinderen van zijn vuile werk te doen. We plaatsen al die maatregelen onder de noemer preventie. Goede preventie zorgt ervoor dat een onbekend virus je systeem niet kan infecteren, of zich althans niet kan voortplanten.
Zelf moet je natuurlijk ook een paar dingen doen en laten. Voer dus programma’s die je van anderen krijgt nooit zomaar uit en lees documenten ook nooit zomaar in. Eerst even een virusscan uitvoeren is de boodschap. Alles wat je van Internet haalt of wat via e-mail al dan niet ongevraagd naar je toe wordt gestuurd is natuurlijk per definitie verdacht. Klik NOOIT op aanhangsels! ActiveX en VB-scripts zijn erg goede manieren om virussen in je systeem te smokkelen. Uitschakelen dus of ten minste software draaien die dergelijke applets in de gaten kan houden.
Paniek zaaien
Geregeld verschijnen allerlei berichten over nieuwe virussen. Hoe weet je nu wat daarvan echt is en wat gewoon paniekzaaierij? Er bestaan goede webpagina’s hierover. Je kunt een blik werpen op de Computer Virus Myths Homepage en dan zie je meteen of een bericht een verzinsel is. Informatie over de laatste nieuwe echte virussen is te vinden op de websites van de meeste antivirussoftwareproducenten. Een andere mogelijkheid is de WildList: dat is een lijst van virussen die werkelijk pc’s geïnfecteerd hebben en gerapporteerd werden door virushulporganisaties (meestal afdelingen van antivirussoftwareproducenten) wereldwijd.
De test
We onderzochten zeven antivirusproducten. Bij dit artikel vind je twee tabellen. De eerste bevat productinformatie en daarin zie je onder meer wat voor opties voorzien zijn. Om te kijken hoe goed ze zijn in het opsporen van virussen organiseerden we een detectietest. De resultaten daarvan vind je in de prestatietabel. We hebben zelf een viruscollectie samengesteld van virussen die al ooit in onze contreien voorkwamen, of toch zoveel mogelijk. In totaal zitten er 18.740 virussen in onze collectie. Daarvan zijn de overgrote meerderheid van het COM-type (14.727 stuks): dit zijn niet de nieuwste maar wel nog steeds heel veel voorkomende virussen. Voorts hebben we 3.729 EXE-bestanden met een virus aan boord en daar zitten wel nieuwe bij, onder meer beestjes zoals Nimda en het eerder vernoemde CIH-virus. Macrovirussen zijn natuurlijk ook belangrijk. Er zijn er duizenden, maar je kunt ze onderverdelen in enkele tientallen hoofdgroepen. Wij hebben uit elke hoofdgroep één of meer macrovirussen gekozen en zullen dat in de toekomst nog uitbreiden. Momenteel hebben we 269 verschillende macrovirussen. Om het wat vollediger te maken hebben we ook nog vijftien bestanden met niet door de gebruiker uitvoerbare binaire bestanden (zoals OBJ- en DLL-bestanden, VXD-drivers voor Windows, startsectordata enzovoorts). We noteerden hoeveel virussen door elk product herkend werden van elke soort en drukten het totaal uit als een percentage. Helaas bleek geen enkele scanner in staat ze allemaal te herkennen, zelfs de meest recente niet.
eSafe Desktop heeft de slechtste scanner en schoonmaker van allemaal (tenzij je de integriteitsbestanden laat aanmaken), maar verdient een aanbeveling vanwege de fantastische totaalbescherming. Iedereen die eSafe had draaien, zal geen last gehad hebben van virussen zoals ‘I Love You’ of Nimda. Bovendien is het volledig gratis. Wil je de beste detector hebben, dan krijg je die met F-Secure AntiVirus en Kaspersky AVP. De eerste is wel bijna drie keer zo duur. De titel van beste koop gaat echter naar Avast32 van Alwil. De scanner is niet zo denderend, maar de integriteitsdatabase zorgt wel voor het perfect verwijderen van alle virusinfecties.
ja ik zen ne expert das ni waar wa ze hier allemaal vertellen!! wetenschappelijk ziet tem veel virussen over zen hoofd!! expert
maar tis wel een goede
Ik draai al twee jaar op Aladdin eSafe desktop, en helemaal gratis, met de nodige updates van de virustabellen. Ik raad je wel aan de manuals eens te downloaden en te bekijken. Hiervan kan je heel wat opsteken voor een goede afstelling. Ik vind het een uitstekend product. Voor een betrouwbare gratis virusscan online op het web, ga naar: http://housecall.antivirus.com/. Werkt uitstekend.
Op de site in de downloadsectie lees ik: “avast! home is now free of charge for home users on NON-PROFIT computers. You can find more info about the program and registration.” Je moet je wel registreren en dan krijg je een activatiesleutel waarmee je de driemaandenversie onbeperkt kunt activeren. Maar dit is dus alleen voor thuisgebruikers die hun computer niet voor winstgevende doeleinden gebruiken.
Bent u wel zeker dat die Avast32 volledig en onbeperkt gratis is? Naar wat ik kan opmaken uit hun site gaat het slechts om een periode van 3 maand waarin deze ‘fully functional’ is. Nadien moet deze gekocht worden of van de PC worden gehaald. Correct ?
Blijft het in dit geval dan nog steeds de beste koop ?
PS: Aangezien mijn Norton (Symantec) abonnement verlopen is (dit kwam 3m gratis met mijn nieuwe Dell computer), stond ik voor de keuze Norton te verlengen (voor 23 EUR en niet 49,50EUR, vermoedelijk wegens OEM-contract) of uit te kijken naar andere. Ik zal nu wel, zij het eventueel voor 3m, Avast32 uitproberen. Doei.
Even geduld, we werken eraan om die online te krijgen. Nog wat kinderziekten op de site. Je zult ze tzt vinden onder het kopje Bijlagen in de inhoudsopgave aan de rechterkant van het artikel.
Waar zijn die 2 tabellen ??? Kan die percentages nergens vinden.
Reacties zijn gesloten.