Antivirus – bescherming tegen virussen in de praktijk

Antivirusprogramma’s zijn er in overvloed en Windows is tegenwoordig met een eigen antivirus programma uitgerust. Bij de keuze voor een antivirusprogramma en bij het gebruik kom je voor allerlei vragen te staan. We geven een antwoord op enkele veel gestelde vragen. 

Een programma om de pc tegen virussen te beschermen hoort traditioneel tot de basisuitrusting van elke Windows-computer, maar ook voor macOS is dit beschikbaar. Er zijn gratis en betaalde programma’s en nieuwe versies van Windows hebben het gratis Windows Defender ingebouwd. Kun je die naast elkaar gebruiken en moet je daar geld aan uitgeven? En wat doe je als je pc al besmet is? Hier volgen enkele veel gestelde vragen en antwoorden over virussen en antivirusprogramma’s.

Kan ik twee antivirusprogramma’s parallel installeren?

Dat werkt in de meeste gevallen niet omdat de realtime-componenten van de virusbeschermingen dan met elkaar in de clinch terechtkomen. Je moet dus een keuze maken voor het ene of het andere antivirusprogramma en het oude eerst verwijderen voordat je een nieuwe gaat installeren – waarbij je vaak tussendoor nog moet herstarten ook. Je hoeft je daarbij geen zorgen te maken over de in Windows 8 en Windows 10 zittende Defender, want die wordt bij het installeren van een alternatief antivirusprogramma door Windows zelf al grotendeels gede­activeerd, zodat daar geen problemen door kunnen ontstaan. Na het verwijderen van het geïnstalleerde antiviruspakket schakelt Windows Defender dan ook weer automatisch in.

Als je niet zeker weet of je een bestand kunt vertrouwen, kun je dat door een zogeheten second-opinion-scanner laten doorlichten. Die zijn speciaal bedoeld om naast een volwaardig antivirusprogramma gebruikt te worden. Voorbeelden daarvan zijn Malwarebytes, HitmanPro en Norton Power Eraser.

Ook als je een andere virusscanner gebruikt, kun je Defender van tijd tot tijd je pc laten controleren.

Ook Defender is inmiddels als second-opinion-scanner te gebruiken: je kunt daar ook na het installeren van een andere virus­scanner het bestandssysteem nog mee doorzoeken op malware. Bij die functie kom je door in Windows 10 via het Startmenu te zoeken naar Defender en dan op ‘Instellingen voor Windows Defender’ of ‘Windows Defender-beveiligingscentrum’ te klikken. Ga daar naar ‘Virus- en bedreigingsbeveiliging’. Onder Scangeschiedenis kun je meteen een ‘Snelle scan’ starten. Bij de optie ‘Geavanceerde scan’ kun je een wat intensievere scan laten uitvoeren.

Als je een ander antivirusprogramma hebt geïnstalleerd, kun je Defender toch automatische scans laten maken door naar beneden te scrollen en daar ‘Windows ­Defender Antivirus-opties’ uit te klappen. Activeer daar de optie ‘Periodiek scannen’.

Vroeger moest ik allerlei programma’s op mijn Windows-systeem installeren om het enigszins veilig te krijgen. Naast een antivirusprogramma was ook een firewall-programma essentieel. Wat heb ik tegenwoordig echt nodig?

De tijden dat je een persoonlijke firewall als ZoneAlarm op je computer moest installeren zijn allang voorbij. Aan de ene kant is bijna geen enkele client vandaag de dag nog rechtstreeks bereikbaar via internet omdat de internetverbinding normaal gesproken via een router gaat. Aan de andere kant is Windows sinds Windows XP SP2 al voorzien van een firewall. Die sorteert het binnenkomende dataverkeer betrouwbaar en zorgt er bijvoorbeeld voor dat andere gebruikers bij een openbaar hotspot-netwerk geen toegang hebben tot je netwerkshares en andere diensten.

Het concept om uitgaand dataverkeer op de client te filteren wordt inmiddels als achterhaald beschouwd. Een vergelijkbare ontwikkeling is gaande geweest bij de antivirussoftware: de bij Windows 8.1 en 10 standaard geïnstalleerde virus­bescherming Windows Defender haalt inmiddels hetzelfde beschermingsniveau als de producten van antivirusproducenten. Als het puur om de virusbescherming gaat, heb je dus genoeg aan de standaardinstallatie van Windows 10. Waarom het installeren van een ander antivirusprogramma dan toch een goed idee zou kunnen zijn, lees je in het artikel over Defender vs. andere antivirusprogramma’s.

Belangrijker dan de keuze voor een bepaald antivirusprogramma is echter dat je ook andere aspecten zoals regelmatige updates, back-ups en afzonderlijke wachtwoorden moet gebruiken om je computer zo veilig mogelijk te krijgen.

Ik heb het gevoel dat mijn computer geïnfecteerd is. Wat kan ik doen?

Een potentieel geïnfecteerd systeem kun je het beste onderzoeken door een live-systeem van dvd of usb-stick te starten. Bijna alle antivirusprogramma’s bieden de mogelijkheid een dergelijk reddingsysteem te maken. Doe dat dan ook meteen na installatie van een (betaald) antivirusprogramma.

De dvd of usb-stick kun je gebruiken om op zoek te gaan naar eventuele virussen zonder dat een aanwezig virus daarbij kan ingrijpen. Heb je een virus gevonden, dan kun je hem met zo’n reddingssysteem meteen ook verwijderen. Daarnaast kun je het systeem ook te lijf gaan als het nog draait met bijvoorbeeld tools als AutoRuns. Dat laat alle processen zien die Windows bij het starten van het systeem uitvoert. Bij ‘Options / Scan Options …’ kun je de processen ook onderwerpen aan een online viruscontrole bij Virustotal.com. Gedetailleerde informatie over lopende processen kun je krijgen met Process Explorer.

In principe geldt na een desinfectie wel dat je er nooit zeker van kunt zijn dat je computer definitief weer helemaal schoon is. Mogelijkerwijs heeft de opgespoorde en verwijderde malware nog andere schadelijk code achtergelaten die de virusscanner is ontgaan. Het beste kun je een schone image van de harde schijf terugzetten of helemaal van voren af aan opnieuw beginnen door de schijf te formatteren en Windows opnieuw te installeren. Het gevaar bestaat dat een virus toetsenbordaanslagen afluistert en op die manier wachtwoorden heeft achterhaald. Als je dus helemaal op safe wilt spelen, moet je bij alle online diensten die je met het geïnfecteerde systeem hebt bezocht je wachtwoord veranderen.

Moet ik voor een goede virusbescherming per se geld uitgeven?

Dat hoeft niet per se. Als je Windows 8.1 of 10 gebruikt, dan is je systeem voorzien van Windows Defender, dat inmiddels een goede virusbescherming biedt. Ook de gratis, door reclame gefinancierde antivirusprogramma’s van de antivirusproducenten bieden een goede bescherming. Die gebruiken onder de motorkap dezelfde antivirus-engines als de betaalde beveiligingsprogramma’s van de betreffende producenten. Je kunt de uitgebreide test in c’t gebruiken om te kijken waar je voorkeur naar uitgaat.

Op mijn computer heeft een ransomware-trojan zijn slag geslagen en mijn bestanden versleuteld. Voor het ontsleutelen moet ik losgeld in bitcoins betalen. Wat kan ik nu doen?

In het ideale geval heb je een back-up van je bestanden en kun je de harde schijf formatteren, Windows opnieuw installeren en de bestanden simpelweg terugzetten. Als je geen back-ups van de versleutelde bestanden hebt, wordt het lastig. Betaal in geen enkel geval het losgeld, omdat dat geen enkele garantie is dat de criminelen hun woord houden. Probeer in plaats daarvan te achterhalen om welke malware het precies gaat en of er op internet een gratis ontsleutelingstool beschikbaar is.

Dat zou je bijvoorbeeld bij de website ID Ransomware kunnen proberen. Als je daar het bestand met de afpersersboodschap of een van de versleutelde bestanden naar uploadt, probeert de website de malware te identificeren. Als dat lukt, krijg je niet alleen te zien tot welke familie de malware behoort, maar ook of er eventueel reddingtools voor bestaan. Als dat helaas tot niets leidt, kun je je geluk altijd nog beproeven met datarescue-tools als Recuva en Shadow­Explorer.

Als je de versleutelde bestanden niet kunt redden, moet je ze desondanks bewaren. Met wat geluk ontdekt de een of andere security-onderzoeker in de toekomst nog een manier om de versleuteling te kraken. Maak daarom een image van de geïnfecteerde datadrager voordat je deze formatteert – of leg hem in de kast en gebruik voor een nieuwe installatie een andere schijf of ssd.

Heb ik op mijn smartphone en tablet ook een virusscanner nodig?

Normaal gesproken niet. Op iPhones en iPads draait iOS, en daar bestaat zo goed als geen malware voor. Je kunt bij normaal gebruik alleen software uit de App Store installeren die door Apple getest is.

Het onder Android standaard geïnstalleerde Play Protect houdt smartphones en dergelijke virusvrij. Het staat in het menu van de Play Store.

Bij Android-apparaten ligt dat anders omdat daar willekeurige apps uit even willekeurige bronnen in APK-formaat geïnstalleerd kunnen worden. Dergelijke bestanden kunnen geïnfecteerd zijn. Als je dat echter niet zelf instelt en alleen apps downloadt van Google Play, kan je weinig gebeuren. Op Android-apparaten staat standaard Google Play Protect geïnstalleerd, dat apps automatisch aan een virusscan onderwerpt. Als daarbij een infectie gevonden wordt, krijg je een melding en kun je de malware makkelijk weer verwijderen.

Maar welk mobiel besturingssysteem je ook gebruikt: houd dat altijd up-to-date omdat de meeste updates security-lekken dichten.

Ben ik met Linux of macOS echt helemaal veilig?

Windows is met afstand het meest geliefde aanvalsdoel. Niet omdat het zo bijzonder onveilig is, maar omdat het zo populair is en veel gebruikt wordt. Voor macOS en Linux bestaat duidelijk minder malware omdat het aantal potentiële slachtoffers nu eenmaal ook veel lager is. Desondanks moet je erop letten wat je installeert en elementaire beveiligingsmaatregelen nemen, want af en toe duiken er toch virussen op voor die platformen.

Ook voor die systemen geldt dan ook dat je ze up-to-date moet houden. Let erop welke software je op je systeem uitvoert en waar die vandaan komt. Bij macOS kun je de software het beste uit de Mac App Store halen omdat die door Apple gecontroleerd is voordat het in de store terechtkomt. In de Linux-wereld zijn vooral servers die via internet bereikbaar zijn een mikpunt voor aanvallers. Zorg er dan ook voor dat met name serverapplicaties altijd de laatste versie hebben.

Als je niet zeker weet of een bestand geïnfecteerd is, kun je het bijvoorbeeld uploaden naar de virusscandienst Virustotal.com. Ook voor macOS en Linux zijn er antivirusprogramma’s, maar die zijn gezien de geringe bedreigingskans niet zo essentieel als bij Windows. Je kunt er echter wel mee verhinderen dat je de malware die voor Windows bedoeld is gaat doorgeven aan je familie, vrienden en bekenden.