Antivirussoftware

Hoewel sommige organisaties of systemen kwetsbaarder zijn voor of sneller het doelwit worden van cybercriminelen dan andere, kan elk IT-apparaat met een virus worden geïnfecteerd.

Een antivirus zorgt ervoor dat een computer niet kwetsbaar is voor virussen. Het is de belangrijkste software voor de bescherming van de computers en gegevens van een organisatie. Hoewel geen enkel antivirusprogramma 100% bescherming biedt, is het van essentieel belang dat je er toch een installeert. Cybercriminelen zijn voortdurend op zoek naar zwakke plekken om deze beschermingslaag ongemerkt te omzeilen. Door een antivirus te gebruiken, kan je op zijn minst de apparaten beschermen tegen de belangrijkste bekende virussen. Dit is een van de belangrijkste maatregelen die een organisatie kan nemen om de IT-beveiliging van al haar bedrijfsmiddelen te waarborgen.

Antivirussoftware scant apparaten op virussen, bv. in geheugens of harde schijven, in de inhoud van berichten (e-mail), bij het laden van een internetpagina of het afspelen van verwijderbare media (USB-sticks, dvd's etc.). Wanneer een geïnfecteerd bestand wordt gedetecteerd, stuurt de software een waarschuwing naar de gebruiker. Bovendien isoleert hij het geïnfecteerde bestand zodat het virus zich niet kan verspreiden en verwijdert het op termijn volledig.

Soorten antivirussoftware

Er zijn twee soorten antivirussoftware: antivirus op basis van handtekeningen en antivirus op basis van gedrag:

• Opsporing op basis van de handtekening: elke malware heeft een unieke handtekening, een soort vingerafdruk, waarmee hij kan worden geïdentificeerd. Een op handtekening gebaseerde antivirussoftware gebruikt deze kenmerken om malware op te sporen en te blokkeren.
• Gedragsgebaseerde antivirus: cybercriminelen brengen soms lichte wijzigingen aan in handtekeningen om de virussen onopspoorbaar te maken. Om deze wijzigingen tegen te gaan, analyseert de op gedrag gebaseerde antivirussoftware elke coderegel en anticipeert op mogelijke acties. Als hij verdacht gedrag ontdekt, zoals de toegang tot een kritiek systeem, kan hij die blokkeren.

1. Controleer of de antivirussoftware is ingeschakeld en geconfigureerd

Zorg ervoor dat de antivirussoftware correct is geïnstalleerd en geactiveerd en dat de programma's en handtekeningen regelmatig worden bijgewerkt. De realtime-beveiliging voor de analyse van alle inkomende en uitgaande stromen moet correct zijn geconfigureerd. Bovendien is het nuttig om de parameters en de werking te testen om zeker te zijn dat de antivirussoftware voldoet aan de oorspronkelijk bepaalde behoeften. Tot slot kan een uitgebreide hardwareanalyse helpen voorkomen dat er tussen twee updates een virus werd geïnstalleerd dat aanvankelijk onbekend was.

2. Stel de frequentie van de scans in

Een antivirusprogramma kan een apparaat vertragen omdat het altijd aanstaat en alle acties analyseert. Daarom is het belangrijk om de frequentie van de scans in te stellen op basis van het vermogen van het apparaat en de snelheid waarmee het antivirusprogramma de scans uitvoert. De meeste antivirusfabrikanten bieden de mogelijkheid om de scans te programmeren met een aangepaste frequentie die aan de behoeften van de organisatie voldoet. Bovendien zijn er twee soorten scans: een snelle of een volledige analyse. De tweede optie biedt een grondigere scan en vergt meer tijd en middelen. Deze scan moet echter niet dagelijks worden uitgevoerd. Door minstens één scan per week te plannen, ben je al verzekerd van een goede bescherming van je apparaten.

3. Update je antivirusprogramma's

De doeltreffendheid van de antivirussoftware wordt deels bepaald door de updates die door de fabrikant worden aangeboden om je te beschermen tegen nieuwe of gewijzigde kwetsbaarheden. Hiervoor moet de antivirussoftware wel voortdurend worden bijgewerkt op alle apparaten waarop deze is geïnstalleerd.

Nadat de antivirussoftware correct is geïnstalleerd, kan deze beginnen met het detecteren van potentiële malware op een apparaat. Antivirussoftware signaleert drie belangrijke acties: de software heeft het virus verwijderd, heeft een bestand dat vermoedelijk een virus bevat in quarantaine geplaatst of heeft een virus ontdekt maar het niet kunnen verwijderen.

1. Beheer de waarschuwingen

Het installeren en controleren van antivirussoftware is belangrijk, maar het controleren van de waarschuwingen is nog belangrijker. De antivirussoftware mag nog zo doeltreffend zijn in het opsporen van anomalieën, als er geen gevolg wordt gegeven aan de waarschuwingen, helpt dit niet veel. Het is belangrijk om alle nodige waarschuwingen voor de bescherming in te stellen zodat je op de hoogte bent van mogelijke problemen. Door een reeks waarschuwingen in te stellen, kan je ervoor zorgen dat er meldingen verschijnen in geval van anomalieën.

2. Let op signalen die kunnen wijzen op een infectie

Zelfs zonder waarschuwing kan een apparaat bepaalde signalen geven die er al op kunnen wijzen dat het is geïnfecteerd:

• Het apparaat is merkbaar trager geworden, blokkeert of loopt vaak vast.
• Je hebt geen toegang meer tot je apparaat, je account of bepaalde bestanden.
• Je krijgt ongewone errors.
• Je wordt overstelpt met vervelende pop-upberichten. De homepage van je browser is veranderd, er zijn bladwijzers toegevoegd of nieuwe extensies geïnstalleerd zonder je toestemming.
• Je contacten ontvangen vreemde berichten van jou.
• Er verschijnen pictogrammen of programma's die je niet herkent.
• Je toestel wordt vanzelf afgesloten en opnieuw opgestart.
• Je antivirussoftware waarschuwt je herhaaldelijk dat deze is uitgeschakeld.
• Je hebt geen toegang tot de systeemhulpmiddelen zoals het Configuratiescherm.

3. Zorg ervoor dat de werknemers weten hoe ze een incident moeten melden

Naast de antiviruswaarschuwing is het belangrijk dat je je werknemers leert hoe ze op een waarschuwing moeten reageren, welke procedure ze moeten volgen en met wie ze contact moeten opnemen.

4. Onderneem actie zodra er een waarschuwing verschijnt

Zodra er een waarschuwing verschijnt, is het sterk aanbevolen dat je het apparaat loskoppelt van het internet en een scan uitvoert om ervoor te zorgen dat het virus geen sporen nalaat. Vervolgens kan een verdacht bestand alleen uit de quarantaine worden gehaald als je zeker bent dat het niet geïnfecteerd is. Ten slotte moet, indien een virus niet kan worden verwijderd, worden overwogen het apparaat volledig opnieuw te installeren en de gebruikte wachtwoorden te wijzigen.

Bij het kiezen van een antivirusprogramma moet met een aantal zaken rekening worden gehouden:

• Bepaal je beschermingsbehoeften

Welke apparaten en/of systemen moet je beschermen? Draaien ze allemaal op hetzelfde besturingssysteem of hebben ze verschillende systemen?

• Zorg ervoor dat je antivirus de basiselementen dekt

Bestanden, netwerken en toepassingen: alles wat op een apparaat binnenkomt, moet door de antivirussoftware worden gescand. Bovendien zijn werknemers waarschijnlijk meestal verbonden met het internet en is een netwerk de snelste manier voor een virus om zich te verspreiden. Zorg er dus voor dat het product dat je kiest je apparaten kan beschermen tegen kwaadaardige websites en schadelijke inhoud. Zorg er ten slotte voor dat het product ook de toepassingen en besturingssystemen beschermt.

• Zorg ervoor dat je antivirus de extra elementen dekt die je nodig hebt.

Welke andere bedreigingen dekt het antivirusprogramma? Let vooral op de meest voorkomende manieren waarop malware zich verspreidt: phishingpogingen, USB-sticks en communicatiemiddelen.

• Evalueer de flexibiliteit van de antivirussoftware

Zoek een antivirussoftware die de mogelijkheid biedt om scans in te plannen wanneer jij dat wil. Je kan deze scans en updates het best 's nachts of in het weekend uitvoeren. De werknemers kunnen problemen ondervinden als de scans en updates worden uitgevoerd terwijl ze op hun apparaten werken.

• Ga na welke expertise vereist is om het antivirus te beheren

Welk kennis- of expertiseniveau over een specifiek product moet de IT-verantwoordelijke hebben? Heeft hij deze kennis en expertise?

• Ga na hoeveel vermogen je middelen aankunnen

Werk je op goedkopere, tragere toestellen? In dat geval kies je best een antivirus die niet te veel vraagt van de middelen en het vermogen van je systeem.

• Ga na wat je budget is

Hou in je budget rekening met de bescherming van je apparaten en systemen. Daarom is het belangrijk dat je nagaat aan welke criteria je antivirusoplossing moet voldoen en dan kijkt dewelke je je kan veroorloven. Het heeft echter geen nut voor een organisatie om al het beschikbare budget te besteden aan een oplossing die middelen beschermt waarover ze niet beschikt.