Antivirussoftware is niet zo eenvoudig als het lijkt. Sinds het uitkwam, zijn er nieuwe functies aan elk toegevoegd om het concurrerender te maken. Sommige recente softwarepakketten werken zelfs binnen de cloud om compatibiliteit met verschillende apparaten en besturingssystemen te garanderen. Maar met alle voordelen van antivirussoftware kunnen ze je nog steeds niet vertellen of ze nep zijn of niet. Het is duidelijk dat een nep stukje software er alles aan zal doen om je ervan te overtuigen dat het echt is. Hoe kun je dit ontdekken?

De kenmerken van Antivirus

Antivirusprogramma's zijn in wezen programma's die schadelijke code op een computer detecteren. Ze doen dit door te kijken naar gemeenschappelijke patronen uitgedrukt in applicatiecode. Simpel gezegd, antivirusprogramma's zoeken naar gedragingen die verdacht worden geacht om virussen te detecteren die zich niet noodzakelijkerwijs in hun databases bevinden. Natuurlijk gebruikt elke goede antivirus ook zijn eigen database van bekende virussen om bestanden voor hen te scannen. De ontwikkelaars weten echter dat hun software niet elk afzonderlijk virus in zijn database zal hebben. Daarom gebruiken ze gedragsanalyse ("heuristiek" genoemd) om te scannen op wat een virus zou kunnen zijn.

Sommige mensen maken de fout om te denken dat antivirusprogramma's nep zijn wanneer ze tijdens hun scans valse alarmen genereren. Dit is gewoon niet waar vanwege wat ik hierboven heb gezegd. Dus, hoe kunnen we detecteren wat een zwendel of nep-antivirus is?

De EICAR-test

Een van de beste manieren om antivirussoftware op de dag te testen, was de eenvoudige EICAR-test. Het is een 68-byte opdrachtregelbestand dat door antivirusprogramma's wordt gedetecteerd als een virus om aan te tonen dat ze authentiek zijn en werken. Je kunt het hier downloaden.

Deze test is echter feilbaar. Veel moderne antivirusprogramma's doen niet de moeite om een ​​sequentie voor de EICAR-test te ontwikkelen, wat betekent dat ze het niet als een virus zullen detecteren. Ook kan een nep-antivirus dit gemakkelijk detecteren. Deze test was geldig in een meer onschuldige en eenvoudige tijd, maar we bevinden ons in een tijdperk waarin tests op basis van goede trouw niet meer werken.

Dus, hoe weten we of een antivirusprogramma nep is?

Het is duidelijk dat een nep-programma minder moeite kost om te schrijven dan de 'echte deal'. Om deze reden zijn nep-antivirusprogramma's vaak licht van gewicht.

Maar wat als de ontwikkelaar het vult met een hele hoop rommelgegevens?

Scan de software ongewoon snel? Omdat antivirusprogramma's meestal afhankelijk zijn van de invoer / uitvoerconventies van Windows om toegang te krijgen tot de harde schijf (en harde schijven zijn over het algemeen erg traag), werken ze allemaal op relatief vergelijkbare snelheden. Als een antivirussoftware beweert dat het sneller is dan andere, zou dat een rode vlag moeten zijn. Het is misschien een echt stukje software, en het kan echt snel scannen, maar geen antivirus gaat in twee minuten een 500 GB opslagplaats van bestanden scannen. Geen. Zelfs als je een SSD hebt, is dit voorlopig niet mogelijk. Als het zo snel scant, zou je erg achterdochtig moeten zijn.

Bovendien hebben nep-antivirusprogramma's de neiging om veel problemen op uw computer op te sporen, bieden ze geen gratis proefversies aan en bieden ze aan om de problemen alleen op te lossen als u een bepaald bedrag betaalt.

Maar verreweg de beste manier om erachter te komen of een antivirusprogramma nep is of niet, is om de naam op te zoeken in een zoekmachine gevolgd door het woord 'nep'. Als de resultaten wijzen op verwijderingsinstructies en sites die bevestigen dat het is nep, je hebt het antwoord op je vraag. De onderstaande afbeelding laat zien hoe dergelijke zoekresultaten eruit zouden zien.

Heb je zin om detective te spelen?

Als je andere handige tips hebt voor het detecteren van valse AV's, laat het ons dan weten in de reacties!

Afbeeldingscredits: Antivirus Definitie Close-up met beveiliging van computersystemen door BigStockPhoto