Wanneer u denkt dat een virus uw computer heeft geraakt, lijkt de oplossing eenvoudig genoeg; voer gewoon een virusscan uit en kijk of deze iets vindt. Als de antivirus niets oppikt, moet dat betekenen dat er geen virussen zijn, gegarandeerd... toch?

Helaas is het niet zo eenvoudig als dat. Hoewel moderne antivirusprogramma's zeer effectief zijn geworden in het stoppen van virussen, zijn er momenten waarop malware onopgemerkt kan blijven. Laten we eens kijken hoe.

Voordat we beginnen: een inleiding op virusdefinities

Terwijl we dit onderwerp behandelen, gaan we veel praten over "virusdefinities". Als zodanig is het het beste dat we eerst bepalen wat een virusdefinitie is en waarom het hier belangrijk is.

Wanneer uw antivirusprogramma naar malware zoekt, heeft het een handleiding nodig over wat een virus is en wat niet. Om dit te doen, heeft het virusdefinities nodig die het vertellen wat slecht en wat goed is. Antivirusprogramma's ontvangen gewoonlijk regelmatig definitie-updates van de ontwikkelaar, zodat deze alle nieuw ontdekte virussen kent en hoe ze eruitzien.

Je kunt je deze definities voorstellen als het antivirus-equivalent van een criminele mugshot. De definities vertellen de antivirus hoe het virus eruit ziet en hoe zich ertegen te verdedigen. Als zodanig ligt de kracht van een antivirusprogramma in de virusdefinitiebibliotheek en hoe deze deze gebruikt.

Hoe kan een virus een antivirus ontwijken?

Omdat virusdefinities zo essentieel zijn voor een antivirusprogramma, streven malwareontwikkelaars ernaar manieren te vinden om deze definities op de een of andere manier te omzeilen. Dus, wat zijn deze methoden?

1. Virussen kunnen langs een niet-geüpdatet antivirusprogramma sluipen

Ten eerste, als u niet toestaat dat uw antivirusprogramma zichzelf bijwerkt, kent het niet alle nieuwste virusdefinities. Dit betekent op zijn beurt dat nieuwe virussen langs je verdediging zullen glippen zonder gepakt te worden.

Daarom is het erg belangrijk om uw antivirusprogramma up-to-date te houden. Als het nieuwe definities wil downloaden, stel het dan niet nog een dag uit. Pak ze zo snel mogelijk en laat het zijn werk doen. Door dit te doen, laat u uw antivirus zijn werk goed doen bij het beschermen van uw pc.

2. Zero-day-virussen kunnen Scott gratis doorkomen

... maar zelfs als u uw antivirusprogramma up-to-date houdt, is het niet perfect. Er zijn tenslotte virussen die de antivirusbedrijven nog moeten tegenkomen. En daarom zijn er geen gepubliceerde virusdefinities om het te bestrijden. Dit soort malware staat bekend als een 'zero-day-virus'.

Verwant: Wat is een Zero Day Exploit en hoe werken aanvallen?

Zero-day-virussen verspreiden zich over het internet op de "zeroth day" van hun introductie. De term beschrijft een virus dat gloednieuw is en net begonnen is met zijn belegering op internet.

Terugkomend op ons voorbeeld van criminele mugshot: een zero-day-virus is als een crimineel die een misdaad heeft begaan die nog niet is gemeld. In de periode tussen het plegen van een misdrijf en de politie die naar hen zoekt, kan de crimineel rondlopen als een gewone burger zonder gearresteerd te worden.

In dezelfde geest heeft een gloednieuw virus geen definities, omdat de antivirusbedrijven nog niet eens weten dat het bestaat. En voordat het wordt gepakt, kan het virus op pc's terechtkomen zonder de antivirus te waarschuwen.

Dit is de reden waarom uw antivirusprogramma zijn definities zeer vaak bijwerkt. Aangezien onderzoekers deze virussen in het wild opsporen, is het essentieel om een ​​definitie te maken en deze zo snel mogelijk naar de antivirusprogramma's van mensen te sturen om de zero-day-dreiging teniet te doen.

3. Verduistering kan dingen ingewikkeld maken

Als een malwareontwikkelaar weet dat een antivirusprogramma zijn code identificeert, hebben ze nog een paar tactieken in petto om detectie te voorkomen.

Een daarvan is een truc die 'verduistering' wordt genoemd. Dit is wanneer een malwareontwikkelaar zijn kwaadaardige code slim verbergt, zodat een antivirusprogramma het niet kan vinden. Ze kunnen bijvoorbeeld een programma inzetten dat de slechte delen automatisch versleutelt en ontsleutelt, of de code van het virus zelf wijzigen, zodat het er elke keer dat het iemand infecteert er anders uitziet.

Door het uiterlijk te veranderen, houdt het de antivirus scherp. Een antivirus is op zoek naar een specifieke "handtekening" die een specifieke vorm van malware identificeert voor: wat het is, dus als de malware-ontwikkelaar deze handtekening kan verbergen, kan hij een antivirusscan ontwijken beter.

4. Malware... Zonder schadelijke code

De meest geniepige vorm van malware is het soort dat eigenlijk helemaal geen malware is. Het is een programma dat fungeert als een verzamelplaats voor toekomstige virusinfecties en -aanvallen, maar het ziet er zelf volkomen onschuldig uit.

Een malwareontwikkelaar kan bijvoorbeeld een programma maken dat bestanden van een externe server kan downloaden. Misschien verklaart de ontwikkelaar dit weg als een updateservice of een manier voor de gebruiker om meer bestanden voor hun programma te downloaden.

Het programma zelf bevat geen schadelijke code, dus de antivirus laat het toe. De malware-ontwikkelaar kan dan echter die externe serververbinding gebruiken om malware via de achterdeur binnen te sluipen. En omdat het programma aanvankelijk onschadelijk was, is de kans groter dat uw antivirusprogramma het niet betrapt op het downloaden van virussen naar uw pc.

Hoe u zich kunt beschermen tegen niet-detecteerbare virussen

Gelukkig betekent dit, ondanks de dreiging die deze niet-detecteerbare aanvallen vormen, niet dat uw computer slechts een zittende eend is die wacht om aangevallen te worden. De absoluut beste antivirus die momenteel op de markt is, is je gezond verstand, en als je het goed gebruikt, kun je een aanval vermijden.

Als u ervoor zorgt dat u bestanden van legitieme bronnen downloadt en geen verdachte bijlagen opent in vreemd uitziende e-mails, doet u al veel om uzelf te beschermen. We hebben een enorme lijst met beveiligingstips om uzelf online te beschermen, maar zelfs als je de basisprincipes toepast, zou het goed moeten komen. Vergeet niet; een antivirus-ontwijkende malware kan alleen zijn werk doen als je het toestaat!

Het belang van AI in antivirusprogramma's

De bovenstaande exploits zijn allemaal enorme problemen waar antivirusontwikkelaars dagelijks omheen moeten werken. Ze hebben echter allemaal één ding gemeen: ze maken misbruik van zwakke punten in het virusdefinitiemodel.

Op dit moment kan een antivirusprogramma niet zien wat een virus is en wat niet door er gewoon naar te kijken. Er moet een definitie aan worden gegeven om te bepalen wat slecht is en wat niet. Vooruitgang in machine learning en AI zal dat in de toekomst echter veranderen.

Verwant: Deze antivirusprogramma's gebruiken AI om uw systeem te beschermen

Uiteindelijk kunnen we antivirussystemen hebben die niet volledig afhankelijk zijn van virusdefinities. Natuurlijk kan het ze nog steeds gebruiken als een snelle en gemakkelijke manier om een ​​virus in het wild te identificeren, maar dat zou ook zo zijn uitgerust met AI die naar een bestand of programma kan kijken en kan identificeren dat het een virus is op basis van wat het probeert doen.

Slimme malware vereist slimmere gebruikers

Hoewel bedreigingen zoals zero-day-aanvallen en verduistering angstaanjagend klinken, zijn ze op geen enkele manier internetbrekend. De beste manier om antivirus-ontwijkende malware te vermijden, is ervoor te zorgen dat deze nooit in de eerste plaats op uw pc terechtkomt plaats, dus blijf waakzaam en val niet ten prooi aan het enorme aantal bedreigingen op internet.

Op AI gebaseerde cyberbeveiliging is een heel interessant onderwerp en het is zeker de moeite waard om te onderzoeken of je een passie hebt voor hoe een antivirus werkt. Wie weet; misschien zal op een dag de bescheiden virusdefinitie plaats maken voor een intelligent systeem dat een virus kan vangen puur op basis van wat het doet, en niet hoe het is gecodeerd.

Hoe kunstmatige intelligentie cyberbeveiliging verandert

AI verandert het gezicht van cyberbeveiliging zoals we die kennen. Maar hoe? We breken het af.

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Veiligheid
  • Cyberbeveiliging
  • Malware
  • Antivirus
Over de auteur
Simon Batt (714 artikelen gepubliceerd)

Een afgestudeerde informatica BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een indie-gamestudio had gewerkt, vond hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om te schrijven over alles wat met technologie te maken had.

Meer van Simon Batt

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren