Is een gratis antivirus even goed als een commercieel pakket?
Deze vraag is lastiger te beantwoorden dan je op het eerste gezicht zou denken. Er zijn zeker goede gratis antivirusdiensten op de markt, maar voor je die echt zonder zorgen kunt gebruiken, dien je wel heel goed een aantal zaken te bedenken.
De eerste vraag die je je moet stellen is: waarom is dit programma gratis? Zit er reclame bij? Heeft de software lagere normen op het gebied van virusdetectie? Komen de updates voor de software aanzienlijk later binnen dan bij betaalde pakketten? Elke update van de virusdatabank die wat langer op zich laat wachten, kan al genoeg zijn voor een infectie.
Missende delen
Veel gratis pakketten missen onderdelen of diensten die betalende pakketten wel meeleveren, zoals bijvoorbeeld een firewall, uitgebreide webbeveiliging of spamfilter. Natuurlijk, je kunt dan zo’n gratis programma combineren met een gratis spamfilter of de gratis firewall van Microsoft gebruiken.
Maar om zo’n beslissing weloverwogen te kunnen nemen, moet je zelf over de nodige technische kennis beschikken en goed op de hoogte zijn van wat er allemaal op jouw systeem gebeurt. Wat biedt het antiviruspakket en wat biedt het niet? Hoe kan ik de gebreken van het pakket zo goed en zo veilig mogelijk opvangen?
Bijkomend probleem van het combineren van gratis producten is dat deze programma’s met elkaar in conflict kunnen gaan. Ze kunnen gebruik maken van dezelfde functionaliteiten en API"s, en daardoor jouw systeem behoorlijk trager maken of juist zorgen voor extra kwetsbaarheden. Een ander, vaak onderschat probleem is dat de meeste gratis pakketten geen of nauwelijks support bieden, en vaak al zeker niet in het Nederlands.
Altijd risico
Neem een betalend pakket en je kunt altijd op twee oren slapen? Nee, ook dat is niet het geval. Meestal is een hoge graad van veiligheid en bescherming wel gegarandeerd bij commerciële antivirusdiensten. Maar vergeet nooit dat elk antiviruspakket (hoe compleet en goed het ook is) in principe waardeloos is wanneer de computergebruiker niet waakzaam en alert genoeg is.
Het grootste gevaar: niet of te laat uitgevoerde updates. De kwetsbaarheden in software zoals Java en Adobe Reader bieden cybercriminelen kansen, en dus is het van het grootste belang om jouw besturingssysteem en software zo up-to-date mogelijk te houden. Zeker voor bedrijven is een uitgekiende patch management-strategie van het allergrootste belang.
Hoe kies je een antiviruspakket?
Antiviruspakketten zijn lastig met elkaar te vergelijken, omdat de finaliteit en de functionaliteiten van een bepaald programma volkomen kunnen verschillen van die van een ander (zo zijn er bijvoorbeeld heel wat verschillen tussen een thuisproduct en een bedrijfsproduct). Sommige programma’s beoordelen of detecteren misschien in eerste instantie een online dreiging niet goed genoeg (bijvoorbeeld vanwege een ietwat late update van de virusdatabank), maar gaan vervolgens wel adequaat met het gevaar om. Andere programma’s zijn dan weer veel te rigoureus: ook onschadelijke bestanden blijven regelmatig in de filters hangen bijvoorbeeld.
Het testen van antivirussoftware is dan ook een kunst op zich. Wie er meer over wil weten kan terecht op de website van AMTSO (Anti- Malware Testing Standards Organization). Daar vind je heel nuttige tips die je kunnen helpen om producten op een goede manier en volgens de juiste standaarden te beoordelen.
Wel mag je ervan uitgaan dat het pakket dat je kiest tenminste de volgende functies biedt:
- Real time (on access) protection: een functie die voor een solide beschermingslaag rond je hele systeem zorgt, waardoor het merendeel van de online bedreigingen geweerd worden.
- On-demand scanning: eigenlijk een vergelijkbare functie als real time protection, maar on-demand scanning kun je zelf initiëren of op gezette tijden automatiseren. Mocht er een virus tussen de mazen van de real time protection glippen, dan kun je die meestal nog wel detecteren met deze functie.
- Behaviour blocking: veel antiviruspakketten kunnen ook zelf reageren op verdacht gedrag van bepaalde bestanden op jouw systeem en dit gedrag associëren met de gedragingen van bestaande malware. Uit voorzorg kunnen deze bestanden dan worden geneutraliseerd.
- AI heuristics: artificiële intelligentie die in staat is om op basis van een bekend virus alle onbekende, met dit virus verwante malware e herkennen en te blokkeren.
- Updater: zorgt ervoor dat de virusdatabank up-to-date gehouden wordt, waardoor alle virussignaturen in deze databank zo actueel mogelijk zijn.
- Webprotectie: links naar websites worden gescand op mogelijke dreigingen.
- Phising-protectie: beschermt je tegen alle vormen van phishing, om zo fraude met online banking-systemen tegen te gaan.
- E-mail checker: controleert je e-mails op verdachte bestanden en links. Vaak is ook een anti-spamfilter inbegrepen.
- Firewall: wordt vaak gebruikt in combinatie met de bestaande firewalls op jouw systeem.