Logo_New_2017.png

Virussen & Malware bestrijden anno 2017

Vingerafdrukken vergelijken, heuristisch onderzoeken én gedrag analyseren

AntiVirus: Virus definities en scannen

Traditioneel vergelijken antivirus programma's de vingerafdruk van bestanden en programma's met een database van gekende virussen. Deze databases worden up-to-date gehouden door de producent. Deze manier van werken was perfect aanvaardbaar enkele jaren geleden, maar volstaat niet meer anno 2017. Het is namelijk véél gemakkelijker geworden om malware of virussen van vingeradruk te wijzigen en te verspreiden. Elke keer als de code van een virus een kleine beetje wijzigt, is het namelijk voor de database een nieuw virus.

Uptodate.png

Een volgende stap is het heuristisch scannen van bestanden en programma's waarbij het antivirusprogramma gaat kijken naar hoe het bestand werkt. Als er in de code van een programma verdachte code zit, zal het bestand geblokkeerd worden. Dit is een grondigere methode maar vereist ook meer rekenkracht van uw machines waardoor het scannen vaak meer tijd in beslag neemt.

Anti-malware: Gedragsanalyse

U kijkt naar een Dell P2717H monitor.

Zowel het vergelijken met virusdefinities en heuristisch scannen blijven relevant, maar een bijkomende methode van bescherming dringt zich op. Dit is waar wij Sophos Intercept X positioneren. Intercept X gaat op een holistische manier naar uw systeem kijken om te detecteren of er processen zijn die zich 'ongewoon' gedragen. Verder gaat het op een uiterst gedetaillieerde manier vastleggen wat er allemaal op uw computer gaande is. 

Intercept X is dus geen antivirusprogramma maar een anti-malware en anti-exploit programma. Het draait dus naast uw favoriete antivirusprogramma als bijkomende bescherming.

Centraal te beheren

De installatie van de software is eenvoudig waarna de client zichtbaar wordt in een cloud gebaseerd bedrijfsportaal. Zo kunnen we gemakkelijk en centraal opvolgen of uw computerpark compliant en veilig is en indien nodig van op afstand ingrijpen.

Analyse & Oplossing

Omdat Intercept X alles in detail logt, kunnen we een beeld krijgen van hoe een 'zero-day'-aanval is gebeurd en welke bestanden en programma's er allemaal door geïnfecteerd zijn. Meer nog, we kunnen in hetzelfde inuïtieve portaal deze acties ook gemakkelijk terugdraaien. We gaan eigenlijk terug in de tijd en herstellen niet alleen alle bestanden maar ook eventueel gewijzigde sleutels in het register. Zo zijn we er zeker van dat er niets van de aanval achter blijft op uw computer.

 

 

Als we u dan tenslotte nog vertellen dat het product niet meer kost dan één glas wijn per maand, dan denken we dat het meer dan te overwegen valt. Als u graag meer informatie of een offerte krijgt, laat dan gerust uw gegevens achter.