Beste antivirus 2021: Top virusscanners voor Windows 10 PCs

Hoe we testen

Digitale veiligheid en privacy zijn essentieel. En weten welke bronnen u kunt vertrouwen bij het selecteren van uw beveiligingssoftware, is net zo belangrijk.

Daarom willen we transparant zijn over de methoden die we gebruiken om de beste antivirussoftware voor Windows 10 PC’s te analyseren en te selecteren.

We gebruiken drie test factoren. Aangezien alle drie factoren van belang zijn, maar niet in dezelfde verhouding, hebben we aan elk van de drie factoren een andere gewichtsfactor toegekend:

Bescherming

De kernfunctie van antivirussoftware is de bescherming tegen malwarebedreigingen en phishing-aanvallen. De Duitse en Oostenrijkse testlaboratoria, AV-Test en AV-Comparatives, voeren elk jaar verschillende diepgaande studies uit om te analyseren hoe de verschillende merken met deze bedreigingen omgaan.

Daartoe doorlopen ze elk van de beveiligingsinstrumenten met de drie hieronder beschreven tests. In plaats van de resultaten te dupliceren, gebruiken we deze bevindingen om de beschermingsscore voor elk van de merken in onze vergelijking vast te stellen.

Real-World Beschermingstesten

Het does van de oefening is om te ontdekken hoe antivirussoftware reageertop online malwarebedreigingen.

Dit gebeurt door naar een me een virus besmette URL te surfen en te observeren of deze al dan niet geblokkeerd wordt. In dat het geval, dan slaagt het antivirus voor de test.

Als de URL niet wordt geblokkeerd, mag de malware worden uitgevoerd. Als de antivirussoftware de malware in dit stadium detecteert (via signatuur- of gedragsdetectiemethoden) en de uitvoering ervan blokkeert, slaagt de antivirus nog steeds voor de test.

Als noch de URL, noch de malware wordt geblokkeerd, wordt het systeem gecompromitteerd en faalt de antivirus de test.

Malware-beschermingstesten

Tijdens deze tests worden pc’s blootgesteld aan malware via USB sticks en netwerkschijven in plaats van via het web.

Na het blootstellen van een pc aan malware, wordt een on-demand scan uitgevoerd. Als de antivirus de digitale handtekening van de malware detecteert en voorkomt dat deze wordt uitgevoerd, slaagt het antivirus voor de test.

Als de digitale handtekening niet wordt ontdekt, mag de malware worden uitgevoerd. Hier krijgt het antivirus een tweede kans om de malware te detecteren. Dit keer met behulp van de gedragsdetectiefuncties.

Wordt het virus ook nu niet ontdekt, dan zakt het voor de test.

Anti-Phishing Test

Phishing-aanvallen proberen gebruikers te verleiden om gevoelige informatie (denk aan creditcardgegevens of pincodes) te overhandigen aan hackers. Dit gebeurt door het nabootsen van legitieme websites van banken of betalingsmethoden en door gebruikers te vragen hun inloggegevens in te voeren.

Dit is een belangrijke test, omdat phishing-aanvallen een pc niet met malware besmetten, maar gebruikers proberen te manipuleren door middel van social engineering en spoofing. Daarom vereist het antivirus een andere vaardigheid dan het detecteren van kwaadaardige computercode of verdacht bestandsgedrag.

De test zelf is vrij eenvoudig. Het meet of de antivirussoftware, of de browserextensie ervan, de gebruiker waarschuwt wanneer geprobeerd wordt een frauduleuze website te openen. Als dat niet het geval is, zakt het antivirusprogramma voor de test.

Privacy

In een tijd waarin overheden, internet service providers (ISP’s) en grote databedrijven alles kunnen volgen, zijn ons steeds bewuster van het belang van onlineprivacy.. Om aan deze vraag te voldoen, voegen cybersecurity-bedrijven privacy-features toe aan hun producten.

Hieronder beschrijven we de meest essentiële privacy-features. Onze ervaring met deze tools is de basis voor de privacyscore in deze vergelijking.

Virtueel Privé Netwerk (VPN)

Met een VPN kunt u uw internetverbinding versleutelen en uw IP-adres maskeren. Het voordeel hiervan is dat hackers, internet service providers (ISP’s), big data bedrijven en overheden niet kunnen zien wat u online doet. In feite herstelt dit uw anonimiteit bij het surfen op het web.

Tot voor kort waren antivirusprogramma’s en VPN aparte industrieën. Dat is niet meer het geval. Bijna alle antivirusfabrikanten bieden nu VPN-verbindingen aan als onderdeel van hun product. De manier waarop ze dit doen varieert echter nogal. In onze analyse van de verschillende VPN’s testen we op:

• De impact op de upload- en downloadsnelheid en de latentie (ping).
• Of streaming Netflix en torrents toegestaan zijn en ook daadwerkelijk werken.
• Het aantal beschikbare servers en waar deze zich bevinden.
• De beveiligingsfuncties zoals AES-256, kill-switch en OpenVPN.
• Hoeveel het VPN kost.
• Wie de maker en eigenaar van het VPN is en wat hun log beleid is.

Dit laatste punt – het log beleid – is bijzonder belangrijk. Hoewel u online anoniem bent wanneer u een VPN gebruikt, kan het VPN-bedrijf zelf nog steeds bijhouden wat u doet. Uw onlineactiviteiten lopen immers via hun servers.

Natuurlijk moet het VPN niet bijhouden wat u online doet. Een VPN is een privacyproduct. Dat betekent privacy van iedereen, ook van de VPN-aanbieder zelf. Helaas, veel gratis VPN-diensten en zelfs sommige betaalde diensten maken misbruik van hun macht door het verzamelen en doorverkopen van uw gegevens.

Dus hoe zit het met de bedrijven in onze vergelijking? Kun u ze vertrouwen? En zijn de VPN’s die zij aanbieden uw geld waard?

Norton: Een betrouwbaar bedrijf en een goede VPN deal.

Norton bouwde zijn eigen VPN, Norton Secure VPN genaamd. Het is gratis bij alle antivirusproducten, behalve bij het instapmodel AV Plus.

Het VPN heeft een aantal gebreken (geen kill switch en geen torrents toegestaan), maar het is veilig, snel, werkt met Netflix en heeft een duidelijk no-log beleid.

Het feit dat het gratis is, maakt dit product tot de beste VPN-deal onder de grote antivirusmerken.

BitDefender en Panda: Betrouwbare bedrijven en goede VPN-deals.

BitDefender en Panda hebben geen eigen VPN gebouwd. In plaats daarvan verkopen ze Hotspot Shield’s VPN door onder hun eigen merknaam.

Hotspot Shield’s VPN, eigendom is van Pango, is een van de wereldleiders op het gebied van VPN. Het is snel, zeer veilig, laat torrents toe en werkt met Netflix. Het kan gemakkelijk concurreren met de andere grote namen, zoals CyberGhost en NordVPN.

De VPN die BitDefender en Panda aanbieden, is een basisversie van Hotspot Shield’s VPN. Het aantal serverlocaties is beperkt en ook de noodstopschakelaar (kill-switch) is niet voorhanden. Wel ontvangt u daarentegen op dit product een aanzienlijke korting. Daar Hotspot Shield zijn VPN voor ongeveer 100 dollar per jaar aanbiedt, schaft u VPN van BitDefender al aan voor 39,99 dollar.

BitDefender en Panda zijn weliswaar eigenaar zijn van uw gegevens, maar Pango verwerkt deze namens hen. Gelukkig heeft Pango een duidelijk no-log beleid, wat betekent dat uw online activiteiten niet worden opgeslagen. U kunt er dus zeker van zijn dat u volledig anoniem op het internet surft.

BullGuard: Een betrouwbaar bedrijf met matige VPN

BullGuard verkoopt een basisversie van de NordVPN-service onder zijn eigen merknaam. Hoewel NordVPN uitstekend is (snel, veilig, werkt met Netflix en torrents, beschikt over een no kill-switch en een duidelijk no-log beleid heeft, zijn niet alle functies beschikbaar op de versie van BullGuard. Het bedrijf beschikt over slechts 16 serverlocaties).

Dit is niet per definitie een probleem, zolang de prijs maar goed is, zoals in het geval van BitDefender en Panda. Helaas is dat niet het geval. BullGuard’s VPN en NordVPN van bijna hetzelfde prijsniveau. De keuze is dan ook snel gemaakt in het voordeel van NordVPN.

McAfee: Geen betrouwbaar bedrijf en dus een vreselijk VPN-deal.

McAfee kocht TunnelBear (een VPN-bedrijf) in 2018. Sindsdien neemt het zijn VPN (nu Safe Connect genoemd) gratis op in zijn McAfee Total Security-pakket. Jammer genoeg moet u deze VPN vermijden.

McAfee’s VPN is snel, relatief veilig en laat torrents toe, maar het werkt niet met een streamingservice (Netlfix, BBC iPlayer, Hulu of Disney+). En tot overmaat van ramp is McAfee’s log beleid gewoonweg verschrikkelijk:

McAfee registreert uw IP-adres, locatie, websites die u bezoekt, links die u aanklikt en nog veel meer. Uw gegevens worden opgeslagen en de mogelijkheid bestaat dat deze verkocht worden. Onze conclusie? Er is weinig verschil tussen het log beleid McAfee’s en dat van een gemiddelde internetprovider.

Anti-Tracker

Sommige antivirusmerken, zoals BitDefender, hebben nu ook een antitracker in de vorm van een browserextensie. Hoewel er veel gratis anti-trackers op de markt zijn, is het leuk om te zien dat BitDefender zijn privacymogelijkheden vergroot.

Zoals de naam al suggereert, blokkeren anti-trackers traceerelementen zoals cookies (die vervelende advertenties die u online achtervolgen). Bovendien vergroten ze uw privacy en worden websites sneller geladen.

Microfoon- en webcambeveiliging

Hackers zijn in staat om de webcam en microfoon van uw laptop te activeren zonder dat u zich daar bewust van bent. Gelukkig hebben zowel Norton als BitDefender standaard webcambeveiliging in hun antiviruspakket.

Snelheid

Elk programma dat continu op de achtergrond draait, neemt veel schijfruimte in en maakt uw pc op den duur langzamer. Dat is ook het geval met antivirussoftware. Wel zijn er grote verschillen en in het slechtste geval wordt uw pc tot wel 20 procent langzamer.

De testlaboratoria AV-Test en AV-Comparatives voeren beide prestatietests uit, waarbij ze de middelen meten die de antivirussoftware nodig hebben om hun taken uit te voeren.

Zo wordt de vertraging gemeten die wordt veroorzaakt door antivirussoftware bij het kopiëren, downloaden en archiveren van bestanden, het installeren en lanceren van toepassingen en het surfen op websites.

AV-Comparatives voert de tests uit op ‘low-end’ Windows 10 computers (i3 CPU, 4 GB RAM en een SSD harde schijf), met behulp van eigen interne tests, evenals gestandaardiseerde prestatietests zoals PC Mark 10 Professional.

AV-Test voert de tests uit van zowel ‘low-end’ (Intel i3, 256 SSD, 8GB RAM) als ‘high-end’ (Intel i7, 256 SSD, 16GB RAM) Windows 10 machines.

We gebruiken deze resultaten, gecombineerd met onze eigen testresultaten, als basis voor ons oordeel in het snelheidsgedeelte.

Belangrijke functies

Wat is anti-malware?

Anti-malware software detecteert en verwijdert malware (schadelijke software) op uw apparaat. Ook voorkomt het dat u nieuwe malware download en installeert. In haar strijd tegen digitale bedreigingen, heeft anti-malware software drie strategieën in haar arsenaal:

Signature-based detection: Wanneer anti-malware software een potentieel schadelijk programma ontdekt, kopieert het een stukje van de code en vergelijkt deze met honderd duizenden malware exemplaren in een database. Mocht er een match zijn, dan wordt het programma gemarkeerd als malware. De keerzijde van deze detectiemethode is dat de database enkel bekende malware bevat. Hierdoor kan nieuwe malware niet geïdentificeerd worden.

Behavior-based detection: Om toch nieuwe malware de kunnen ontdekken, kan potentieel schadelijke software ook op gedragspatronen geanalyseerd worden. Als een programma zich op een ongebruikelijke manier gedraagt, kan deze bestempeld worden als schadelijk. Dit is de meest moderne vorm van cybersecurity, en wordt vaak ondersteund door kunstmatige intelligentie en machine learning.

Sandboxing: Een sandbox is een geïsoleerde digitale testomgeving, waarin een verdacht programma kan worden uitgevoerd. In deze afgesloten omgeving kan haar gedrag veilig worden geanalyseerd, zonder het risico te lopen dat het de rest van het systeem word besmet. Om de snelheid van uw apparaat niet te belasten, wordt de sandbox-analyse vaak uitgevoerd in de cloud.

Wat is anti-ransomware?

Ransomware is een moderne vorm van malware dat uw bestanden en apparaten versleutelt en u de toegang tot deze verweigert. Om deze te ontgrendelen, moet u betalen via een annonieme methode, zoals cryptocurrency. De beste manier om uzelf tegen ransomware te beschermen, is door de installatie ervan te voorkomen. Er zijn vier methoden om dit te doen:

Investeer in antivirus software. De beste antivirus programma’s hebben anti-exploit functies om kwetsbare bestanden te beschermen en te voorkomen dat ransomware uw apparaten kan versleutelen.

Maak regelmatig back-ups. Of het nu online via een cloud-provider is, of op een externe harde schijf, een betrouwbare back-up kan de redder in nood zijn. Welke back-up methode u ook kiest, zorg ervoor dat u een gecodeerd systeem gebruikt dat los staat van uw apparaat.

Skip geen beveiligingsupdates. Wanneer uw apparaat u vraagt om een nieuwe update voor uw besturingssoftware te installeren; doe dat dan. Dit zijn vaak beveiligingsupdates. De beruchte WannaCry-ransomwareaanval maakte misbruik van een reeds-bekende kwetsbaarheid in Windows, waarvoor Microsoft al een patch had uitgebracht. Veel gebruikers hadden hun systeem echter niet bijgewerkt.

Blijf waakzaam. Ransomware wordt vaak door eindgebruikers zelf geïnstalleerd. Door slimme social engineering technieken worden mensen in de val gelokt. Hierdoor klikken ze op dubieuze links of downloaden ze bijlagen met ransomware erin. Als het er onbetrouwbaar uitziet, is het dat ook meestal.

Wat is anti-phishing?

Een phishing-e-mail is afkomstig van een ogenschijnlijk legitieme afzender en vraagt om inlog- of betalingsgegevens. Deze emails worden vaak aan duizenden mensen tegelijk verzonden. Omdat ze daardoor vrij standaard zijn, worden ze gemakkelijk opgemerkt door de digitaal onderlegde gebruikers.

Het wordt lastiger in het geval van spear-phishing aanvallen. Dit zijn zeer persoonlijke aanvallen, die informatie van sociale netwerken gebruiken om zich op specifieke individuen te richten. Doordat de e-mail lijkt te zijn verstuurd door een collega, baas of echtgenoot, is de kans op succes aanzienlijk groter.

Hoewel het moeilijk is om spear-phishing aanvallen te doorzien, is het gelukkig relatief eenvoudig om uzelf tegen reguliere phishing aanvallen te beschermen. Het gros hiervan kan worden voorkomen via:

Anti-spam: Verdachte emails gaan rechtstreeks naar de spam folder. Ook emails die door andere gebruikers als spam gemarkeerd zijn, belanden daar.

URL-scanning: De browserextensies van antivirus software waarschuwen u voor websites die bekend staan om phishing, voordat u ze bezoekt.

Wat is diefstalbeveiliging?

Telefoons en laptops worden vaak gestolen. De draagbaarheid van deze apparaten maakt ze simpelweg even handig als kwetsbaar. In het geval dat uw apparaat wordt gestolen, kan anti-diefstal software vier dingen voor u doen:

Locatietracking: Door tracking software te gebruiken, wordt de locatie van uw apparaat gevolgd en gemeld in een centraal admin-paneel.

Gegevensbescherming: U kunt na diefstal de documenten en foto’s van uw apparaat downloaden, uw harde schijf vergrendelen en alle bestanden volledig van uw apparaat wissen.

Alarm- en spionagehulpmiddelen: Met enkele anti-diefstal programma´s bent u in staat een bericht op het startscherm van uw telefoon weer te geven, een alarm te activeren, en met de camera aan de voorzijde van uw smartphone foto’s van de dief te maken.

Wat is een firewall?

Een firewall is een barrière tussen uw apparaat en een netwerk, zoals internet. Het kan data filteren en voorkomen dat onbevoegde indringers toegang krijgen tot uw bestanden. Het kan het zowel een hardware- als softwareoplossing zijn. In het geval van antivirussoftware is een firewall altijd de softwarevariant.

Bij een tweerichtings firewall worden niet alleen externe verbindingen bewaakt, maar ook intern. Dit betekent dat apps niet zomaar verbinding kunnen maken met een willekeurige externe server. De firewall controleert de activiteiten van de apps en voorkomt verdachte datastromen.

Het ontbreken van een firewall op uw apparaat is hetzelfde om de voordeur van uw huis open te laten staan. U geeft elke hacker eenvoudig toegang tot uw apparaat en netwerk. U geeft ze zo de mogelijkheid om uw gegevens te stelen, identiteitsdiefstal te plegen of zelfs uw hele apparaat te controleren.

Wat is een VPN (Virtual Private Network)?

Met een VPN kunt u veilig en anoniem over het internet surfen. Dit betekent dat niemand, dus ook niet de overheid of uw internetprovider, kan zien wat u online doet.

Het gebruik van een VPN biedt verschillende voordelen. U kunt veilig torrents downloaden, censuur vermijden, buitenlandse Netflix-bibliotheken ontgrendelen en openbare Wi-Fi-netwerken gebruiken zonder het risico te lopen gehackt te worden.

Hoewel VPN technologie een ingewikkelde ingewikkelde zaak is, is het basisprincipe vrij eenvoudig te begrijpen:

Normaal gesproken maakt uw apparaat (laptop, tablet of telefoon) een directe verbinding wanneer u een website bezoekt. Hierdoor kunnen sluwe website-eigenaren veel informatie over u verkrijgen, zoals uw IP-adres, wat het digitale equivalent van uw woonadres is.

Wanneer u een VPN gebruikt, maakt u eerst een versleutelde verbinding met een VPN server, voordat u de website bezoekt. Dit betekent dat de eigenaar van de website uw IP-adres niet meer kan zien. In plaats daarvan ziet deze het IP-adres van de server.

Bovendien worden de uw gegevens door de VPN-server versleuteld. Dat wil zeggen dat ze onleesbaar gemaakt maken. Hierdoor kunt u veilig openbare wifi-netwerken gebruiken, zonder dat hackers uw data kunnen inzien.

Kortom, uw online anonimiteit is gegarandeerd.

Malware soorten

Wat is Adware?

Adware is een verzamelnaam voor computerprogramma’s diea zijn ontworpen om verschillende advertenties weer te geven op de computer. Adwareprogramma’s kunnen zoekopdrachten omleiden, ongewenste advertenties in uw browser weergeven en zelfs gegevens verzamelen die gebruikt worden in marketingcampagnes.

Er kunnen zowel schadelijke als niet-schadelijke adwareprogramma’s zijn. Schadelijke adwareprogramma’s zijn programma’s die marketinggegevens verzamelen zonder toestemming van de gebruiker en die niet kunnen worden teruggevonden op de computer. Zulke “onzichtbare” stukjes software die achter de schermen actief zijn, kunnen vaak in de computer van een gebruiker terechtkomen via freewareprogramma’s, geïnfecteerde websites en e-mails, of installaties op afstand via een achterdeur.

Lees meer (in het Engels)

Wat is een Antivirus?

In eerste instantie is een antivirus ontworpen om te helpen bij het verwijderen van computervirussen. Het is vergelijkbaar met een soort software. Dit type software is in de afgelopen jaren verder ontwikkeld, zodat het ook kan helpen voorkomen dat verschillende cyberdreigingen in de computer kunnen binnendringen.

Antivirusprogramma’s zijn in principe pakketten van hulpmiddelen die computers beschermen tegen virussen, malware, keyloggers, kapers, adware, wormen, spyware, spam, rootkits, phising, enzovoort. Deze zogenaamde “definities”, waarvan antivirusprogramma’s gebruik maken, moeten regelmatig worden geactualiseerd om bescherming te bieden tegen de nieuwste bedreigingen. Ze kunnen ook gebruik maken van de zogenaamde zandbak-methode (detectie op basis van gedrag), datamining, of zelfs automatisch lerende algoritmen om bedreigingen te detecteren, in quarantaine te plaatsen en uiteindelijk te verwijderen.

Lees meer (in het Engels)

Wat is een Botnet?

Botnets woden ook wel eens zombie legers genoemd. Deze term wordt gebruikt door black hat hackers of crackers voor een groot aantal toepassingen. In eerste instantie is een botnet een reeks van apparaten die met elkaar verbonden zijn (smartphones, computers, enz), die elk hun eigen bot aansturen zonder het te weten. Een dergelijk netwerk kan worden gecreëerd zonder toestemming van de eigenaar van het apparaat en op afstand worden bediend door één of meerdere personen.

Het lanceren van krachtige DDos-aanvallen, stelen van persoonlijke informatie en het versturen van spam zijn de meest voorkomende doeleinden van een botnet. De gezamenlijke capaciteit van meerdere apparaten, gekaapt en verbonden via bots maken botnets erg gevaarlijk en het is moeilijk u hiertegen te beschermen. Botnets kunnen ook worden verhuurd aan individuen of groepen die de computercapaciteit voor aanvallen nodig hebben.

Lees meer (in het Engels)

Wat is een Computer Exploit?

De naam computer exploit kan verwijzen naar software, gegevens, opdrachtreeksen of coderegels die van kwetsbare soft- of hardware gebruik kunnen maken. Hiermee kan de gebruiker op afstand toegang krijgen tot een apparaat van een ander of aanzienlijke schade aanrichten aan de soft- of hardwarecomponenten. Dit gebeurt als gevolg van onbedoeld gedrag veroorzaakt door de aanvaller.

Er zijn verschillende soorten computer exploits en ze zijn meestal ingedeeld afhankelijk van het soort kwetsbaarheid waar ze misbruik van maken. Er zijn zowel lokale exploits, als exploits op afstand. Deze indelingen verwijzen naar het niveau van toegang dat men nodig heeft om de exploit te gebruiken tegen een computer of netwerk van apparaten. Zero-day exploits zijn het gevaarlijkst, omdat hier geen bescherming voor bestaat.

Lees meer (in het Engels)

Wat is een Computervirus?

Een computervirus is één van de meest voorkomende soorten malware, die elke dag miljoenen besturingssystemen bedreigt. Malware kan zichzelf vermenigvuldigen door de schadelijke gevolgen van andere programma’s, het werkt ongeveer hetzelfde als het griepvirus. Het gebruikt andere programma’s om zijn eigen code in te voegen waardoor, ze worden geïnfecteerd en de programma’s niet goed meer werken.

Dit is niet alleen één van de meest schadelijke soorten malware, maar het kan ook kostbaar zijn doordat het informatiebronnen kan verliezen, belangrijke gegevens kan beschadigen en zelfs systeemstoringen kan veroorzaken. En dan heb ik het nog niet eens over identiteitsdiefstal, Ddos-aanvallen, het verspreiden van politieke en terroristische propaganda en nog veel meer. Computervirussen vallen niet aan voordat het geïnfecteerde bestand of programma wordt geopend. Hierdoor kunnen veel virussen worden verwijderd, voordat er schade wordt aangericht.

Lees meer (in het Engels)

Wat is een Computerworm?

Een computerworm is een zelf vermenigvuldigend schadelijk programma, dat zich verspreidt over hele netwerken met grote gevolgen voor informatieverkeer. Hoewel een computerworm meestal niet is gemaakt om iets nuttigs te leveren, zoals de meeste computervirussen, wordt deze vaak gebruikt om een botnet op te zetten.

Hierdoor kan iemand anders dan de eigenaar deze apparaten besturen, bots installeren en een zombienetwerk ceëren, wat kan worden gebruikt voor krachtigere aanvallen of kan worden verhuurd aan derden met slechte intenties en met een hoge computercapaciteit. Wormen kunnen ook problemen veroorzaken in het informatieverkeer, systemen onbetrouwbaar of onbeschikbaar maken door de capaciteit van het geïnfecteerde apparaat in beslag te nemen.

Lees meer (in het Engels)

Wat is Computer Hacking?

Het hacken van computers kan twee betekenissen hebben. Het wordt soms gebruikt met negatieve intenties door mensen met kwade bedoelingen. Deze personen of groepen van mensen gebruiken verschillende computer exploits en malwareprogramma’s om de controle over andere computersystemen over te nemen om bijvoorbeeld storingen te veroorzaken of een financieel voordeel te behalen.

Deze term wordt ook gebruikt voor programmeurs die malwareprogramma’s tegenwerken, antivirusprogramma’s en firewalls maken en kwetsbaarheden in systemen ontdekken. Het woord hacker wordt meestal gebruikt om een beveiligingshacker te beschrijven, terwijl cracker de term is die wordt geassocieerd voor personen met negatieve intenties.

Lees meer (in het Engels)

Wat is Cybercriminaliteit?

Cybercriminaliteit, ook wel computer georiënteerde criminaliteit genoemd, is elk misdrijf waar een computer of computernetwerk bij betrokken is. Een misdrijf valt onder cybercriminaliteit wanneer computers, netwerken, of andere mobiele apparaten worden gebruikt om het misdrijf te plegen.

Misdrijven waarbij gebruik wordt gemaakt van telecommunicatienetwerken of –diensten (chatrooms, e-mails, enz) vallen ook onder cybercriminaliteit. Er zijn meerdere vormen van cybercriminaliteit, afhankelijk van de gebruikte acties of instrumenten. Er zijn dus financiële fraudemisdrijven die onder cybercriminaliteit vallen, evenals cyberterrorisme, online intimidatie, drugshandel, mensenhandel en andere vormen van fraude.

Lees meer (in het Engels)

Wat is een DDoS Aanval?

DdoS betekent distributed denial-of-service in het Engels. Meestal wordt dit soort aanvallen gebruikt om het informatieverkeer op netwerken of individuele servers te verstoren. Tijdens een DDoS-aanval wordt het doelwit overspoelt met een enorme hoeveelheid webverkeer, waardoor hun prestaties worden vertraagd. Een DDoS-aanval kan worden uitgevoerd tegen een doelwit of de infrastructuur van een doelwit.

Om dit voor elkaar te krijgen worden de meeste DDoS-aanvallen uitgevoerd met behulp van een botnet of een zogenaamd zombienetwerk. Deze aanvallen kunnen de regelmatige stroom van gegevens en informatie verstoren en rampzalige gevolgen hebben, omdat ze gebruik kunnen maken van meerdere beschadigde of geïnfecteerde apparaten.

Lees meer (in het Engels)

Wat is Identiteitsdiefstal?

Identiteitsdiefstal is een misdrijf waarbij iemand zich voordoet als een ander. De identiteit van een ander wordt bewust gebruikt als middel om financiële of andere voordelen te verkrijgen, terwijl het slachtoffer ook de gevolgen voor het handelen van de dader moet ondergaan.

Wanneer het als cybercriminaliteit wordt aangeduid, betekent dit dat de identiteitsdiefstal het gevolg is van hacks, het gebruik van schadelijke programma’s, of software om persoonlijke gegevens te verzamelen die nodig is om deze voordelen te verkrijgen. Er is ook sprake van identiteitsdiefstal wanneer iemands persoonlijke informatie door een cybercrimineel wordt gebruikt om geld van zijn bankrekening te stelen of om nieuwe rekeningen te openen en enorme schulden te maken.

Lees meer (in het Engels)

Wat is een Keylogger?

Een keylogger kan een softwareprogramma of een hardwarecomponent zijn, dat wordt gebruikt om toetsaanslagen op een toetsenbord te controleren en te registreren. Meestal is een keylogger ontworpen om op de achtergrond te werken en volledig onzichtbaar te zijn voor de gebruiker. Keyloggers kunnen ook deel uitmaken van schadelijke softwarepakketten die bekend staan als rootkits en voorbereidingen treffen voor een krachtigere aanval.

Niet alle keyloggers worden met slechte intenties gebruikt. Bedrijven die de activiteit van de werknemers willen controleren, kunnen hiervan gebruik maken. Keyloggers kunnen ook gebruikt worden door ouders, die de online activiteiten van hun kinderen in de gaten willen houden, terwijl andere deze gebruiken om onderzoek te doen naar cognitief schrijven. Maar deze software kan echter ook gebruikt worden om wachtwoorden en andere gevoelige persoonlijke informatie te stelen.

Lees meer (in het Engels)

Wat is Malware?

Malware is de term die wordt gebruikt voor kwaadaardige software. Deze software is ontworpen om onrechtmatige toegang te verlenen tot apparaten of netwerken van apparaten. Malware kan ook gebruikt worden om gegevens te verzamelen, stelen of te vervalsen en de capaciteit van de computer of het netwerk te verstoren. Een aantal veelvoorkomende voorbeelden van malware zijn spyware, keyloggers, adware, enz.

Afhankelijk van het soort malware dat in een systeem is binnengedrongen, zijn specifieke maatregelen vereist om de schade te herstellen en de situatie te beheersen. Daarom is de beste bescherming tegen de meest voorkomende malware een sterk antivirusprogramma met adware- en spywaredetectie, een firewall en een regelmatig bijgehouden virusbestand.

Lees meer (in het Engels)

Wat is Phishing?

Phishing is een veel gebruikte manier van psychologische manipulatie van mensen, om acties uit te voeren of vertrouwelijke informatie te onthullen, terwijl het zich voordoet als een betrouwbare bron. Phising wordt vaak gedaan via e-mail spoofing.

Terwijl de meeste phishingaanvallen gepaard gaan met het gebruik van valse websites via links of corrupte bijlagen, worden sommige aanvallen op de ouderwetse manier uitgevoerd. Zo gebruikt voice phishing meestal het ID van de nep-beller om het slachtoffer te laten geloven dat het telefoontje afkomstig is van een betrouwbare bron. Hierdoor wordt bijvoorbeeld vertrouwelijke informatie verkregen.

Catphishing is een populaire vorm van phishing waarbij de dader het slachtoffer probeert te verleiden tot het ontwikkelen van een emotionele investering met als doel uiteindelijk geld te sturen. Rechtshandhavingsinstanties kunnen ook gebruik maken van deze catphishing technieken om criminelen op te pakken.

Lees meer (in het Engels)

Wat is Ransomware?

Ransomeware is een kwaadaardige software die heel regelmatig gebruikt wordt om gegevens, belangrijke bestanden op de computer van een slachtoffer, of om hele netwerken te vergrendelen totdat er losgeld is betaald. Het kan ook worden gebruikt om slachtoffers te chanteren met de dreiging van het openbaar maken van gevoelige informatie, totdat er aan de eisen van de dader is voldaan.

Dit soort aanvallen worden over het algemeen uitgevoerd met een Trojaans virus, waarbij ogenschijnlijk een legitiem bestand wordt verstuurd dat de gebruiker zou downloaden en openen. Wat ransomware zo gevaarlijk maakt, is niet alleen de moeilijkheid om decryptiesleutels te kraken, maar ook de moeilijkheid om de aanval terug te traceren naar de daders. Dat komt, omdat meestal het losgeld in cryptocurrencies wordt betaald die vrijwel onvindbaar zijn.

Lees meer (in het Engels)

Wat is een Rootkit?

Een rootkit is vaak een verzameling van softwaretools die ontworpen is om externe gebruikers beheerderstoegang te verschaffen en vervolgens controle te hebben over computersystemen of netwerken. Rootkits kunnen schadelijk zijn wanneer er een achterdeur in het systeem wordt opgezet en vervolgens wordt gebruikt om andere malware te installeren.

Wanneer het niet met kwade intenties wordt gebruikt, kan een rootkit-programma worden gebruikt om eindgebruikers ondersteuning te bieden voor verschillende programma’s en toepassingen. Omdat een rootkit niet geclassificeerd is als een computervirus of -worm, kan het zich niet vanzelf verspreiden, wat inhoudt dat het direct moet worden geïnstalleerd. Dergelijke malware rootkits doen zich vaak voor als een legitiem programma of zitten verborgen in een programma.

Lees meer (in het Engels)

Wat is een Scam?

Scam is het Engelse woord voor oplichterij die betrekking heeft op een fraudeleuze handeling die wordt uitgevoerd om geld, goederen of gevoelige informatie van personen of groepen af te pakken. In dit digitale tijdperk worden steeds meer oplichtingen via internet gepleegd, omdat het makkelijk is om meerdere personen of doelwitten tegelijk aan te vallen.

Enkele opmerkelijke voorbeelden van oplichting zijn phishing, veilingfraude, donatiefraude, catphishing, de Nigeriaanse prinsenfraude, maliënkolder, cold calls, online enquêtes enz. Oplichting kan doelgerichte fraude zijn of eenvoudige stappen in een veel grotere fraude die gebruikt wordt als hulpmiddel om voordelen te behalen.

Lees meer (in het Engels)

Wat is Social Engineering?

Social engineering verwijst naar elke vorm van psychologische manipulatie tegen personen of groepen met als doel vertrouwelijke informatie te onthullen of in het algemeen handelingen te verrichten die schadelijk kunnen zijn voor hen of hun organisatie.

Er zijn verschillende vormen van social engineering, afhankelijk van hoe de manipulatie wordt uitgevoerd of wat het doel ervan is. Gewoonlijk is een social engineering tactiek, slechts één stap in een omvangrijkere oplichting, een middel om een plan naar de volgende stap te bevorderen. Het imiteren van betrouwbare bronnen door direct contact of door middel van phishing zijn de meest voorkomende vormen hiervan.

Lees meer (in het Engels)

Wat is Spam?

Spam is de benaming die wordt gebruikt voor het versturen van een grote hoeveelheid ongewenste elektronische berichten. Het meest populaire gebruik van spam is het versturen van ongewenste en ongevraagde e-mails naar mensen die hen ertoe verleiden om persoonlijke of anderszins gevoelige informatie te geven. Spam kan ook worden gebruikt in de zogeheten spam-marketingcampagnes. Spamcampagnes kunnen via een botnet worden gestart en worden als zeer goedkoop beschouwd, ook al lijken ze voor de meeste mensen niet betrouwbaar.

Natuurlijk wordt de term niet alleen gebruikt voor e-mails. Spam is eigenlijk de definitie van elk type ongewenst elektronisch contact dat in grote hoeveelheden wordt verzonden. Dit omvat telefoonberichten, e-mails, zoekmachineberichten, sociale-mediaberichten, blogberichten, forumberichten, advertenties, enzovoort.

Lees meer (in het Engels)

Wat is e-mail, IP of DNS-Spoofing?

Spoofing is het verhullen van vormen van communicatie van een onbekende bron, terwijl het lijkt alsof die afkomstig zijn van een bekende, vertrouwde bron.

IP-spoofing wordt gebruikt om toegang te krijgen tot een netwerk of om activiteiten online te verbergen door zich voor te doen als een ander computersysteem.

Bij e-mailspoofing wordt vaak gebruik gemaakt van nep-e-mailaccounts die er bijna legaal uitzien, met links of bijlagen die om vertrouwelijke informatie vragen of die leiden naar andere websites die malware kunnen verspreiden.

DNS-spoofing wordt meestal toegepast om het verkeer om te leiden van betrouwbare websites naar nepwebsites, die malwareprogramma’s kunnen verspreiden. Soms gaan e-mailspoofing en DNS-spoofing gepaard.

Lees meer (in het Engels)

Wat is Spyware?

Spyware wordt gebruikt om gevoelige informatie van individuele computers of computernetwerken te verzamelen en te verzenden zonder de toestemming van de gebruiker. Voorbeelden van deze kwaadaardige software zijn onder andere; adware, Trojaanse paarden, systeemmonitoren of zelfs tracking cookies.

Keylogger wordt ook gezien als een vorm van spyware, alhoewel spyware meestal met kwade bedoelingen wordt gebruikt en de programma’s worden vaak toegepast zonder dat de gebruiker het weet. Niet alle spyware wordt dus gebruikt om informatie te stelen. Soms wordt het gewoon gebruikt om iemands acties te volgen, om de productiviteit, interesses of loyaliteit aan de werkgever beter te kunnen beoordelen.

Lees meer (in het Engels)

Wat is een SQL-injectieaanval?

In veel gevallen wordt een SQL-injectieaanval gebruikt om bestaande gegevens te wijzigen of te manipuleren of een identiteit te vervalsen. Deze vorm is vrij gebruikelijk en wordt vaak gebruikt tegen online verkopers, markten of andere bedrijven die een SQL-database gebruiken. De belangrijkste doelen van deze aanvallen zijn het verkrijgen van toegang tot verborgen gegevens, het wijzigen van balansen en het vernietigen van gegevens.

Tijdens een aanval wordt er een kwaadaardige SQL-code ingevoerd in een veld voor uitvoering of database opdracht. In vergelijking met andere soorten malwareprogramma’s en exploits worden SQL-injectieaanvallen als minder bedreigend beschouwd dankzij de voortdurende verbeteringen op het gebied van webbeveiliging.

Lees meer (in het Engels)

Wat is een Trojaans Paard?

Een Trojaans paard is de term die is afgeleid van het verhaal over het paard van Troje. Deze kwaadaardige software lijkt goedaardig van aard maar kan zichzelf niet vermenigvuldigen of zichzelf verspreiden via hele netwerken. Er zijn verschillende soorten Trojaanse paard-virussen en ze zijn onderverdeeld naar het soort acties dat ze uitvoeren. Zo zijn er onder andere Trojaanse paarden met toegang op afstand, achterdeur-trojans en proxy-trojans.

De kenmerkende methode voor het verspreiden van Trojaanse virussen is door middel van social engineering technieken zoals phishing en spoofing. Het slachtoffer downloadt ze onbewust naar zijn computer, meestal gelinkt aan een op het eerste gezicht legitiem bestand of stukje software.

Lees meer (in het Engels)

Wat is een Zero-Day Exploit?

Een zero-day exploit is erg moeilijk om u tegen te beschermen, omdat er eigenlijk geen enkele manier is om u te beschermen tegen een kwetsbaarheid die niemand kent. Deze benaming wordt gegeven aan exploits die niet algemeen bekend zijn, dat wil zeggen dat alleen de persoon of personen die er gebruik van maken hiervan op de hoogte zijn.

Dit wordt echter niet meer zo genoemd zodra een zero-day-exploit bekend wordt of bekend wordt gemaakt door andere programmeurs en beveiligingsexperts. De exploit wordt dan een N-day exploit genoemd, waarbij N staat voor het aantal dagen sinds de ontdekking van de exploit.

Lees meer (in het Engels)