Tech reviews and news

Wat is een malwaredetectie-engine?

Mar 25, 2022

Menu

Vertrouwde Beoordelingen

0

click fraud protection

Een malwaredetectie-engine is het deel van uw antivirussoftware dat daadwerkelijk schadelijke programma's identificeert.

De eerste virussen waren experimenten gemaakt door onderzoekers en hobbyisten, van wie sommigen ook gerichte antivirusprogramma's maakten die waren ontworpen om naar een specifiek virus te zoeken en het te verwijderen als het werd gevonden.

Kaspersky Anti-Virus

Kaspersky Anti-Virus

Essentiële virusbescherming

Onze antivirus met vijf sterren blokkeert malware en virussen in realtime en houdt hackers tegen, nu 50% korting voor slechts £ 12,49

  • Kaspersky
  • Was £24,99
  • £ 12,49 per jaar
Aanbieding bekijken

De eerste breed-spectrum virusdetectietools verschenen in 1987 (respectievelijk gemaakt door G Data, John McAfee en de oprichters van Set) en zochten naar unieke codereeksen die verband hielden met bepaalde virussen. Ze probeerden ook een computer te 'immuniseren' door specifieke bestanden aan te passen om virussen de indruk te geven dat het systeem al geïnfecteerd was.

Virus groeide snel in aantal complexiteit, met veel invoering van tegenmaatregelen ontworpen om antivirusprogramma's uit te schakelen. Malware-detectie-engine is op zoek gegaan naar cryptografische bestanden

hash handtekeningen in plaats van specifieke codereeksen.

Als elk binair bestand een unieke hash heeft, is het mogelijk om een ​​kwaadaardig bestand te herkennen, ongeacht hoe het wordt genoemd, zolang het dezelfde gegevens bevat als degene die u hebt gebruikt om de hash te maken. In de praktijk, vooral met oudere hash-algoritmen, kun je dezelfde hash van twee totaal verschillende krijgen bestanden door puur toeval, wat ertoe leidt dat bestanden ten onrechte als virussen worden geïdentificeerd - we noemen dit een "valse" positief".

Polymorfe virussen die zijn ontworpen om hun code te muteren wanneer ze zichzelf kopieerden, met behoud van hun kwaadaardige lading, kwamen naar voren om dit tegen te gaan. Detectie-engines hebben "heuristische scan"-mogelijkheden toegevoegd die, in plaats van een algemene bestandshandtekening, binaire bestanden decompileren en eruitzien voor bekende code van bestaande malware en bekend kwaadaardig gedrag, waardoor het meer lijkt op nieuwe varianten van malware gedetecteerd.

"Realtime bescherming", in plaats van scannen op aanvraag, werd de norm, met antivirusprogramma's aan Windows, in het bijzonder, ontworpen om automatisch nieuwe bestanden, installaties, aangesloten opslag en meer. Omdat de meeste pc's nu constant verbonden zijn met internet, is realtime malwaredetectie veel belangrijker geworden.

Antivirusprogramma's sturen potentieel schadelijke bestanden naar huis voor verdere analyse, wat bijdraagt ​​aan de nauwkeurigheid van de databases die aan hun gebruikers worden geleverd - hoe meer gebruikers, hoe meer voorbeelden. Dit is een reden voor de dramatische verbetering van de nauwkeurigheid van Microsoft Defender in het Windows 10-tijdperk.

"Cloud-antivirus" is nu in opkomst dankzij de prevalentie van zowel snelle internetverbindingen als enorme online serverkracht. Malware-analyse wordt op afstand uitgevoerd, waardoor de belasting op afzonderlijke apparaten wordt verminderd, hoewel u er een paar zult vinden verschillende definities kloppen van wat precies "cloud-antivirus" is, afhankelijk van wie probeert te verkopen jij wat.

Kaspersky Anti-Virus

Kaspersky Anti-Virus

Essentiële virusbescherming

Onze antivirus met vijf sterren blokkeert malware en virussen in realtime en houdt hackers tegen, nu 50% korting voor slechts £ 12,49

  • Kaspersky
  • Was £24,99
  • £ 12,49 per jaar
Aanbieding bekijken

Op dit moment is echte cloud-AV, met realtime analyse van verdachte bestanden die op afstand wordt uitgevoerd, meestal een kenmerk van commerciële eindpuntbeveiliging voor bedrijven, maar Virus Total, eigendom van Google, biedt cloudgebaseerd on-demand scannen via veel verschillende detectie-engines, beschikbaar via zowel de website en zijn browser plug-ins, ontworpen als aanvulling op de gebruikelijke antivirusconfiguratie van uw computer.

Veelgestelde vragen

Welke engine gebruikt mijn antivirussoftware?

De meeste fabrikanten van antivirussoftware hebben hun eigen detectie-engines, die in huis zijn ontwikkeld, hoewel sommige hun eigen detectietools combineren met engines van andere ontwikkelaars om de nauwkeurigheid te verbeteren. Antivirusbedrijven die zowel gratis als betaalde versies van hun producten uitbrengen, gebruiken in beide vrijwel altijd dezelfde malware-engines.

F-Secure gebruikt een combinatie van zijn eigen malwaredetectie-engine en een gemaakt door Avira (die zijn interne motor blijft gebruiken en licentiëren sinds de overname door NortonLifeLock in 2021). De markt wordt echter kleiner doordat grotere ontwikkelaars elkaar uitkopen. AVG en Avast gebruiken bijvoorbeeld dezelfde engine na de fusie van de twee bedrijven in 2017 onder de naam Avast. BullGuard eerder de algemeen gelicentieerde BitDefender motor naast zijn eigen beveiligingsmodules, maar gebruikt nu de motor van Avira.

Hoe kom ik erachter welke engine mijn antivirussuite gebruikt?

U kunt vaak achterhalen welke engine een bepaalde antivirussuite gebruikt door het partnerschap van de maker en OEM-contracten te lezen, door zijn bestanden te kijken om namen te identificeren, of door beoordelingen waarin journalisten leveranciers hebben gevraagd om de motoren aan te geven gebruiken.

Maakt het uit welke engine mijn antivirussoftware gebruikt?

Ja en nee. U wilt de best mogelijke malwaredetectie, maar u moet letten op de algehele prestaties van de antivirussuites in plaats van op de componenten die erin gaan. Zie onze recensies en mijn artikel over De resultaten van antivirustests begrijpen om u te helpen de beste AV-suite voor u te vinden.

Je houdt misschien van…

Wat is de incognitomodus van Chrome?

Wat is de incognitomodus van Chrome?

Ruth Gaukrodger55 minuten geleden
De beste manier om virusscanning toe te voegen aan Chrome en Firefox met VT4Browsers

De beste manier om virusscanning toe te voegen aan Chrome en Firefox met VT4Browsers

KG. Orphaniden2 dagen geleden
Wat is een privilege-escalatie-aanval?

Wat is een privilege-escalatie-aanval?

KG. Orphaniden2 dagen geleden
Escobar-malware 'kan grote schade aanrichten aan bankrekeningen van slachtoffers'

Escobar-malware 'kan grote schade aanrichten aan bankrekeningen van slachtoffers'

Hannah Davies1 week geleden
Wat is Escobar-malware?

Wat is Escobar-malware?

KG. Orphaniden1 week geleden
Hoe u uw Google-locatiegeschiedenis kunt uitschakelen en verwijderen

Hoe u uw Google-locatiegeschiedenis kunt uitschakelen en verwijderen

KG. Orphaniden1 week geleden

Waarom vertrouwen op onze journalistiek?

Trusted Reviews, opgericht in 2004, bestaat om onze lezers grondig, onbevooroordeeld en onafhankelijk advies te geven over wat ze moeten kopen.

Tegenwoordig hebben we miljoenen gebruikers per maand van over de hele wereld en beoordelen we meer dan 1.000 producten per jaar.

IOS 16 onthullingsdatum bevestigd omdat Apple WWDC 2022-plannen verlaat

IOS 16 onthullingsdatum bevestigd omdat Apple WWDC 2022-plannen verlaat

Apple heeft de jaarlijkse Worldwide Developers Conference aangekondigd, WWDC 2022, begint op 6 ju...

Lees Verder

Hoe kijk je Moon Knight Episode 2 en wanneer komt het uit?

Hoe kijk je Moon Knight Episode 2 en wanneer komt het uit?

Hoe Moon Knight te bekijken op Disney Plus en wanneer komt aflevering 2 uit? De nieuwe Marvel-ser...

Lees Verder

Xbox Game Pass slaat een homerun (en een zes) met een geweldige line-up voor april

Xbox Game Pass slaat een homerun (en een zes) met een geweldige line-up voor april

Sony heeft mogelijk zijn vernieuwde PlayStation Plus komt deze zomer, maar de Xbox Game Pass-trei...

Lees Verder

insta story