ANTI-MALWARE

• Download
• Bestel online
  

PRODUCTEN 

• Emsisoft Anti-Malware
• Emsisoft Mamutu
• Online-Armor Firewall
• Online Armor ++ Firewall

 

GRATIS PRODUCTEN 

• Emsisoft Emergency Kit
• Emsisoft HiJackFree
• Emsisoft Anti-Dialer
• Online Armor Free
• MalAware

AWARDS

"In terms of worms and spyware,
but also trojans, a-squared Anti-Malware can hardly be beaten."


ZDNet best rating


a-squared Anti-Malware with
best rating at Softpedia.com


MajorGeeks.com
Editor's Pick


FreeFunFiles.com
Editor's Pick in August 2006


BlueSofts.com
Editor's Choice


PickFiles.com
5 of 5 Stars


SoftChecker.com
Editor's Choice


onekit.com
5 of 5 Stars


MaxxDownload
5 of 5 Stars


AcidFiles.com
Editor's Choice


Soft14.com
5 of 5 Stars


Softpedia.com
Reviewer's pick

Spyware Sporen in detail

De eerste en belangrijkste manier om tijdens een scan malware te detecteren is met behulp van definities. Een definitie voor malware is net zoiets als de vingerafdruk van een boef. Bestanden worden gescand en tijdens de scan wordt er gekeken of er een definitie (vingerafdruk) voor dit bestand in de database aanwezig is. Als dit het geval is wordt het bestand gedetecteerd als malware en verschijnt ook de naam waaronder die malware bekend is in de database.

Met Spyware Sporen (Spyware Traces) werkt het iets anders. In plaats van definities te gebruiken kijken we nu naar bestandsnamen, mappen, registersleutels en trackingcookies die gewoonlijk door malware worden aangemaakt.

Deze aanpak heeft zowel voor- als nadelen met betrekking tot het detecteren van malware. Het grote voordeel is dat op deze manier malware kan worden gedetecteerd die zo nieuw is dat er nog geen definities voor bestaan maar zich wel op de gebruikelijke locaties installeert en dezelfde registersleutels aanmaakt. Zo kan een geheel nieuwe versie van bijvoorbeeld een nep-virusscanner makkelijk worden gedetecteerd wanneer het op dezelfde locatie is geïnstalleerd. Dit biedt dus een extra bescherming tegen nieuwe varianten van veel bekende malware.
De bekende uitspraak; "Elk voordeel hep z'n nadeel" gaat ook hier op. Deze manier van detectie is niet 100% betrouwbaar, een goed bestand of een goed programma dat van dezelfde namen, mappen of registersleutels gebruik maakt als bekende malware kan nu ook worden gedetecteerd als malware.

Om die reden moet u de detectie van malware door middel van Sporen (Traces) altijd even controleren.

Er zijn 4 verschillende soorten Sporen (Traces) die gebruikt worden bij de detectie;

• Trace.File.<naam van de malware>
  Deze detectie is geheel gebaseerd op de bekende bestandslocaties en bestandsnamen van malware. Daardoor is het mogelijk dat een goed bestand wordt gedetecteerd als Trace.File.<naam van de malware> wanneer bestandsnaam en locatie overeenkomen met bestandsnaam en locatie van bekende malware. Normaal gesproken worden goede bestanden niet op die locaties en met die bestandsnamen opgeslagen.
• Trace.Directory.<naam van de malware>
  Dit is een meer algemene aanpak. Een hele map met inhoud wordt hiermee gedetecteerd wanneer de map dezelfde naam heeft als de map van bekende malware. Alleen wanneer tenminste 1 van de bestanden in die map ook gedetecteerd is als malware, dus met een andere omschrijving dan Trace.Directory.<naam van de malware>, dan is het aan te raden om deze map met inhoud in quarantaine te plaatsen.
• Trace.Registry.<naam van de malware>
  Dit zijn instellingen in het Windows register die vaak door malware worden aangemaakt om de malware automatisch te starten wanneer Windows start of om bijvoorbeeld dll bestanden te registreren die worden gebruikt om de browser of Windows verkenner te "hijacken".
  Een Trace.Registry is op zich niet gevaarlijk maar wordt gebruikt om malware te installeren of starten.
• Trace.TrackingCookie
  Cookies zijn piepkleine tekstbestanden met wat informatie die door uw browser worden opgeslagen op uw pc wanneer een website hierom vraagt. Hiermee kunt u weer herkend worden wanneer u dezelfde website weer bezoekt. Dat is vaak erg handig, u hoeftdan bijvoorbeeld niet steeds opnieuw in te loggen op hetzelfde forum.
  Natuurlijk kan dit ook voor doeleinden worden gebruikt waar u niet op zit te wachten. Advertentiebedrijven op het internet willen maar wat graag dat u ook daadwerkelijk op een advertentie klikt. Wanneer men door middel van TrackingCookies uw surfgedrag kan volgen, kan het advertentiebedrijf u een reclame voorschotelen waar uw interesse naar uitgaat. Men kan door zo'n TrackingCookie zien welke andere websites die bij dezelfde adverteerder zijn aangesloten u bezocht heeft en zodoende ook inschatten waarin u geïnteresseerd bent.
  Op zich vormen TrackingCookies geen enkele bedreiging voor de veiligheid van uw pc maar is het gebruik van TrackingCookies wel een aantasting van uw privacy. Om deze reden worden ze gedetecteerd door a-squared en kunt u ze desgewenst verwijderen.

Samenvatting: Detectie door middel van Sporen (Traces) is een indicatie dat er malware aanwezig is op uw pc, het is niet 100% zeker. Controleer daarom altijd de resultaten van de scan voordat u iets in quarantaine gaat plaatsen of verwijderen. TrackingCookies kunt u altijd zonder problemen verwijderen.