Uit Wikibooks

[bewerken] Inleiding

[bewerken] Malware =?

• mal:
• ware:

[bewerken] Waarom malware?

• testen vd beveiliging
• verzamelen van info voor het opstellen van een profiel van de persoon (spyware)
• gebruik van het profiel voor het tonen van gerichte reclame ==> adware
• ww, bankgegevens ==> identity theft
• 'complottheorie', nl. anti-malwarebedrijf die zelf malware schrijft?
• verveling
• geld (bankgegeven, chantage)
• stoefen

[bewerken] Infectiebronnen

• downloaden (van (illegale) software)
• bezoeken van besmette sites

[bewerken] Werking anti-malwaresoftware

[bewerken] Scanner

a.d.h.v. bitpatronen in programmabestanden en macrobestanden

Nadelen:

• updaten viruslijst, want nieuwe virussen (met andere bitpatronen) komen op de "markt".
• false positives: een onschuldig bestand wordt beschuldigd van een virus te bevatten, terwijl dat niet zo is (per toeval hebben ze hetzelfde bitpatroon).
• een virus kan 'muteren' door zijn bitpatroon te wijzigen

[bewerken] Verandering detectie

Nadelen:

• false positives: een bestand is gewijzigd, wat echter volstrekt normaal kan zijn (bv. door Windows Update). Je moet dus voldoende kennis hebben om te weten of het al of niet malware is.

[bewerken] Heuristische analyse

Nadelen:

• false positives