Moderne EDR-antivirussoftware beschermt u veel beter tegen virussen dan traditionele antiviruspakketten. Wij leggen u graag uit waarom.  
 
Geraffineerde criminele netwerken 
U denkt mogelijk helemaal veilig te zijn met uw huidige antiviruspakket. Computervirussen worden echter allang niet meer gemaakt door een handvol avontuurlijke hobbyisten. Geraffineerde criminele netwerken gebruiken computervirussen - zoals gijzelsoftware - tegenwoordig om grof geld mee te verdienen. Zij doen er daarom alles aan om continue nieuwe virussen te ontwikkelen die niet op tijd worden opgemerkt door traditionele antivirusprogramma’s. Gelukkig zijn er tegenwoordig ook betere opties qua antivirussoftware beschikbaar waar wij u graag meer over vertellen. 
 
Herkennen van de voetafdruk van een virus 
Traditionele antivirussoftware is de afgelopen decennia eigenlijk weinig veranderd in de manier waarop het virussen opspoort. Het herkent een virus aan de manier waarop een bestand er uitziet – zeg maar zijn ‘voetafdruk’ - en vergelijkt dit met een lange lijst van virussen die het programma continue up-to-date houdt. Dit traditioneel type antivirussoftware loopt echter altijd een beetje achter de feiten aan. Staat een nieuw virus nog niet in de lijst, dan ziet traditionele antivirussoftware het virus waarschijnlijk over het hoofd. Doordat steeds sneller nieuwe virussen worden gemaakt, gebeurt dit regelmatig, met alle vervelende gevolgen van dien.  
 
Herkennen van het gedrag van een virus  
Tegenwoordig is er echter ook moderne zogeheten ‘Endpoint Detection & Response’ (EDR) antivirussoftware verkrijgbaar die een virus niet herkent door hoe het bestand eruitziet maar door hoe het zich gedraagt. Zo gaan bij EDR-software direct de alarmbellen af als een bestand zich probeert te verspreiden of als een computerprogramma zonder gebruikersinteractie spontaan bestanden begint te versleutelen, terwijl traditionele antivirussoftware deze verdachte activiteiten gemakkelijk over het hoofd had kunnen zien.  
 
Boordevol slimmigheden 
De EDR-oplossing die PWA aanbiedt binnen het ‘security as a service’ programma heet ‘Signularity’ en is van de maker SentinelOne. Dit programma zit boordevol slimmigheden waarmee je vrijwel definitief afrekent met alle vormen van malware en gijzelsoftware. Zo wordt je computer bij een besmetting direct losgekoppeld van het netwerk wat verdere verspreiding tegengaat en kunnen aanvallen in realtime worden teruggedraaid. Mochten je bestanden ondanks de realtime bewaking alsnog worden versleuteld, dan kun je met de zogeheten rollback functie je bestanden dikwijls alsnog herstellen, hoewel goede back-up systemen natuurlijk altijd belangrijk blijven. 
 
We moeten dit gezamenlijk doen  
Wij adviseren echt iedereen om een EDR-pakket aan te schaffen. Bent u geen klant van PWA of heeft u geen toegang tot Signularity van SentinelOne, dan zijn er ook verschillende andere EDR-antiviruspakketten op de markt. Want besef dat ook als u of uw bedrijf niet direct wordt getroffen door een virusaanval, uw emailadres op computers van een getroffen bedrijf kan staan waarna hackers ook u gaan lastigvallen met bijvoorbeeld phishing mails. We moeten daarom gezamenlijk deze computervirussen het hoofd bieden.