Funktionsweise von Antivirus-Software
Antivirenprogramme sind leistungsstarke Softwarekomponenten, die auf Windows-Computern unverzichtbar sind. Wenn Sie sich jemals gefragt haben, wie Antivirenprogramme Viren erkennen, was sie auf Ihrem Computer tun und ob Sie selbst regelmäßige Systemprüfungen durchführen müssen, lesen Sie weiter.
Ein Antivirenprogramm ist ein wesentlicher Bestandteil einer mehrschichtigen Sicherheitsstrategie - selbst wenn Sie ein intelligenter Computerbenutzer sind, ist der ständige Schwachstellenstrom von Browsern, Plug-Ins und das Windows-Betriebssystem selbst der Virenschutz wichtig.
Scannen bei Zugriff
Antivirensoftware wird im Hintergrund auf Ihrem Computer ausgeführt und prüft jede geöffnete Datei. Dies wird allgemein als On-Access-Scannen, Hintergrund-Scannen, residentes Scannen, Echtzeitschutz oder etwas anderes bezeichnet, abhängig von Ihrem Antivirenprogramm.
Wenn Sie auf eine EXE-Datei doppelklicken, scheint es, als würde das Programm sofort gestartet - aber nicht. Ihre Antivirensoftware überprüft das Programm zuerst und vergleicht es mit bekannten Viren, Würmern und anderen Arten von Malware. Ihre Antivirensoftware führt auch eine "Heuristik" -Prüfung durch. Dabei werden Programme auf schädliche Verhaltensweisen überprüft, die auf einen neuen unbekannten Virus hindeuten.
Antivirenprogramme prüfen auch andere Dateitypen, die Viren enthalten können. Eine ZIP-Archivdatei kann beispielsweise komprimierte Viren enthalten oder ein Word-Dokument kann ein schädliches Makro enthalten. Dateien werden immer dann geprüft, wenn sie verwendet werden. Wenn Sie beispielsweise eine EXE-Datei herunterladen, wird sie sofort geprüft, noch bevor Sie sie öffnen.
Es ist möglich, Antivirenprogramme ohne On-Access-Scans zu verwenden. Dies ist jedoch im Allgemeinen keine gute Idee. Viren, die Sicherheitslücken in Programmen ausnutzen, werden vom Scanner nicht erfasst. Nachdem ein Virus Ihr System infiziert hat, ist es viel schwieriger, ihn zu entfernen. (Es ist auch schwer zu wissen, ob die Malware jemals vollständig entfernt wurde.)
Vollständige Systemprüfungen
Aufgrund des On-Access-Scans ist es normalerweise nicht erforderlich, vollständige Systemscans durchzuführen. Wenn Sie einen Virus auf Ihren Computer herunterladen, wird Ihr Antivirenprogramm dies sofort feststellen - Sie müssen den Scan nicht zuerst manuell starten.
Vollständige Systemscans können jedoch für einige Dinge nützlich sein. Ein vollständiger System-Scan ist hilfreich, wenn Sie gerade ein Antivirenprogramm installiert haben. Dadurch wird sichergestellt, dass auf Ihrem Computer keine Viren schlummern. Die meisten Antivirenprogramme richten geplante vollständige Systemprüfungen ein, häufig einmal pro Woche. Dadurch wird sichergestellt, dass die neuesten Virendefinitionsdateien verwendet werden, um Ihr System auf inaktive Viren zu untersuchen.
Diese vollständigen Festplattenscans können auch bei der Reparatur eines Computers hilfreich sein. Wenn Sie einen bereits infizierten Computer reparieren möchten, empfiehlt es sich, die Festplatte des Computers in einen anderen Computer einzulegen und eine vollständige Systemprüfung auf Viren durchzuführen (wenn keine vollständige Neuinstallation von Windows durchgeführt wird). In der Regel müssen Sie jedoch keine vollständigen Systemscans ausführen, wenn ein Antivirenprogramm Sie bereits schützt - es wird immer im Hintergrund gescannt und es werden eigene, regelmäßige Gesamtsystem-Scans durchgeführt.
Virusdefinitionen
Ihre Antivirensoftware basiert auf Virendefinitionen, um Malware zu erkennen. Deshalb werden automatisch neue, aktualisierte Definitionsdateien heruntergeladen - einmal am Tag oder sogar öfter. Die Definitionsdateien enthalten Signaturen für Viren und andere Malware, die in der Wildnis angetroffen wurden. Wenn ein Antivirenprogramm eine Datei scannt und feststellt, dass die Datei mit einer bekannten Malware übereinstimmt, stoppt das Antivirenprogramm die Ausführung der Datei und versetzt sie in „Quarantäne“. Abhängig von den Einstellungen Ihres Antivirusprogramms löscht das Antivirenprogramm die Datei möglicherweise automatisch Oder Sie können die Datei trotzdem ausführen, wenn Sie sicher sind, dass sie falsch positiv ist.
Antiviren-Unternehmen müssen sich ständig mit den neuesten Malware-Anteilen auf dem Laufenden halten und Definitionsupdates veröffentlichen, die sicherstellen, dass die Malware von ihren Programmen erfasst wird. Antiviren-Labore verwenden eine Vielzahl von Tools, um Viren zu disassemblieren, sie in Sandboxen auszuführen und rechtzeitige Updates zu veröffentlichen, die sicherstellen, dass Benutzer vor der neuen Malware geschützt sind.
Heuristiken
Antivirus-Programme verwenden auch Heuristiken. Heuristiken ermöglichen es einem Antivirenprogramm, neue oder veränderte Arten von Malware zu identifizieren, auch ohne Virendefinitionsdateien. Wenn ein Antivirenprogramm beispielsweise feststellt, dass ein auf Ihrem System ausgeführtes Programm versucht, jede EXE-Datei auf Ihrem System zu öffnen, indem es eine Kopie des ursprünglichen Programms in dieses Programm schreibt, kann das Antivirenprogramm dieses Programm als neues Programm erkennen. unbekannter Virustyp.
Kein Antivirenprogramm ist perfekt. Heuristiken können nicht zu aggressiv sein, da sie legitime Software als Viren kennzeichnen.
Fehlalarm
Aufgrund der großen Menge an Software kann es vorkommen, dass Virenschutzprogramme gelegentlich sagen, dass es sich bei einer Datei um einen Virus handelt, wenn es sich um eine absolut sichere Datei handelt. Dies wird als "falsch positiv" bezeichnet. Gelegentlich begehen Antivirus-Unternehmen sogar Fehler, indem sie Windows-Systemdateien, gängige Programme von Drittanbietern oder ihre eigenen Antivirus-Programmdateien als Viren identifizieren. Diese Fehlalarme können die Systeme der Benutzer beschädigen - solche Fehler landen in der Regel in den Nachrichten: Wenn Microsoft Security Essentials Google Chrome als Virus erkannt hat, AVG 64-Bit-Versionen von Windows 7 beschädigt hat oder Sophos sich selbst als Malware identifiziert hat.
Heuristiken können auch die Anzahl der Fehlalarme erhöhen. Ein Antivirusprogramm stellt möglicherweise fest, dass ein Programm sich ähnlich wie ein Schadprogramm verhält und es als Virus identifiziert.
Trotzdem sind falsch positive Ergebnisse bei normaler Verwendung recht selten. Wenn Ihr Antivirenprogramm angibt, dass eine Datei schädlich ist, sollten Sie im Allgemeinen davon ausgehen. Wenn Sie nicht sicher sind, ob es sich bei einer Datei tatsächlich um einen Virus handelt, können Sie versuchen, sie in VirusTotal (das jetzt Google gehört) hochzuladen. VirusTotal durchsucht die Datei mit einer Vielzahl verschiedener Antivirenprodukte und informiert Sie darüber, was die einzelnen Dateien dazu sagen.
Erkennungsraten
Unterschiedliche Antivirenprogramme weisen unterschiedliche Erkennungsraten auf, an denen sowohl Virendefinitionen als auch Heuristiken beteiligt sind. Einige Antivirus-Unternehmen verfügen möglicherweise über effektivere Heuristiken und geben mehr Virendefinitionen als ihre Konkurrenten frei, was zu einer höheren Erkennungsrate führt.
Einige Organisationen testen regelmäßig Antivirus-Programme im Vergleich miteinander und vergleichen ihre Erkennungsraten im realen Einsatz. AV-Comparitives veröffentlicht regelmäßig Studien, in denen der aktuelle Stand der Antivirus-Erkennungsraten verglichen wird. Die Erkennungsraten neigen dazu, mit der Zeit zu schwanken - es gibt kein bestes Produkt, das konsequent an der Spitze steht. Wenn Sie wirklich schauen wollen, wie effektiv ein Antivirenprogramm ist und welche am besten geeignet sind, sollten Sie nach Erkennungsratenstudien Ausschau halten.
Testen eines Antivirenprogramms
Wenn Sie jemals testen möchten, ob ein Antivirenprogramm ordnungsgemäß funktioniert, können Sie die EICAR-Testdatei verwenden. Die EICAR-Datei ist eine Standardmethode zum Testen von Antivirenprogrammen. Sie ist nicht wirklich gefährlich, aber Antivirenprogramme verhalten sich so, als ob sie gefährlich wäre, und identifizieren sie als Virus. Auf diese Weise können Sie die Antworten von Antivirusprogrammen testen, ohne einen Live-Virus zu verwenden.
Antivirenprogramme sind komplizierte Teile von Software und dicke Bücher könnten zu diesem Thema geschrieben werden - aber hoffentlich brachte Sie dieser Artikel mit den Grundlagen auf den neuesten Stand.