Antivirenprogramme sind leistungsstarke Software, die auf Windows-Computern unerlässlich ist. Wenn Sie sich jemals gefragt haben, wie Antivirenprogramme Viren erkennen, was sie auf Ihrem Computer tun und ob Sie selbst regelmäßige Systemprüfungen durchführen müssen, lesen Sie weiter.
Ein Antivirenprogramm ist ein wesentlicher Bestandteil einer vielschichtigen Sicherheitsstrategie – selbst wenn Sie ein intelligenter Computerbenutzer sind, machen die ständigen Anfälligkeiten für Browser, Plug-Ins und das Windows-Betriebssystem selbst einen Virenschutz wichtig.
Scannen bei Zugriff
Antivirus-Software läuft im Hintergrund auf Ihrem Computer und überprüft jede Datei, die Sie öffnen. Dies wird im Allgemeinen als On-Access-Scan, Hintergrund-Scan, residenter Scan, Echtzeitschutz oder etwas anderes bezeichnet, abhängig von Ihrem Antivirenprogramm.
Wenn Sie auf eine EXE-Datei doppelklicken, kann es so aussehen, als ob das Programm sofort gestartet wird – dies ist jedoch nicht der Fall. Ihre Antivirensoftware überprüft das Programm zuerst und vergleicht es mit bekannten Viren, Würmern und anderen Arten von Malware. Ihre Antivirensoftware führt auch eine „heuristische“ Überprüfung durch, indem sie Programme auf Arten von schlechtem Verhalten überprüft, die auf einen neuen, unbekannten Virus hinweisen können.
Antivirenprogramme scannen auch andere Dateitypen, die Viren enthalten können. Beispielsweise kann eine ZIP-Archivdatei komprimierte Viren enthalten oder ein Word-Dokument ein bösartiges Makro. Dateien werden bei jeder Verwendung gescannt. Wenn Sie beispielsweise eine EXE-Datei herunterladen, wird sie sofort gescannt, noch bevor Sie sie öffnen.
Es ist möglich, ein Antivirenprogramm ohne On-Access-Scans zu verwenden, aber dies ist im Allgemeinen keine gute Idee – Viren, die Sicherheitslücken in Programmen ausnutzen, würden vom Scanner nicht erfasst. Nachdem ein Virus Ihr System infiziert hat, ist es viel schwieriger, ihn zu entfernen. (Es ist auch schwer zu sagen, ob die Malware jemals vollständig entfernt wurde.)
Vollständige Systemscans
Aufgrund des On-Access-Scans ist es normalerweise nicht erforderlich, vollständige Systemscans auszuführen. Wenn Sie einen Virus auf Ihren Computer herunterladen, wird Ihr Antivirenprogramm dies sofort bemerken – Sie müssen nicht zuerst einen Scan manuell starten.
Vollständige Systemscans können jedoch für einige Dinge nützlich sein. Eine vollständige Systemüberprüfung ist hilfreich, wenn Sie gerade ein Antivirenprogramm installiert haben – es stellt sicher, dass keine Viren auf Ihrem Computer schlummern. Die meisten Antivirenprogramme richten geplante vollständige Systemprüfungen ein, oft einmal pro Woche. Dadurch wird sichergestellt, dass die neuesten Virendefinitionsdateien verwendet werden, um Ihr System auf ruhende Viren zu durchsuchen.
Diese vollständigen Festplatten-Scans können auch bei der Reparatur eines Computers hilfreich sein. Wenn Sie einen bereits infizierten Computer reparieren möchten, ist es hilfreich, seine Festplatte in einen anderen Computer einzulegen und eine vollständige Systemprüfung auf Viren durchzuführen (wenn Sie Windows nicht vollständig neu installieren). Sie müssen jedoch normalerweise keine vollständigen Systemscans durchführen, wenn ein Antivirenprogramm Sie bereits schützt – es scannt immer im Hintergrund und führt seine eigenen, regelmäßigen vollständigen Systemscans durch.
Virusdefinitionen
Ihre Antivirensoftware ist auf Virendefinitionen angewiesen, um Malware zu erkennen. Deshalb lädt es automatisch neue, aktualisierte Definitionsdateien herunter – einmal täglich oder noch öfter. Die Definitionsdateien enthalten Signaturen für Viren und andere Malware, die in freier Wildbahn aufgetreten sind. Wenn ein Antivirenprogramm eine Datei scannt und feststellt, dass die Datei mit einer bekannten Malware übereinstimmt, stoppt das Antivirenprogramm die Ausführung der Datei und versetzt sie in „Quarantäne“. Abhängig von den Einstellungen Ihres Antivirenprogramms löscht das Antivirenprogramm die Datei möglicherweise automatisch oder Sie können die Ausführung der Datei trotzdem zulassen, wenn Sie sicher sind, dass es sich um ein falsch positives Ergebnis handelt.
Antivirus-Unternehmen müssen sich ständig über die neuesten Malware-Komponenten auf dem Laufenden halten und Definitionsaktualisierungen veröffentlichen, die sicherstellen, dass die Malware von ihren Programmen abgefangen wird. Antivirus-Labors verwenden eine Vielzahl von Tools, um Viren zu zerlegen, sie in Sandboxen auszuführen und zeitnahe Updates zu veröffentlichen, die sicherstellen, dass Benutzer vor der neuen Malware geschützt sind.
Heuristiken
Antivirenprogramme verwenden auch Heuristiken. Heuristiken ermöglichen es einem Antivirenprogramm, neue oder modifizierte Arten von Malware zu erkennen, auch ohne Virendefinitionsdateien. Wenn beispielsweise ein Antivirenprogramm feststellt, dass ein auf Ihrem System ausgeführtes Programm versucht, jede EXE-Datei auf Ihrem System zu öffnen, und es infiziert, indem es eine Kopie des Originalprogramms hineinschreibt, kann das Antivirenprogramm dieses Programm als neues Programm erkennen. unbekannter Virustyp.
Kein Antivirenprogramm ist perfekt. Heuristiken dürfen nicht zu aggressiv sein, sonst kennzeichnen sie legitime Software als Viren.
Fehlalarm
Aufgrund der großen Menge an Software auf dem Markt ist es möglich, dass Antivirenprogramme gelegentlich sagen, dass eine Datei ein Virus ist, obwohl es sich tatsächlich um eine völlig sichere Datei handelt. Dies wird als „falsch positiv“ bezeichnet. Gelegentlich machen Antiviren-Unternehmen sogar Fehler, z. B. indem sie Windows-Systemdateien, beliebte Programme von Drittanbietern oder ihre eigenen Antiviren-Programmdateien als Viren identifizieren. Diese Fehlalarme können die Systeme der Benutzer beschädigen – solche Fehler landen in der Regel in den Nachrichten, wenn Microsoft Security Essentials Google Chrome als Virus identifizierte, AVG 64-Bit-Versionen von Windows 7 beschädigte oder Sophos sich selbst als Malware identifizierte.
Heuristiken können auch die Rate falsch positiver Ergebnisse erhöhen. Ein Antivirenprogramm kann feststellen, dass sich ein Programm ähnlich wie ein bösartiges Programm verhält, und es als Virus identifizieren.
Trotzdem sind Fehlalarme bei normalem Gebrauch ziemlich selten. Wenn Ihr Antivirenprogramm sagt, dass eine Datei bösartig ist, sollten Sie es im Allgemeinen glauben. Wenn Sie sich nicht sicher sind, ob es sich bei einer Datei tatsächlich um einen Virus handelt, können Sie versuchen, sie auf hochzuladen VirusTotal (das jetzt im Besitz von Google ist). VirusTotal scannt die Datei mit einer Vielzahl von verschiedenen Antivirenprodukten und sagt Ihnen, was die einzelnen dazu sagen.
Erkennungsraten
Verschiedene Antivirenprogramme haben unterschiedliche Erkennungsraten, an denen sowohl Virendefinitionen als auch Heuristiken beteiligt sind. Einige Antivirenunternehmen verfügen möglicherweise über effektivere Heuristiken und veröffentlichen mehr Virendefinitionen als ihre Konkurrenten, was zu einer höheren Erkennungsrate führt.
Einige Organisationen führen regelmäßige Vergleichstests von Antivirenprogrammen durch und vergleichen ihre Erkennungsraten im realen Einsatz. AV-Vergleiche veröffentlicht regelmäßig Studien, die den aktuellen Stand der Antivirus-Erkennungsraten vergleichen. Die Erkennungsraten neigen dazu, im Laufe der Zeit zu schwanken – es gibt kein bestes Produkt, das konstant an der Spitze steht. Wenn Sie wirklich wissen möchten, wie effektiv ein Antivirenprogramm ist und welche die besten auf dem Markt sind, sind Studien zur Erkennungsrate der richtige Ort für Sie.
Testen eines Antivirus-Programms
Wenn Sie einmal testen möchten, ob ein Antivirenprogramm richtig funktioniert, können Sie das EICAR-Testdatei. Die EICAR-Datei ist eine Standardmethode zum Testen von Antivirenprogrammen – sie ist nicht wirklich gefährlich, aber Antivirenprogramme verhalten sich so, als ob sie gefährlich wären, und identifizieren sie als Virus. Auf diese Weise können Sie die Antworten von Antivirenprogrammen testen, ohne einen Live-Virus zu verwenden.
Antivirenprogramme sind komplizierte Software, und man könnte dicke Bücher über dieses Thema schreiben – aber hoffentlich hat dieser Artikel Sie mit den Grundlagen vertraut gemacht.