|
| |
Antivirenprogramm
Ihr Benutzername: Besucher
Wer ist gerade online?
- 4
aktive User.
Erstellt/bearbeitet: 30-Sep-2005/02-Feb-06
Systemzeit: Donnerstag, 16.10.2008, 03:20:48.
Kefk Network : Security : Tools : Antivirenprogramme
Ãœbersicht
Als Antivirenprogramm (auch Virenscanner oder
Virenschutz) bezeichnet man eine Software, die bekannte
Computerviren, Computerwürmer und Trojanische Pferde aufspüren,
blockieren und gegebenenfalls beseitigen soll.
Funktionsweise
Um schädliche Software zu erkennen, hat jeder Virenscanner eine Liste
mit Beispielen aller ihm bekannten Viren und anderer schädlicher
Software (Virensignaturen oder auch Virendefinitionen genannt), mit der
er die zu überprüfende Software vergleicht. Stimmt eine Datei oder ein
Teil einer Datei mit einem Beispiel aus der Liste überein, werden
Schritte zur Neutralisierung und gegebenenfalls zur Reparatur der
infizierten Datei und zur Beseitigung der schädlichen Software
unternommen. Da ständig neue Viren und Würmer auftauchen, müssen die
entsprechenden Listen ständig aktualisiert werden. Viele Scanner
unterstützen heutzutage automatische Aktualisierungsmethoden.
Das Scannen von Dateien geschieht meist auf zwei Arten: Einmal geben
nahezu alle Antivirenprogramme die Möglichkeit, im Hintergrund aktiv zu
sein und alle Dateien und Programme, auf die auf dem Rechner zugegriffen
wird, auf schädliche Software zu prüfen (on access). Zum zweiten kann
ein gezieltes Durchsuchen von Dateien, Ordnern oder Datenträgern auch
von Hand gestartet werden (on demand). Findet ein Scanner dann
schädliche Software, gibt es in den meisten Fällen eine Warnung an den
Nutzer mit der Frage, was als nächstes geschehen kann. Die möglichen
Optionen reichen von einem Löschen der infizierten Datei über einen
Reparaturversuch bis hin zur Quarantäne der Datei.
Eine Ausnahme stellen Virenscanner dar, die über das Internet
gestartet werden – die Besonderheit liegt darin, dass sie helfen können,
wenn man selbst keinen Virenscanner hat oder eine bestimmte Datei mit
verschiedenen Scannern testen möchte.
Erfolgswahrscheinlichkeit
Kein Virenscanner kennt alle Viren und Würmer. Zudem sind die meisten
Antivirenprogramme lediglich auf das Aufspüren von Viren und Würmern
ausgerichtet. Oft werden keine Trojaner, Dialer oder gar Rootkits
erkannt. Auch sind ganz neue oder kaum verbreitete Viren und Würmer
nicht in den Virendefinitionen enthalten und so für den Virenscanner
nicht erkennbar.
Engines
In Tests stieg die Erkennungswahrscheinlichkeit bei Programmen mit
mehreren Engines, das sind die Programmteile, die für das Scannen und
die Erkennung zuständig sind. Verfügt eine Antivirusprogramm über mehere
Engines wie z.B F-Secure, das mit 3 unterschiedlichen Engines sucht,
kann eine Engine Viren finden, die eine andere übersieht. Oft kauft ein
Unternehmen die Nutzungsrechte einer Engine bei einem anderen
Hersteller, daher gibt es Software unterschiedlicher Hersteller, die zum
Teil die gleiche Engine nutzen.
Bei berechtigtem Virenverdacht sollten mehrere Virenschutzprogramme
zum Einsatz kommen, um sicher zu gehen, kein schädigendes Programm zu
übersehen. Dabei sollte darauf geachtet werden, das nicht 2 Programme
mit der gleichen Engine benutzt werden, damit die
Erkennungswahrscheinlichkeit steigt, Gleiche Engines in
unterschiedlichen Programmen haben ähnliche Schwachstellen.
Wichtig ist auch, nie mehrere Antivirenprogramme gleichzeitig zu
installieren, weil das zu Störungen führen kann. Die Automatisch
startenden Sevices behindern sich eventuell gegenseitig, dazu gehören
der Hintergrundscan, der Echtzeitscan, der alle neuen Dateien wie
Anhänge von Emails und Downloads scannt und auch der beim Booten
einsetzende Bootsektorenscan, eventuell läßt sich der PC nicht mehr
starten.
Heuristik
Zwar verfügen einige Virenscanner über die Möglichkeit, auch nach
allgemeinen Merkmalen zu suchen (Heuristik), um unbekannte Viren zu
erkennen, oder sie bringen ein rudimentäres Intrusion Detection System
mit sich, jedoch sind diese Lösungen auch nicht immer ausreichend. Zu
guter Letzt kann es auch passieren, dass ein Angreifer für einen
Computer einen eigenen Wurm, ein Virus oder auch häufig einen eigenen
Trojaner schreibt, der nur einen bestimmten Rechner infiziert – von
diesem Virus (Wurm, Trojaner) wird der Hersteller der Virenscanner
natürlich nie erfahren (es gibt ja nur einen Vertreter), weshalb die
Virenscanner diesen auch nie finden können.
Somit sollte kein Nutzer vergessen, dass ein Virenscanner nur als
Ergänzung zu allgemeinen Vorsichtsmaßnahmen gelten kann (z. B. sollte
ein Computerbenutzer nicht völlig unkritisch jeden Dateianhang einer
Mail öffnen oder jede Software von unbekannten Webseiten starten).
Hinzu kommt, dass in letzter Zeit immer mehr Würmer und Viren die
Fähigkeit aufweisen, Sicherheitssoftware auf infizierten Rechnern
auszuschalten. Ist die schädliche Software also erst einmal gestartet
worden, ist es meist schon zu spät, da der Virenscanner dann vom Virus
oder Wurm deaktiviert wird. Meist wird der Virenscanner vom Virus nur
für den speziellen Virentyp „blind“ gemacht, um unauffällig zu bleiben.
Somit sollte man einen Virenscanner nicht ohne weiteres als Werkzeug
verstehen, mit dem man infizierte Rechner säubern kann, denn dies ist
nur dann möglich, wenn der Virenscanner außerhalb des Systems des
Rechners läuft, also z. B. von CD gebootet wird.
Kein Virenscanner kennt alle Viren und Würmer, die Erkeunngsrate
liegt nie bei 100%. Ein infiziertes System muss also als
kompromittiertes System aufgefasst und dementsprechend behandelt werden.
Autoupdate
Die soganannte Autoupdatefunktion, mit der automatisch beim
Hersteller aktuelle Virensignaturen heruntergeladen werden, ist bei
Virenscannern von besonderer Bedeutung. Wenn sie aktiviert ist, wird der
Benutzer regelmäßig daran erinnert, nach aktuellen Updates zu suchen
bzw. die Software sucht selbständig danach, je nach Einstellungsoption.
Es empfiehlt sich, diese Option zu nutzen, um sicher zu gehen, das das
Programm wirklich auf dem aktuellen Stand ist.
Bezugsmöglichkeit
.
( Bestellen)
Siehe auch
Netmarks
Allgemein
AV-Test.org - Tests von Anti-Viren-Software,
www.av-test.org/index.php3?lang=de.
Uni Hamburg: Anti-Virus-Test-Center,
agn-www.informatik.uni-hamburg.de/vtc/dt1.htm.
AV-Comparatives.org,
www.av-comparatives.org
(englischsprachig)
Open Directory Project: Kategorie Anti-Virus,
dmoz.org/World/Deutsch/Computer/Sicherheit/Anti-Virus.
Aktuelle Vireninformationen
Neben dem Einsatz von Antiviren-Software bieten zahlreiche Projekt-
oder Firmenseiten auch aktuelle Viren-Informationen. Bedrohungsstufen
und Verbreitung von Computerviren, sowie spezielle Hinweise zur
Beseitigung bzw. Bekämpfung von Viren, Würmern und anderem schadhaftem
Code.
TU Berlin – Aktuelle Virenmeldungen
AntiVirusLab – Aktuelle Virenmeldungen, VirenLexikon, Virengeschichte
Panda Software – Viren Informationen
Trend Micro – Virenenzyklopädie
Virus Bulletin – Test der Scanleistungen einzelner Virenscanner
WildList – Liste der verbreiteten Viren
Organisationen
European Institute for Computer Anti-Virus Research
Computer Antivirus Research Organisation
Association of Anti Virus Asia Researchers
Anti-Virus Information Exchange Network
Quelle und Lizenz
Anmerkungen
| |
 Antivirenprogramme |
|
Ihr Name: Besucher (nicht angemeldet).
Online: 4 aktive User.
|
|
Anmelden | Abmelden |
|
|
Benachrichtigen bei Änderungen: |
|
|
|
|
|
Antivirus-Infos: |
|
|
Kefk Network :
Security |
About |
Wiki
