Antiviren Scan

.

Allgemeine Erläuterungen zu den Fachbegriffen aus dem Fachjargon der Antivirenhersteller. Signatur-Scan: Diese Scanmethode identifiziert Schadsoftware anhand von charakteristischen Strings oder Bytemustern. Sie ist auch für den heutigen Schutz vor Viren unerlässlich, da sie einen großen Teil der bekannt gewordenen Schadsoftware ausfiltert. Allerdings arbeitet es nur mit bekanntem Schadprogramm und bedarf einer vorherigen Sichtung.

Dank polymorpher Ungeziefer können Virenautoren leicht Signatur-basierte Scans täuschen. Vergleicht man sie mit den Merkmalen der bekannten Schadsoftware, ist es auch möglich, unbekannten Schadcode zu entdecken, der sich der Signaturprüfung entzieht. Behavioral Blocking: Manche Schadsoftware zeigt sich durch ihr Verhalten, sobald sie auf dem Computer aktiviert wird. Sie testen die Erkennung des Verhalten durch Ausführen von Schadprogrammen, die den Signatur-Scan und die Heuristiken durchlaufen.

Traditionsgemäß achten die Produzenten darauf, diese in jedem Falle zu berücksichtigen - auch wenn sie das "100-prozentige Siegel" von den Herausgebern der Pflanzenschutzliste haben. Zooviren: AV-Tester halten ihre eigenen Virus-Zoos mit Plagegeistern, um Scannern auf die Sprünge zu helfen. Auch Raritäten und unbekannter Malware sind dabei. Unter On-Demand versteht man die Anweisung an den Virusscanner, einen bestimmten Computer oder einen ganzen Computer nach Malware zu durchsuchen.

Isolierung: Bevor der Scan eine nicht reparable Akte entfernt, sollte er sie in das Quarantäne-Verzeichnis legen, aus dem er keinen weiteren Schaden verursachen kann. Im Falle eines Fehlalarms kann die Akte von dort wiederhergestellt werden. Dies wird von allen gängigen Scannern unterstützt. Um den Ressourcen-Verbrauch von Scannern zu reduzieren und schnellere Reaktionen zu ermöglichen, erkundigen sich immer mehr AV-Programme bei einem Hersteller, ob es Befunde zu einer Akte gibt.

Arten von Antivirenprogrammen

Antivirenprogramm, Virusscanner oder Virenschutzprogramm (Abkürzung: AV) ist eine Anwendung zur Erkennung, Blockierung und ggf. Beseitigung bekannter Computer-Viren, Computer-Würmer und Trojaner. Im folgenden Artikel von Wikipedia erhalten Sie einen Einblick in die wichtigsten Arten von Antivirenprogrammen. Dabei ist der On-Access-Scanner (Echtzeitschutz, Hintergrundwächter), auch Zugangsscanner oder Residentscanner oder Residentscanner genannt, im Hintergrund als Systemservice (Windows) oder Dämon ( "Unix") tätig und durchsucht alle Files, Progamme, den Hauptspeicher und eventuell den HTTP- und FTP-Verkehr.

Dazu setzt das Antivirenprogramm sogenannte Filter-Treiber ein, die die Verbindung zwischen dem Echtzeit-Scanner und dem Filesystem herstellen. Wenn der Echtzeit-Scanner etwas Merkwürdiges entdeckt, wird er den Anwender normalerweise fragen, wie er weiter verfahren soll. Diese sperren den Zugriff, entfernen die Dateien, bringen sie in Isolierung oder, wenn möglich, versuchen sie zu reparieren.

Weil Schreiben viel weniger verbreitet ist als Lesen, ziehen viele Anwender diese Voreinstellung vor. Es stellt sicher, dass die bereits vorhandene Zusatzbelastung des Rechners durch den Echtzeit-Scanner reduziert wird, hindert aber nicht daran, dass das Rechnersystem beim Öffnen virulenter, aber inaktiver Daten angesteckt wird. Außerdem sind sie in der Regel nur in der Lage, Schadprogramme zu entdecken, für die sie eine Virensignatur haben.

Möglicherweise wurde eine Virulenzdatei gesichert, bevor ihr eine Virussignatur zur Verfügung stand. Es ist jedoch möglich, sie nach einem Signatur-Update beim öffnen zu identifizieren. Ein Scan beim öffnen der Akte ist in diesem Falle einem Scan beim Speichern der Akte unterlegen. Zur Entlastung des Echtzeit-Scanners werden einige Datenformate, Komprimierungen (Archive) o.ä. oft nur teilweise oder gar nicht durchsucht.

Deshalb sollte trotz Echtzeitschutz regelmässig ein Scan von Hand erfolgen. Die Handscanner (engl. On-Demand-Scanner), auch Filescanner genannt, müssen vom Anwender entweder von Hand oder zeitlich gesteuert werden. Wenn ein Virenscanner Schadsoftware entdeckt, wird eine Warnung und in der Regel auch eine Anfrage nach der entsprechenden Maßnahme angezeigt: Bereinigung, Isolierung oder Löschen der infizierten Datei(en).

Genau gesagt, sollte ein Computerprogramm ohne die Fähigkeit zur Virenentfernung als Virensuchprogramm und nicht als Antivirenprogramm betrachtet werden. Handscanner werden auch auf startfähigen Live-CDs - wie z.B. Desinfec't - eingesetzt. Virenscanner sind Antivirenprogramme, die ihren Code und ihre Virenmuster über ein Netz (online) auslesen. Außerdem kann ein infizierter Computer über die Internetverbindung fernbedient werden oder er selbst während des Scanvorgangs Spams verschickt oder andere Computer anstößt.

Bei diesem Scantyp muss der Anwender die Dateien selbst aktivieren, es handelt sich also um eine spezielle Form des On-Demand-Scans. Zu den Echtzeit- und Handscannern gibt es eine Vielzahl von anderen. Einige Proxies ermöglichen die Anbindung von Antivirensoftware. Bei einem solchen Download wird die heruntergeladene Akte zunächst am Stellvertreter überprüft und auf Kontamination überprüft.

Diese Proxy-Virusfilter sind Mail-Relay-Server mit Antivirensoftware, manchmal auch als Online-Virusfilter bekannt (siehe aber oben).