Mittwoch, 19. Januar 2011
Das Antivirenprogramm
Heute beschäftigen wir uns mit dem Antivirenprogrammen, in den nächsten Tagen werde ich dann weiter auf einzelne Programme und deren Funktionen eingehen.
Die Hauptaufgabe eines Antivirenprogramms ist es, sämtliche Schädlinge, seien es Viren, Trojaner oder Würmer, von euren Computern fern zu halten und, sollten sie doch auf diese gelangen, auch wieder zu entfernen. Einige Antivirenprogramme gehen sogar soweit, dass sie euch vor dem Besuch dubioser Seiten, die eventuell für Phishing angelegt wurden, warnen.
Jedes Antivirenprogramm nutzt verschiedene Strategien um den Rechner z u schützen, im Nachfolgenden werde ich diese nennen und ein Erklären.
Echtzeitscanner
Fast jedes Antivirenprogramm hat einen integrierten Echtzeitscanner. Wenn ein Antivirenprogramm über einen solchen Echtzeitscanner verfügt, werden sämtliche Zugriffe auf Dateien überprüft, dabei gibt es wiederum zwei verschiedene Möglichkeiten. Entweder die Datei wird bei dem normalen Öffnen gescannt, oder erst beim Erstellen oder Ändern der Datei. Da die Dateien seltener verändert, als eingelesen werden, ist die erste Variante zu bevorzugen, manche Virenscanner bieten dem Nutzer die Möglichkeit zwischen diesen beiden Varianten auszuwählen, genauso wie sie die Möglichkeit geben, den Echtzeitscanner zu deaktivieren oder zu aktivieren.
Doch wird der Rechner nicht durch den bloßen Einsatz des Echtzeitscanners geschützt. Er schlägt nur bei Dateien an, von denen er die Virensignaturen besitzt. Sollte sich nun im Hintergrund eine infizierte Datei befinden, die regelmäßig mit neuen Virensignaturen angereichert wird, ist es dem Echtzeitscanner nicht möglich diese Datei beim Öffnen zu entdecken. Desweiteren werden gewisse Dateien oder Archive, zur Verbesserung der Performance, nur teilweise gescannt. Dementsprechend muss neben dem Echtzeitscann auch immer wieder ein manueller Scanner eingesetzt werden.
Manueller Scanner
Manuelle Scanner sind in vielen Antivirenprogrammen ebenfalls gleich mit eingearbeitet. Es gibt allerdings auch solche, die ausschließlich aus einem manuellen Scanner bestehen. Wenn diese was finden, wird oft auf ein kostenpflichtiges Programm hingewiesen, welches zur Bereinigung des Computers eingesetzt werden soll. Ein manueller Scannvorgang ist wesentlich gründlicher und überprüft auch inaktive Dateien nach deren Schädlichkeit. Es empfiehlt sich also, diesen Scannvorgang regelmäßig durchzuführen.
Dies waren die zwei wichtigsten und am häufigsten vorkommenden Scannarten. Neben diesen gibt es den online Scanner und verschiedene andere, die allerdings für den "normalen" nicht ausschlaggebend sind.
Wie aber findet solch ein Antivirenprogramm einzelne Viren, lässt aber die sauberen Dateien unberührt? Dies wird durch die sogenannten Virensignaturen und durch die Heuristik gesichert. Durch die Virensignaturen ist es dem Virenscanner möglich, bereits bekannte Viren zu erkennen und diese dadurch sicher abzuwehren. Viele Virenscanner verfügen über eine Updatefunktion dieser Virensignaturen. Denn täglich verschmutzen neue Viren das Internet und die Virensignaturen sind schnell wieder zu alt, als das sie noch etwas nützten. Dementsprechend sollte diese Updatefunktion immer genutzt werden. Nur so kann der Virenscanner auch aktuelle Viren erkennen und bleibt immer möglichst wirksam.
Um eventuell unerkannte Viren zu erkennen, gibt es Antivirenprogramme, die eine Heuristik benutzen. Durch die Heuristik versucht das Programm nach allgemeinen Merkmalen der Schadsoftware zu suchen. Ein Beispiel dafür sind Programme, die eine Verbindung mit externen Webservern herstellt. Häufig müssen sich gewisse Programme mit ihren Server in Verbindung setzen um einwandfrei zu funktionieren. Dies ist weder schlimm noch besorgniserregend. Wie wir allerdings schon von den anderen Blogeinträgen wissen, machen dies auch Stealer und Trojaner. Dementsprechend ist das Verbinden von Programmen zu einem Webserver eines der Merkmale für Schadsoftware und wird daher von einigen Antivirenprogrammen gleich als gefährlich eingestuft. Der Benutzer muss dann eine individuelle Freigabe für das Programm erstellen.
Dies waren die Grundlegenden Sachen zu einem Antivirenprogramm, in den nächsten Einträgen, werde ich einige von ihnen vorstellen und euch zeigen, wie ihr mit diesen umgeht.
Bleibt Wachsam!
Die Hauptaufgabe eines Antivirenprogramms ist es, sämtliche Schädlinge, seien es Viren, Trojaner oder Würmer, von euren Computern fern zu halten und, sollten sie doch auf diese gelangen, auch wieder zu entfernen. Einige Antivirenprogramme gehen sogar soweit, dass sie euch vor dem Besuch dubioser Seiten, die eventuell für Phishing angelegt wurden, warnen.
Jedes Antivirenprogramm nutzt verschiedene Strategien um den Rechner z u schützen, im Nachfolgenden werde ich diese nennen und ein Erklären.
Echtzeitscanner
Fast jedes Antivirenprogramm hat einen integrierten Echtzeitscanner. Wenn ein Antivirenprogramm über einen solchen Echtzeitscanner verfügt, werden sämtliche Zugriffe auf Dateien überprüft, dabei gibt es wiederum zwei verschiedene Möglichkeiten. Entweder die Datei wird bei dem normalen Öffnen gescannt, oder erst beim Erstellen oder Ändern der Datei. Da die Dateien seltener verändert, als eingelesen werden, ist die erste Variante zu bevorzugen, manche Virenscanner bieten dem Nutzer die Möglichkeit zwischen diesen beiden Varianten auszuwählen, genauso wie sie die Möglichkeit geben, den Echtzeitscanner zu deaktivieren oder zu aktivieren.
Doch wird der Rechner nicht durch den bloßen Einsatz des Echtzeitscanners geschützt. Er schlägt nur bei Dateien an, von denen er die Virensignaturen besitzt. Sollte sich nun im Hintergrund eine infizierte Datei befinden, die regelmäßig mit neuen Virensignaturen angereichert wird, ist es dem Echtzeitscanner nicht möglich diese Datei beim Öffnen zu entdecken. Desweiteren werden gewisse Dateien oder Archive, zur Verbesserung der Performance, nur teilweise gescannt. Dementsprechend muss neben dem Echtzeitscann auch immer wieder ein manueller Scanner eingesetzt werden.
Manueller Scanner
Manuelle Scanner sind in vielen Antivirenprogrammen ebenfalls gleich mit eingearbeitet. Es gibt allerdings auch solche, die ausschließlich aus einem manuellen Scanner bestehen. Wenn diese was finden, wird oft auf ein kostenpflichtiges Programm hingewiesen, welches zur Bereinigung des Computers eingesetzt werden soll. Ein manueller Scannvorgang ist wesentlich gründlicher und überprüft auch inaktive Dateien nach deren Schädlichkeit. Es empfiehlt sich also, diesen Scannvorgang regelmäßig durchzuführen.
Dies waren die zwei wichtigsten und am häufigsten vorkommenden Scannarten. Neben diesen gibt es den online Scanner und verschiedene andere, die allerdings für den "normalen" nicht ausschlaggebend sind.
Wie aber findet solch ein Antivirenprogramm einzelne Viren, lässt aber die sauberen Dateien unberührt? Dies wird durch die sogenannten Virensignaturen und durch die Heuristik gesichert. Durch die Virensignaturen ist es dem Virenscanner möglich, bereits bekannte Viren zu erkennen und diese dadurch sicher abzuwehren. Viele Virenscanner verfügen über eine Updatefunktion dieser Virensignaturen. Denn täglich verschmutzen neue Viren das Internet und die Virensignaturen sind schnell wieder zu alt, als das sie noch etwas nützten. Dementsprechend sollte diese Updatefunktion immer genutzt werden. Nur so kann der Virenscanner auch aktuelle Viren erkennen und bleibt immer möglichst wirksam.
Um eventuell unerkannte Viren zu erkennen, gibt es Antivirenprogramme, die eine Heuristik benutzen. Durch die Heuristik versucht das Programm nach allgemeinen Merkmalen der Schadsoftware zu suchen. Ein Beispiel dafür sind Programme, die eine Verbindung mit externen Webservern herstellt. Häufig müssen sich gewisse Programme mit ihren Server in Verbindung setzen um einwandfrei zu funktionieren. Dies ist weder schlimm noch besorgniserregend. Wie wir allerdings schon von den anderen Blogeinträgen wissen, machen dies auch Stealer und Trojaner. Dementsprechend ist das Verbinden von Programmen zu einem Webserver eines der Merkmale für Schadsoftware und wird daher von einigen Antivirenprogrammen gleich als gefährlich eingestuft. Der Benutzer muss dann eine individuelle Freigabe für das Programm erstellen.
Dies waren die Grundlegenden Sachen zu einem Antivirenprogramm, in den nächsten Einträgen, werde ich einige von ihnen vorstellen und euch zeigen, wie ihr mit diesen umgeht.
Bleibt Wachsam!
Abonnieren
Kommentare zum Post (Atom)
Keine Kommentare:
Kommentar veröffentlichen