Die Funktionsweise eines Antivirenprogramms

Grafik eines Virenscanners
Um den PC und die auf ihm enthaltenen Dokumente und Dateien zu schützen, gibt es Antivirenprogramme. Foto: mohamed_hassam/pixabay.com

Von Computer-Viren hat wohl schon jeder einmal etwas gehört. Allerdings besteht in den Viren heutzutage nur noch ein kleiner Teil der gängigen Schadprogramme. Trotz vorhandener Sicherheitssoftware verbreiten sich auch Backdoors, Keylogger, Rootkits, Trojaner und Würmer rasant.

In der Vergangenheit handelte es sich bei den ersten Viren noch um Programme von recht kleiner Größe, die sich selbstständig verbreiteten und überschaubare Schäden anrichteten. Heute verfügen die mehrfach verschlüsselten Würmer und Viren allerdings über eine äußerst gute Tarnung, mit deren Hilfe sie persönliche Daten und Computer ausspähen.

Die verschiedenen Arten von Schadprogrammen

Eine genaue Unterscheidung der existierenden Rootkits, Würmer und Viren kann kaum noch vorgenommen werden, da ihre Verschlüsselung stets auf ähnlichen Prinzipien basiert.

Unterschiede können allerdings hinsichtlich der Funktion von Trojanern ausgemacht werden.

Simpel ausgedrückt handelt es sich bei einem Trojaner um ein Programm, dass sich als nützlich tarnt, allerdings lediglich den Zweck erfüllt, andere schädliche Programme in das System zu schleusen. Sie können mit den sogenannten Backdoors verglichen werden, welche im System vorhandene Sicherheitslücken finden und die Tür so für Hackerangriffe zu öffnen.

Beispielsweise können so Schadprogramme wie Keylogger in das System eintreten und die Nutzer unbemerkt ausspähen. Die verschiedenen Schadprogramme werden unter dem Oberbegriff Malware zusammengefasst.

So funktioniert eine Antivirensoftware

Um den PC und die auf ihm enthaltenen Dokumente und Dateien zu schützen, gibt es Antivirenprogramme. Diese Programme müssen nicht zwangsläufig mit Kosten verbunden sein, eine kostenlose Antivirus-Software bietet ebenfalls ausreichenden und effektiven Schutz der eigenen Daten. Die Antivirensoftware „Bitdefender“ arbeitet überaus schnell und verfügt über alle notwendigen Sicherheitsfunktionen. Wer sich für diese Software entscheidet, der profitiert von der einzigartigen Technologie namens „Bitdefender Photon“, welche sich an die Hardwarekonfigurationen des PC-Systems anpasst und diese sogar noch beschleunigen kann, anstatt die Hardware zu belasten.

Im Allgemeinen arbeitet ein Antivirenprogramm wie folgt: Im ersten Schritt ist es natürlich nötig, einen Virus zu erkennen, damit er bekämpft und beseitigt werden kann. Allerdings werden die Schadprogramme stetig weiterentwickelt und verhalten sich daher oft unvorhersehbar. Somit ist es praktisch unmöglich, einen Virenscanner zu entwickeln, der wirklich zu 100 Prozent sicher arbeitet. Dieses Problem kann nur gelöst werden, indem unterschiedliche Erkennungsmethoden miteinander kombiniert werden. Die Hersteller garantieren so eine Trefferquote von 95 Prozent.

Die reaktive Erkennung

Bei den Erkennungsmethoden kann grundsätzlich in zwei Kategorien unterschiedenen werden. Eine davon ist die reaktive Erkennung. Diese Erkennung verläuft signaturbasiert. Die Antivirensoftware zerlegt den Quellcode des Virus und durchsucht diesen nach Schadsoftware. Wird eine der hinterlegten Signaturen gefunden, erfolgt die Meldung über einen Virenfund. Die Erkennungsraten von fortschrittlichen Signaturscannern, die über vorgeschaltete Transformatoren verfügen, sind sehr hoch.

Die proaktive Erkennung

Werden potentielle schädliche Programme hinsichtlich ihres Verhaltens bewertet und dementsprechend erkannt, wird von der proaktiven Erkennung gesprochen. Sowohl dynamische als auch statische Virenscannern bedienen sich dieser Technik.

Viren, die bei jeder neuen Reproduktion ihren Code ändern, erschaffen dabei stetig neue Signaturen. So können simple signaturbasierte Scanner die Malware nicht mehr erkennen. Dadurch wird eine Transformatorvorschaltung nötig. Durch diese wird der jeweilige Code von zusätzlich angefügten Byte-Abfolgen bereinigt, sodass die ursprüngliche Signatur wiederhergestellt wird. Grundsätzlich können die proaktiven Scanner neue Schadprogramme zwar wesentlich schneller erkennen, allerdings geht von diesen auch häufiger ein Fehlalarm aus.

Falls die Schadprogramme sich einem vollständig neuen Code bedienen oder die Umformungen komplexer ausfallen, reicht weder die reaktive noch die proaktive Erkennung aus. Eingesetzt wird dann die sogenannte Sandbox. Dies ist ein Scanprozess, der völlig abgeschottet vom eigentlichen Rechner ausgeführt wird.

Die Behebung und Entfernung der Malware

Das bedeutet, dass ein empfehlenswertes Antivirenprogramm grundsätzlich sowohl über die verhaltensbasierte als auch die signaturbasierte Erkennung verfügen sollte. Im Bereich der Viren kann nämlich bereits die kurze Zeit zwischen zwei Updates entscheidend sein.

Falls Malware auf einem PC gefunden wird, muss diese natürlich beseitigt werden. Abhängig von dem jeweiligen Funktionsumfang der Antivirenprogramme stehen dafür unterschiedliche Mechanismen zur Verfügung, nämlich:

• Spamschutz
• Phishing-Schutz
• Cloud-Technik
• Echtzeitscan
• Online-Scanner
• Manueller Scanner

Bereits beim Kauf des Antivirenprogramms sollte darauf geachtet werden, dass unterschiedliche Bereiche abgedeckt werden. Im Übrigen ist es nicht empfehlenswert, zwei Antivirenprogramme zu installieren – diese können sich nämlich gegenseitig in ihrer Arbeit behindern, sodass überhaupt kein ausreichender Schutz mehr gewährleistet wird.

Mögliche Probleme mit den Antivirenprogrammen

Probleme mit den Antivirenprogrammen treten besonders häufig aufgrund einer nicht aktualisierten Virendatenbank oder fehlerhafter Updates auf. Werden die Antivirenprogramme nicht stetig auf dem aktuellen Stand gehalten, können neue Schadprogramme nicht frühzeitig erkannt und beseitigt werden.

Systemkonflikte können allerdings auch durch den Echtzeit-Scan hervorgerufen werden, da die Systemleistung durch die ständige Überprüfung großer Datenbanken beeinträchtigt wird. Der Systemstart kann durch komplexe Antivirenprogramme ebenfalls verzögert werden, da die Untersuchung des Programms direkt bei dem Hochfahren des Rechners durchgeführt wird.

Werden die Ressourcen des Systems übermäßig beansprucht, führt dies häufig zu einem vollständigen Absturz der Antivirensoftware. Eine solche übermäßige Beanspruchung wird beispielsweise hervorgerufen, wenn mehrere Programme mit einer hohen Systemleistung während eines kompletten Systemscans ausgeführt werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.