27Aug
Antivirus-Programme sind leistungsstarke Teile der Software, die auf Windows-Computern unerlässlich sind. Wenn Sie sich jemals gefragt haben, wie Antivirenprogramme Viren erkennen, was sie auf Ihrem Computer tun und ob Sie regelmäßige System-Scans selbst durchführen müssen, lesen Sie weiter.
Ein Antivirenprogramm ist ein wesentlicher Bestandteil einer mehrschichtigen Sicherheitsstrategie. Selbst wenn Sie ein schlauer Computerbenutzer sind, ist der Virenschutz durch den ständigen Strom von Sicherheitslücken für Browser, Plug-Ins und das Windows-Betriebssystem selbst wichtig.
On-Access Scanning
Antivirus-Software läuft im Hintergrund auf Ihrem Computer und überprüft jede geöffnete Datei. Dies wird allgemein als On-Access-Scanning, Hintergrund-Scanning, Resident Scanning, Echtzeitschutz oder etwas anderes, abhängig von Ihrem Antivirenprogramm, bezeichnet.
Wenn Sie auf eine EXE-Datei doppelklicken, scheint es so, als ob das Programm sofort gestartet wird - aber nicht. Ihre Antivirus-Software überprüft das Programm zuerst und vergleicht es mit bekannten Viren, Würmern und anderen Arten von Malware. Ihre Antivirus-Software überprüft auch "heuristisch" und überprüft Programme auf Arten von schlechtem Verhalten, die auf einen neuen, unbekannten Virus hindeuten.
Antivirus-Programme scannen auch andere Arten von Dateien, die Viren enthalten können. Beispielsweise kann eine ZIP-Archivdatei komprimierte Viren enthalten oder ein Word-Dokument kann ein böswilliges Makro enthalten. Dateien werden bei jeder Verwendung gescannt. Wenn Sie beispielsweise eine EXE-Datei herunterladen, wird sie sofort gescannt, bevor Sie sie öffnen.
Es ist möglich, ein Antivirenprogramm ohne On-Access-Scans zu verwenden, aber das ist im Allgemeinen keine gute Idee - Viren, die Sicherheitslücken in Programmen ausnutzen, werden vom Scanner nicht erfasst. Nachdem ein Virus Ihr System infiziert hat, ist es viel schwieriger zu entfernen.(Es ist auch schwer sicher zu sein, dass die Malware jemals vollständig entfernt wurde.)
Full System Scans
Aufgrund der On-Access-Scans ist es normalerweise nicht notwendig, Vollsystem-Scans durchzuführen. Wenn Sie einen Virus auf Ihren Computer herunterladen, wird Ihr Antivirenprogramm dies sofort bemerken - Sie müssen den Scan nicht manuell initiieren.
Vollsystem-Scans können jedoch für einige Dinge nützlich sein. Ein vollständiger Systemscan ist hilfreich, wenn Sie gerade ein Antivirenprogramm installiert haben - es stellt sicher, dass keine Viren auf Ihrem Computer ruhen. Die meisten Antivirenprogramme richten geplante Vollsystem-Scans ein, oft einmal pro Woche. Dadurch wird sichergestellt, dass die neuesten Virendefinitionsdateien verwendet werden, um Ihr System nach ruhenden Viren zu durchsuchen.
Diese vollständigen Disk-Scans können auch bei der Reparatur eines Computers hilfreich sein. Wenn Sie einen bereits infizierten Computer reparieren möchten, ist es hilfreich, die Festplatte in einen anderen Computer einzulegen und eine vollständige Systemüberprüfung auf Viren durchzuführen( ohne eine vollständige Neuinstallation von Windows durchzuführen).In der Regel müssen Sie jedoch keine vollständigen Systemprüfungen selbst durchführen, wenn ein Antivirenprogramm Sie bereits schützt - es scannt immer im Hintergrund und führt eigene, regelmäßige Systemprüfungen durch.
-Virendefinitionen
Ihre Antivirus-Software basiert auf Virendefinitionen, um Malware zu erkennen. Aus diesem Grund lädt es automatisch neue, aktualisierte Definitionsdateien herunter - einmal am Tag oder sogar öfter. Die Definitionsdateien enthalten Signaturen für Viren und andere Malware, die in der freien Wildbahn aufgetreten sind. Wenn ein Antivirenprogramm eine Datei scannt und feststellt, dass die Datei mit einer bekannten Malware übereinstimmt, stoppt das Antivirenprogramm die Ausführung der Datei und stellt sie in "Quarantäne". Abhängig von den Einstellungen Ihres Antivirenprogramms löscht das Antivirenprogramm die Datei automatischoder Sie können die Datei möglicherweise trotzdem ausführen lassen, wenn Sie sicher sind, dass es sich um ein falsch positives handelt.
Antiviren-Unternehmen müssen ständig auf dem neuesten Stand der neuesten Malware-Programme bleiben und Definitions-Updates veröffentlichen, die sicherstellen, dass die Malware von ihren Programmen erfasst wird. Antiviren-Labs verwenden eine Vielzahl von Tools, um Viren zu disassemblieren, sie in Sandboxes auszuführen und zeitnahe Updates zu veröffentlichen, die sicherstellen, dass Benutzer vor der neuen Malware geschützt sind.
Heuristiken
Antivirus-Programme verwenden auch Heuristiken. Heuristiken ermöglichen es einem Antivirenprogramm, neue oder geänderte Arten von Malware auch ohne Virendefinitionsdateien zu erkennen. Wenn ein Antivirenprogramm beispielsweise feststellt, dass ein auf Ihrem System ausgeführtes Programm versucht, jede EXE-Datei auf Ihrem System zu öffnen, indem Sie eine Kopie des ursprünglichen Programms in das System schreiben, kann das Antivirenprogramm dieses Programm als neu erkennen.unbekannte Art von Virus.
Kein Antivirus-Programm ist perfekt. Heuristiken können nicht zu aggressiv sein oder legitime Software als Viren kennzeichnen.
False Positives
Aufgrund der großen Menge an Software, die es gibt, ist es möglich, dass Antivirenprogramme gelegentlich angeben, dass eine Datei ein Virus ist, wenn es sich um eine völlig sichere Datei handelt. Dies wird als "falsches Positiv" bezeichnet. Gelegentlich machen Antivirus-Unternehmen sogar Fehler, indem sie Windows-Systemdateien, gängige Programme von Drittanbietern oder ihre eigenen Antiviren-Programmdateien als Viren identifizieren. Diese Fehlalarme können die Systeme der Benutzer beschädigen. Solche Fehler werden in der Regel in den Nachrichten angezeigt, wenn Microsoft Security Essentials Google Chrome als Virus, AVG als 64-Bit-Version von Windows 7 oder Sophos als Malware identifiziert.
Heuristiken können auch die Rate falsch positiver Ergebnisse erhöhen. Ein Antivirus erkennt möglicherweise, dass ein Programm sich ähnlich wie ein schädliches Programm verhält und es als Virus identifiziert.
Trotzdem sind falsche Positive im normalen Gebrauch ziemlich selten. Wenn Ihr Antivirenprogramm angibt, dass eine Datei bösartig ist, sollten Sie dies generell glauben. Wenn Sie nicht sicher sind, ob eine Datei tatsächlich ein Virus ist, können Sie versuchen, sie auf VirusTotal hochzuladen( das jetzt im Besitz von Google ist).VirusTotal scannt die Datei mit einer Vielzahl verschiedener Antiviren-Produkte und sagt Ihnen, was jeder darüber sagt.
Erkennungsraten
Verschiedene Antivirenprogramme haben unterschiedliche Erkennungsraten, an denen sowohl Virendefinitionen als auch Heuristiken beteiligt sind. Einige Antivirus-Unternehmen verfügen möglicherweise über effektivere Heuristiken und mehr Virendefinitionen als ihre Mitbewerber, was zu einer höheren Erkennungsrate führt.
Einige Unternehmen führen regelmäßige Tests von Antivirenprogrammen im Vergleich zueinander durch und vergleichen dabei ihre Erkennungsraten im realen Einsatz. AV-Comparitives veröffentlicht regelmäßig Studien, in denen der aktuelle Stand der Antivirus-Erkennungsraten verglichen wird. Die Erkennungsraten neigen dazu, im Laufe der Zeit zu schwanken - es gibt kein einziges bestes Produkt, das ständig an der Spitze steht. Wenn Sie wirklich sehen möchten, wie effektiv ein Antivirus-Programm ist und welche die besten da draußen sind, sind Erkennungsrate Studien der Ort, um zu sehen.
Testen eines Antivirenprogramms
Wenn Sie jemals testen möchten, ob ein Antivirenprogramm ordnungsgemäß funktioniert, können Sie die EICAR-Testdatei verwenden. Die EICAR-Datei ist eine Standardmethode zum Testen von Antivirenprogrammen - sie ist nicht wirklich gefährlich, aber Antivirenprogramme verhalten sich so, als wären sie gefährlich, und identifizieren sie als Virus. Auf diese Weise können Sie die Antworten von Antivirus-Programmen testen, ohne einen Live-Virus zu verwenden.
Antivirenprogramme sind komplizierte Softwareteile und dicke Bücher könnten über dieses Thema geschrieben werden - aber hoffentlich hat dieser Artikel Sie mit den Grundlagen vertraut gemacht.