Virenmeldung und Firewall-Alarm und das trotz aktivierter Antivirensoftware. Doch warum kommt es dazu? Hier erfahren Sie welche Schutzmechanismen ein Antivirenprogramm bietet.
Als Internetnutzer oder Anwender von sozialer Medien, sind Sie ständig einem Angriff durch Cyber-Kriminelle ausgesetzt. Auch wenn viele die Meinung vertreten: „Mir kann so etwas nicht passieren.“ oder „Meine Daten sind für einen Hacker, doch gar nicht interessant.“, dass ist leider komplett falsch. Denn es sind nicht immer gleich die großen Konzerne mit ausgeklügelten Sicherheitssystemen, sondern immer häufiger die einzelne Privatperson.
Das ist auch gar nicht weiter verwunderlich, denn fast jeder hat inzwischen eine E-Mail Adresse und mindestens einen Zugang zu einer Social-Network-Plattform (Facebook, Twitter, usw.). Genau aus diesem Grund werden Antivirenprogramme hinsichtlich ihrer Effektivität, ihres Ressourcenbedarfs und ihrer Ausführungsart besser gesagt: Antimalware-Scanner in unterschiedliche Typen eingeteilt:
» Echtzeit-Scanner (On-Access-Scanner)
» Manuelle Scanner (On-Demand-Scanner)
» Online-Scanner (On-Demand-Scanner)
» Cloud-Technik
» Weitere Funktionen der Antivirensoftware
Echtzeit-Scanner
Echtzeitscanner werden auch On-Access-Scanner, Zugriffsscanner oder Realtime protection genannt. Sie arbeiten permanent im Hintergrund und überprüfen alle jeweils aktiven Dateien und Programme, noch bevor sie geöffnet, erstellt oder geändert werden. Bei einer Infektion wird der Vorgang abgebrochen, der schadhafte Code entfernt, in Quarantäne verschoben oder die Datei gegebenenfalls repariert. Je nach vom Hersteller verwendeter Scanengine erkennen Echtzeitscanner Schadprogramme sowohl anhand einer Signatur als auch basierend auf der heuristischen Methode. Ist der Rechner mit dem Internet verbunden, sorgt die Software für automatische Updates.
Vorteile:
- Ein leistungsfähiger Echtzeitscanner gewährleistet einen permanenten und effektiven Schutz und bewahrt vor akuter Infektion.
Nachteile:
- Das im Hintergrund laufende Programm kann gerade bei leistungsschwächeren Computern zur Verlangsamung führen. Öffnen und Speichern von Dateien verlaufen merklich verzögert.
- Ältere Signaturen können das Erkennen von infizierten Dateien verhindern, wenn sich die Malware vor dem letzten Update eingeschlichen hat und der Anwender längere Zeit offline war.
Manuelle Scanner
Manuelle Scanner – auch On-Demand-Scanner – werden vom Anwender oder vom Programm nach einem zeitlich festgelegten Plan gestartet. Manuelle Scanner überprüfen das gesamte System inklusive angeschlossener Medien und Wechseldatenträger, was mehrere Stunden in Anspruch nehmen kann. Auch das Scannen einzelner Programme, Dateien oder Verzeichnisse ist möglich. Beim Auffinden von Schadsoftware wird diese gelöscht, in Quarantäne verschoben bzw. die befallenen Dateien repariert. Zwecks Aktualisierung der Signatur stellen die Hersteller regelmäßige Updates zur Verfügung, die online geladen werden. Zur Optimierung der Erkennungsrate arbeiten manuelle Scanner nicht mehr ausschließlich signaturbasiert, sondern wenden auch heuristische (verhaltensbasierte) Methoden an. Moderne Scanner bieten heutzutage eine Kombination aus beiden Erkennungsmethoden.
Vorteile:
- Da der Start manueller Scanner individuell eingestellt werden kann, sind umfassende Scans in Leerlaufzeiten möglich, ohne die Anwender zu stören.
Nachteile:
- Um die Ressourcen beim laufenden Betrieb zu schonen, entscheiden sich viele Anwender zu einem Quick-Scan. Dabei werden bereits bekannte und in vorangegangen Scans gecheckte Dateien nicht mehr gescannt. Da diese jedoch zwischenzeitlich von schadhaften Codes infiziert werden können, bergen auch manuelle Scans Sicherheitslücken.
Online-Scanner
Online-Scanner sind zugleich On-Demand-Scanner und werden von den Herstellern von IT-Sicherheitssoftware oft als Gratisoption angeboten. Zur Durchführung ist keine Installation der Software notwendig, da der Scan über den Browser gestartet wird – in den meisten Fällen über den Internet Explorer. Mit Schadprogrammen befallene Dateien löscht die Freeware auf Wunsch vom Rechner.
Ausgefeiltere und kostenpflichtige Online-Scanner überprüfen nicht nur die gesamte Festplatte, sondern bei Verdacht auf Infizierung auch ausgewählte einzelne Programme. Die Malware wird sofort entfernt und das online bereinigte Programm anschließend wieder auf den Rechner geladen. Online-Scanner werden zusätzlich zum installierten Scanner auch als Second-Opinion-Scanner verwendet, um im Zweifel (z.B. Fehlalarm) eine zweite Meinung einzuholen. Online-Scanner arbeiten sowohl signaturbasiert als auch nach der heuristischen (verhaltensbasierten) Erkennungsmethode.
Vorteile:
- Die Signaturen und Reparaturtools auf den Servern der Anbieter sind immer aktuell.
- Unkomplizierter Zugriff über den Browser.
- Online-Scanner greifen per Fernzugriff auf die Server der Hersteller zurück, weshalb ein Komplettscan keine Ressourcen verbraucht und im Vergleich mit einem installierten manuellen Scanner in der Regel schneller abgeschlossen ist.
Nachteile:
- Ein Online-Scanner kann einen permanenten Schutz nicht gewährleisten und die Kombination manueller Scanner/Echtzeitscannner des installierten Malwareschutzes nicht ersetzen.
- Das Risiko besteht, dass ein infizierter Rechner über die Verbindung zum Internet ferngesteuert werden kann oder andere Rechner angreift, während er für den Scan online ist.
Cloud-Technik
Die Cloud-Technik basiert auf einem weltweit verzweigten System aller Anwender, welche dieses Antivirenprogramm gleichzeitig nutzen und ihre Daten zur Analyse zur Verfügung stellen. In Echtzeit werden permanent Malware und anderen Bedrohungen sowohl signatur- als auch verhaltensbasiert von mehreren Millionen PCs erfasst und bewertet. Mit der Anzahl der am kollektiven System teilnehmenden Nutzer steigt die Erkennungsrate bezüglich neuer und unbekannter Malware.
Ähnlich wie beim Online-Scanner erfolgt die Überprüfung „In the Cloud“ im Online-Modus. Cloud-basierte Antivirenprogramme können sowohl als On-Demand-Scanner als auch als Echtzeitscanner genutzt werden. Letzteres bedeutet allerdings, dass die Anwender für den optimalen Schutz grundsätzlich mit dem Internet verbunden sein müssen. Bei einigen Herstellern können die aktuellen Signaturen jedoch auf dem Rechner zwischengespeichert werden.
Vorteile:
- Das Erkennen und die Beseitigung bekannter und neuer Malware erfolgt nahezu in Echtzeit.
- Die Cloud-Technik spart Ressourcen, da die Scanprozesse außerhalb des Rechners ablaufen.
Nachteile:
- Für den optimalen Schutz muss der Rechner mit dem Internet verbunden sein.
Die Erkennungsmethode spielt bei diesen Typen keine Rolle. Innovative Antimalware-Scanner kombinieren die signaturbasierte und die heuristische (verhaltensbasierte) Erkennung, um einen optimalen Schutz zu gewährleisten. In den folgenden Unterseiten haben wir für Sie die Eigenschaften sowie die Vor- und Nachteile der einzelnen Scanner-Typen noch einmal im Detail aufgeführt.
Weitere Funktionen der Antivirensoftware
Ein Antivirenprogramm verfügt aber nicht nur über die oben genannten Scan-Technologien, sondern auch noch über die folgenden Funktionen.
Eine Firewall ist eine sehr effektive Möglichkeit, den ein- und ausgehenden Datenverkehr zu kontrollieren und überwachen. Außerdem verhindert eine Firewall beim Starten oder aufrufen fragwürdiger Programme, den Zugriff ins Internet oder das herstellen einer Verbindung ins lokale Netzwerk. Mehr Infos…
Spamschutz
Fast täglich ist der Posteingang mit Werbemails oder unerwünschten Infomails gefüllt. Weil sich gerade in diesen Mails sehr häufig eine gefährliche Schadsoftware befindet, sollte Ihr Antivirenprogramme über einen Spamschutz verfügen. Dieser verschiebt nicht nur die Mails in den Spam-Ordner sondern blockiert auch die darin enthaltenen Programme. Mehr Infos…
Kindersicherung
Moderne Medien und immer weiterentwickelte Hardware sorgen dafür, das gerade Kinder schon in sehr jungen Jahren mit dem Internet in Kontakt kommen. Doch wie regeln Sie wie viel Zeit ihr Kind im Netz verbringt oder welche Internetseiten es dabei besucht? Abhilfe schafft hier die Kindersicherung als eine weitere Funktion Ihrer Antivirensoftware. Mehr Infos…
Als Phishing wird der Versuch bezeichnet, wenn ein Angreifer über eine gefälschte Webseite oder über eine E-Mail versucht ihre persönlichen Daten zu stehlen. Häufig ist dem Anwender gar nicht bewusst, dass er gerade sein Daten wie Benutzername, E-Mail Adresse oder Passwort in die Hände von Kriminelle gegeben hat. Mehr Infos…
Identitätsschutz
Der PIN-Code der EC-Karte ist meist ein sehr gut gehütetes Geheimnis. Doch bei Bestellungen im Internet ist man dann doch nicht so vorsichtig. Hier greift der Identitätsschutz ein. Diese Funktion verschlüsselt ihre privaten Daten wie zum Beispiel: Kreditkartennummer oder Passwörter.Mehr Infos…
Weiterführende Links
» Wie funktioniert die signaturbasierte Erkennung
» Funktionsweise der heuristischen Erkennung