Ein Antivirenprogramm (auch Virenscanner) ist eine Software, die ihr bekannte Computerviren, Computerwürmer und Trojanische Pferde aufspüren, blockieren und gegebenenfalls beseitigen soll.
Um schädliche Software zu erkennen, hat jeder Virenscanner eine Liste mit Beispielen aller ihm bekannten Viren und anderer schädlicher Software („Virensignaturen” oder „Virendefinitionen”), mit der er die zu überprüfende Software vergleicht. Stimmt eine Datei oder ein Teil einer Datei mit einem Beispiel aus der Liste überein, werden Schritte zur Neutralisierung und gegebenenfalls zur Reparatur der infizierten Datei und zur Beseitigung der schädlichen Software unternommen. Da ständig neue Viren und Würmer auftauchen müssen die entsprechenden Listen ständig aktualisiert werden. Viele Scanner unterstützen heutzutage automatische Aktualisierungsmethoden.
Das Scannen von Dateien geschieht heutzutage meist auf zwei Arten: Einmal geben nahezu alle Antivirenprogramme die Möglichkeit, im Hintergrund aktiv zu sein und alle Dateien und Programme, auf die auf dem Rechner zugegriffen wird, auf schädliche Software zu prüfen (on access). Zum zweiten kann ein gezieltes Durchsuchen von Dateien, Ordnern oder Datenträgern auch von Hand gestartet werden (on demand). Findet ein Scanner dann schädliche Software, gibt es in den meisten Fällen eine Warnung an den Nutzer mit der Frage, was als nächstes geschehen kann. Die möglichen Optionen reichen da von einem Löschen der infizierten Datei über einen Reparaturversuch bis hin zur Quarantäne der Datei.
Eine Ausnahme stellen Virenscanner dar, die über das Internet gestartet werden – die Besonderheit liegt darin, dass sie helfen können, wenn man selbst keinen Virenscanner hat oder eine bestimmte Datei mit verschiedenen Scannern testen möchte.
Erfolgswahrscheinlichkeit
Kein Virenscanner kennt alle Viren und Würmer. Spätestens ganz neue oder kaum verbreitete Viren und Würmer sind nicht in den Virendefinitionen enthalten und so für den Virenscanner nicht zu erkennen. Zwar verfügen einige Virenscanner über die Möglichkeit, auch nach allgemeinen Merkmalen zu suchen oder bringen ein rudimentäres Intrusion Detection System mit sich, jedoch sind diese Lösungen auch nicht immer ausreichend. Zu guter Letzt kann es auch passieren, dass ein Angreifer für einen Computer einen eigenen Wurm, ein Virus oder auch häufig einen eigenen Trojaner schreibt, der nur einen bestimmten Rechner infiziert – von diesem Virus (Wurm, Trojaner) wird der Hersteller der Virenscanner natürlich nie erfahren (es gibt ja nur einen Vertreter), weshalb die Virenscanner diesen auch nie finden können.
Somit sollte kein Nutzer vergessen, dass ein Virenscanner nur als Ergänzung zu allgemeinen Vorsichtsmassnahmen gelten kann (z.B. sollte ein Computerbenutzer nicht völlig unkritisch jeden Dateianhang einer Mail öffnen oder jede Software von unbekannten Websites starten).
Hinzu kommt, dass in letzter Zeit immer mehr Würmer und Viren die Fähigkeit aufweisten, Sicherheitssoftware auf infizierten Rechnern auszuschalten. Ist die schädliche Software also erst einmal gestartet worden, ist es meist schon zu spät, da der Virenscanner dann vom Virus oder Wurm deaktiviert wird. Somit sollte man einen Virenscanner nicht ohne weiteres als Werkzeug verstehen, mit dem man infizierte Rechner säubern kann, denn dies ist nur dann möglich, wenn der Virenscanner außerhalb des Systems des Rechners läuft, also z.B. von CD gebootet wird. Aber auch hier gilt zu beachten, dass kein Virenscanner alle Viren und Würmer kennt.
Beispiele
Auf vielen der angegebenen Projekt- oder Firmenseiten findet man auch die Möglichkeit, online einen Scanner zu starten oder aber Dateien zur Untersuchung hochzuladen. Viele der kommerziellen Angebote stellen ihre Scanner für Privatnutzer auch kostenlos zur Verfügung.
In vielen Antivierenprogrammen wird die Abkürzung AV verwendet, diese steht für Anti-Virus wie etwa in Kaspersky Anti Virus (KAV), Anti Virus Toolkit Pro (AVP), Anti Virus Center (AV Center), Clam Anti Virus (ClamAV) oder Free AV
Leave a Reply