Antivirensoftware: Abwehrkräfte für Ihren Computer
In den vergangenen Jahren sind die Entwickler von Würmern, Trojanern und Viren immer raffinierter geworden. Heute reicht es zum Beispiel aus, auf einer Webseite zu surfen, um den Rechner mit Schadsoftware zu infizieren. Computerviren greifen längst nicht mehr nur bestimmte
Betriebssysteme an, sondern sind mittlerweile für alle Systeme eine Gefahr. Selbst Smartphones werden inzwischen von Schadsoftware nicht mehr verschont. Eine aktuelle Antivirensoftware ist daher für Computer-Nutzer unverzichtbar.
Grundfunktionalität der Antivirensoftware
Am sichersten ist es, wenn alle Computer - auch die, die nicht in einem Netzwerk betrieben werden - mit einer Antivirensoftware geschützt werden. Im Idealfall auch dann, wenn diese gar keinen Internet-Zugang besitzen, denn Schadsoftware verbreitet sich auch über Wechseldatenträger wie
USB-Sticks, CD-ROMs, DVDs oder externe Festplatten. Je nach verwendetem Antivirenprogramm stehen dem Nutzer viele Funktionen zur Verfügung, die zum Teil äußerst sinnvoll, zum Teil aber auch nur Ressourcen blockieren.
Scannen der Daten in Echtzeit (Echtzeitschutz)
Die wichtigste Funktion einer Antivirenprogramme ist der sogenannte Echtzeitschutz. Die Software wird nach der Installation dauerhaft im System aktiv und scannt sämtliche lokalen Daten in Echtzeit. Auch Webseiten, die auf den heimischen Computer geladen werden, sowie aus dem Internet bezogene Dateien und E-Mail-Anhänge werden komplett gescannt. Somit werden infizierte Dateien durch die Antivirensoftware zuverlässig erkannt und entschärft. Anhand permanent aktualisierter Black- und Whitelists werden Sie zudem beim Surfen im Internet vor unerwünschtem Spam geschützt und auf Webseiten platzierte Links auf ihr Gefahrenpotential hin überprüft. Im Fall einer erkannten Gefahr werden die betroffenen Links üblicherweise markiert. Links, die zu bekannten bösartigen Webseiten führen, werden zusätzlich von den meisten Antivirenprogrammen deaktiviert. Zusätzlich lassen sich bei vielen Antivirenprogrammen automatisch auch im Browser Verlaufsspuren wie Cookies oder Seitenchroniken löschen, die bösartige Software zum Tracking nutzen könnte. Dabei unterstützt die Antivirensoftware die meisten gängigen Webbrowser und E-Mail-Clients.
Heuristik
Antivirenprogramme erkennen Schadsoftware erst, wenn ihr Programmcode, also ihre Signatur, vom Hersteller des Scanners erkannt und an die Antivirensoftware per Update übermittelt wurde. Das bedeutet, dass neu entwickelte Schadprogramme nicht erkannt werden. Für diesen Fall ist in vielen Produkten eine so genannte Heuristik oder auch „verhaltensbasierte Erkennung“ integriert. Die erkennt typische Viren-Muster und schlägt Alarm, wenn eine entsprechende Datei gefunden wird.
Schutz vor Rootkits
Rootkits verschanzen sich meist so tief im Betriebssystem, das sie kaum zu finden sind. Sie schalten sich zwischen die Anwendungssoftware und das Betriebssystem. Rootkits können zum Beispiel Tastatureingaben aufzeichnen oder Hintertüren (Backdoors) in das System einbauen, über die weitere Schadsoftware unbemerkt über das Internet nachgeladen werden kann.
Prüfung eingehender E-Mails
eine wichtige Funktion, die bei keiner Antivirensoftware fehlen sollte, ist die Prüfung eingehender E-Mails. Zwar wird dadurch die Download-Geschwindigkeit manchmal etwas verringert, doch Schädlinge haben damit keine Chance. Doch Achtung: Schadsoftware in gepackten Dateien (ZIP-, RAR-Archive) werden meist erst erkannt, wenn sie entpackt werden.
Firewall
Um besonders hinterhältige Schadsoftware auszuschalten wie beispielsweise Rootkits, ist in vielen professionellen Antivirenprogrammen zusätzlich eine Zwei-Wege-Firewall implementiert, die sowohl den eingehenden als auch den ausgehenden Datenverkehr prüft und regelt. Dadurch werden bestimmte Ports, die von Rootkits oder Trojanern zur Entfaltung ihrer schädlichen Aktivitäten genutzt werden, gesperrt. Die Einstellungen der
Firewall können dabei vom Anwender in gewissem Rahmen modifiziert und neuen Bedrohungen oder individuellen Bedürfnissen angepasst werden.
Sonderfunktionen der Antivirenprogramme
- Bei hochwertiger Antivirensoftware sind verschiedene Sonderfunktionen integriert, die einen weiteren Schutz vor Schadprogrammen bieten:
- Geschützte Bereiche auf Ihrer Festplatte werden dazu genutzt, Dateien und Ordner vollkommen unabhängig vom Rest des Systems abzulegen. Dadurch ist der freie Zugriff auf diese Bereiche blockiert und Manipulationen an diesen Dateien oder das Ausspähen von Inhalten sind unmöglich.
- Laufende Programme können durch entsprechende Profile in ihren Zugriffs- und Ausführungsrechten eingeschränkt werden. Damit ist gewährleistet, dass bekannte Probleme nicht auf unbeteiligte Bereiche im System übertragen werden können.
- SafeRun-Modus: Mit seiner Hilfe können unbekannte - und daher möglicherweise schädliche - Programme in einem abgeschotteten Systembereich gestartet werden. Durch starke Einschränkung der Zugriffsrechte auf den Rest des Systems hält sich im Falle problematischer Funktionen eines solchen Programms der Schaden in Grenzen. Manche Antivirensoftware erlaubt auch die Zusammenstellung einer Rettungs-CD. Diese kann sich, vor allem im Falle eines Neuaufsetzens des Betriebssystems, als sehr nützlich erweisen, wenn vorhandene Daten schnell wieder zur Verfügung stehen müssen.
Aktualisierung der Antivirensoftware
Alle gängigen Antivirenprogramme aktualisieren mehrmals täglich ihre Datenbanken. Um die neuen Daten nutzen zu können, ist ein funktionierender Internet-Zugang Ihres Computers erforderlich. Wenn Sie Ihr Gerät nur gelegentlich nutzen, kontaktiert die Update-Funktion Ihrer Antivirensoftware die Webseite des Herstellers direkt nach dem Einschalten und sucht dort nach Aktualisierungen, die anschließend automatisch auf Ihr System transferiert werden. Somit ist gewährleistet, dass Sie stets auch gegen neue Schädlinge gewappnet sind. Wenn der Computer nicht mit dem Internet verbunden ist, dann muss die Aktualisierung der Viren-Datenbank manuell durchgeführt werden.
Interessante Produkte sowie weitere Informationen bietet Ihnen der Hersteller
Trend Micro.