Virenscanner

aus WB Wiki; freien Wissensdatenbank rund ums Thema Computer
Wechseln zu: Navigation, Suche

Ein Virenscanner ist eine Software, die auf dem Computer nach unerwünschter, bösartiger Software sucht und versucht, diese zu entfernen.

Viren sind Programme, die - vereinfachend gesagt - das Ziel haben, den normalen Computerablauf zu stören. Sie nisten sich auf dem Computer ein und verfolgen das vom Entwickler des Virus gesetzte Ziel. Dieses kann von einfachen Störungen im Ablauf bis hin zu mutwilligen Verschlüsselungen der Daten und anschließender Bezahlungen zur Entschlüsselung reichen.

Virenscanner untersuchen den Rechner, indem sie in einer Datenbank mit Signaturen der Viren nachsehen und die Signatur mit der Datei vergleichen. Signaturen sind Fingerabdrücke, die ein Virus identifizieren. Wird dieser Fingerabdruck in einer Datei gefunden, schlägt der Virenscanner Alarm. Meist wird versucht, das Virus direkt aus der Datei zu entfernen. Ist dies nicht möglich, fordert der Virenscanner den Benutzer auf, einzugreifen. Dieser Eingriff besteht in der Regel darin, dass er informiert wird, dass die Datei gelöscht werden muss, um das Virus endgültig zu entfernen.

Eine weitere Entdeckungsmöglichkeit von Viren besteht darin, dass nicht Signaturen in einer Datenbank verwendet werden, sondern heuristische Methoden. Der Unterschied liegt darin, dass bei einem Eintrag in der Datenbank das Virus schon bereits identifiziert ist und es ein Gegenmittel bzw. eine Regel gibt, das Virus zu entfernen. Bei der heuristischen Methode liegt kein Eintrag in der Datenbank vor und der Virenscanner findet mögliche Viren anhand des Codes des Programmes. Dabei erscheint dem Virenscanner der Code verdächtig und er schlägt Alarm. Die Qualität der Heuristik hängt entscheidend vom Entwickler der Heuristik ab. Denn es muss anhand des Codes entschieden werden, ob es ein mögliches Virus ist oder nicht. Diese Entscheidungsregel wird durch den Entwickler des Antivirenprogramms festgelegt.

Neue Ansätze versuchen, ein Virus nicht mehr ausschließlich anhand des Codes zu erkennen, sondern am Verhalten des Programmes. Versucht ein Virus, sich bei jeder Gelegenheit zu verstecken, ist die Wahrscheinlichkeit groß, dass es sich um einen unerwünschten Eindringling handelt.

Von „http://wiki.winboard.org/index.php?title=Virenscanner&oldid=13014