Loading...Surfen im Web ohne aktuellen Virenschutz ist heutzutage ein recht gefährliches Unterfangen, von nervigen Popups bis gefährlicher Spionage-Software kann man sich allerlei Malware einfangen. Da die Bedrohungen nicht nur immer gefährlicher werden, sondern sich auch immer schneller wandeln, haben sich die Antivirus-Hersteller bereits vor Jahren eine Lösung einfallen lassen, die allerdings nicht immer nur Vorteile bringt. Viele Anwender haben zwar eine Antivirus-Software installiert, sind sich allerdings über die Arbeitsweise und daraus resultierende Meldungen nicht im Klaren. Entsprechend ist die Verwirrung mitunter groß, wenn bei Download oder Installation einer eigentlich als vertrauenswürdig eingestuften Anwendung eine Virus- oder Spywaremeldung den Spaß zu verderben droht. Warum diese Meldungen nicht immer die Wahrheit sagen, versuchen wir im Folgenden zu beleuchten.
Ziele von Schadsoftware
Die meiste Schadsoftware zielt darauf ab, über lang oder kurz in irgendeiner Weise Geld zu verdienen. Sei es kurzfristig durch das Ausspionieren von Homebanking-Zugängen oder Kreditkartennummern, oder langfristig durch das Etablieren von Botnetzen. Hier werden weltweit PCs infiziert (Zombie PC), die Bedrohung zeichnet sich allerdnigs nicht unmittelbar ab. Bei Bedarf aktivieren Bösewichte das Botnetz und nutzen die Rechenpower von Millionen PCs weltweit zum Versenden von Spam o.ä. Da die Bad Boys unter den Programmierern durch immer größer werdende Verdienstmöglichkeiten im Laufe der Jahre größere Möglichkeiten und zudem Motivation erhalten haben, schreitet die Entwicklung der Schadsoftware mitunter so schnell voran, dass Antivirus-Hersteller nicht zeitnah reagieren und so umfassenden Schutz gewährleisten können.
Antivirus-Software – grundlegende Arbeitsweise
Die Arbeitsweise von Antimalware ist eigentlich relativ simpel: Nach dem Auftreten einer Bedrohung im Web nehmen Hersteller der Sicherheitssoftware die entsprechende Struktur oder Signatur des zugrunde liegenden Programmcodes in eine Liste auf. Sodann werden Programme bei Download oder Installation nach entsprechenden Signaturen durchsucht, wird ein solches “Code Pattern” gefunden, schlägt die Software Alarm.
Antivirus-Software – “intelligente” Erkennung durch heuristische Suche
Wie oben angesprochen reicht das simple Vergleichen von Programmcode und Viruslisten nicht immer aus, und so wurde die heuristische Suche entwickelt. Selbige ist recht kompliziert aufgebaut und analysiert Anwendungen aufgrund “intelligenter” Algorithmen. Verschiedene Hersteller haben dieser intelligenten Erkennung unterschiedliche Namen gegeben, wie z.B. AHeAD in der kostenlosen Antivirus-Anwendung ” class=”pull-left” />Wie oben angesprochen reicht das simple Vergleichen von Programmcode und Viruslisten nicht immer aus, und so wurde die heuristische Suche entwickelt. Selbige ist recht kompliziert aufgebaut und analysiert Anwendungen aufgrund “intelligenter” Algorithmen. Verschiedene Hersteller haben dieser intelligenten Erkennung unterschiedliche Namen gegeben, wie z.B. AHeAD in der kostenlosen Antivirus-Anwendung
- Auf Facebook teilen
- Auf Twitter teilen
- Auf google+ teilen
