Viren und Scanner

No Gravatar

Fast jeder verwendet heutzutage einen Virenscanner. Trotz der weit verbreiteten Anwendung der verschiedensten Scanner wissen die wenigsten User was der Scanner macht. Chip hat mal alles ein wenig aufgeklät und ich gebe dir einen kleinen Überblick.

Der Anfang:
Vor zwanzig Jahren konnten die Scanner gerade mal Signaturen vergleichen. Der jeweilige Programmierer von Schadsoftware versah sein Werk mit einer eindeutigen Signatur. Diese war bekannt und die Scanner konnten die Software über diese Signatur identifizieren und unschädlich machen.
Danach wurde der Scanner auf Prüfsummen ausgeweitet. Das half, wenn man die Software nicht über Signaturen erkennen konnte. Virusteile und Codeschnipsel wurden per Starpunkt, Endpunkt und Prüfsumme erkannt. Sollte sich jedoch nur ein Zeichen in der Software ändern ist die Prüfsumme ungültig uns schlägt nicht mehr an.

Heuristik:
Mit Hilfe der Heuristik (Faustregeln) wurde eine weitere Technik in die Scansoftware implementiert. Dabei wird das Vorgehen von Programmen analysiert und mit dem typischen Verhalten von Schadsoftware verglichen. Sollte ein Programm Befehle ausführen, die auch Schadsoftware verwenden würde, wird es mit ziemlicher Sicherheit geblockt werden.
Ein weiterer Unterbereich der Heuristik ist die generische Virensuche. Der Scanner kennt die typischen Verhaltensmerkmale großer Virenfamilien und versucht neue Varianten der gleichen Familie zu erkennen.

On-Access:
Nach dem Auftauchen von polymorphen Virenstämmen wurden die Virenscanner wiederum mit einer Funktion werweitert. Der eigentliche Virus konnte nicht identifiziert werden solange er nicht ausgeführt wurde. Deswegen arbeitete der Scanner während der Virus seine Arbeit verrichtete. Das ganze wurde allerdings nicht am Rechner selbst, sondern in einem virtuellen PC abgehandelt. Damit war die Schadsoftware erkannt und kein Schaden angerichtet.
Ein Nachteil dieser Technik ist die längere Laufzeit und die hoher Rechenleistung.



Updates:

Das wichtigste um ein ordentliches Laufen des Scanners zu garantieren sind aktuelle Virensignaturen, Codeschnipsel um die Heuristik zu unterstützen und eine gute Engine. Updates erscheinen meist erst nach Auftauchen eines neuen Virus. Damit sind schon einige Rechner infiziert und der Virus kann sich ungehindert ausbreiten, während in Labors seine Funktion analysiert wird. Erst dann gibt es einen Schutz davor. Je nach dem wie schnell der Hersteller der Scannersoftware reagiert und seine Updates verbreitet, desto besser für den unbedarften User.

Fazit:
Ein Patentrezept gibt es nicht!
Wer mit Hirn surft fängt sich kaum etwas ein und ist mit Standard-Scanner-Lösungen bestens bedient. Eine gesunde Skepsis gegenüber fremden Mails kann auch nicht schaden und ein genauer Blick auf eventuelle Attachments sollte ebenfalls ratsam sein.

Quelle: chip

Schreibe einen Kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.