You are here: Home Security Viren, Würmer und co Anti-Viren Programme
Search
Advanced Search…
E-Mail

Webmail: webmail.wyden.com

E-Mail Preferences: postfix.wyden.com/users

E-Mail Administration: postfix.wyden.com

Statistics
Total: 473
Total Pages: 286
Total Folders: 87
Total Files: 18
Total Links: 26
Last modification: 19.04.2012 15:21
 

Anti-Viren Programme

by Wyden Silvan last modified 01.06.2010 20:05

Die Anti-Viren Programme haben zwei Möglichkeiten einen Virus zu erkennen: virenspezifisch oder generisch. Bei der virenspezifischen Suche wird nach bereits bekannten Viren gesucht, d.h., jedes Mal wenn ein neuer Schädling entdeckt wird, wird er analysiert und ein geeignetes Erkennungsmuster vom Virus wird isoliert. Mit Hilfe dieser Informationen kann dann die Anti-Viren-Software bereits bekannte Viren finden und meistens auch die beschädigte Datei reparieren.
Die Anti-Viren Programme können mit Hilfe des generischen Scanners auch Viren erkennen, die der virenspezifische Scanner nicht erkennt. Der generische Scanner erkennt Viren, aber kann sie nicht identifizieren. Es wird dann dem Benutzer meistens vorgeschlagen, die Datei zu löschen oder zu isolieren, weil eine Reparatur hier in den meisten Fällen nicht möglich ist.
Ein Virus wird dann am schnellsten erkannt, wenn er ein auffälliges Playload hat oder er selbst auffällig ist (schnelle Verbreitung). Wenn ein Anti-Virus Programm irgendeinen verdächtigen Vorgang im Computersystem feststellt, wird natürlich sofort Alarm geschlagen. So ein Vorgang, welcher durch ein Programm (nicht durch das Betriebssystem) ausgelöst wird, könnte zum Beispiel das Löschen einer Systemdatei oder das Formatieren der Festplatte sein.

Es gibt im Allgemeinen zwei verschiedene Typen von Scannern um Dateien auf Viren zu überprüfen: Echtzeitscanner und gesteuerte Scanner. Der Echtzeitscanner wird immer dann aktiv, wenn ein Zugriff auf ein Objekt (eine Datei, ein Laufwerk oder den Systembereich) erfolgt. Dann überprüft der Scanner, ob das Objekt von Viren befallen ist. Demzufolge wird jedes Programm und jede Datei, die der Benutzer öffnet, zuerst vom Anti-Viren Programm geprüft.
Gesteuerte Scanner hingegen werden nur auf Wunsch des Benutzers aktiviert. Wenn man zum Beispiel prüfen will, ob sich auf einer Diskette ein Virus befindet oder nicht, lässt man mit Hilfe des gesteuerten Scanners die Diskette prüfen. Mit diesem Tool kann man zum Beispiel auch jeden Monat die ganze Festplatte auf Viren überprüfen und nicht nur wie beim Echtzeitscanner die Objekte, auf die man zugreift.