IRC-Security.de - IRC-Sicherheit

Virenkiller sind wie auch Firewalls nicht nur extrem wichtig, sondern lebenswichtig.
Ohne einen vernünftigen Virenkiller und ohne eine vernünftige Firewall kann man in Zeiten der Globalisierung wohl nicht lange störfrei werken.

Jeder der irgendwo ein eMail- Postfach hat, egal wie unbekannt es auch ist, bekommt irgendwann einen Virus zugesandt.
Jeder, der keinen total einsamen und isolierten PC hat, ist also ein potentielles Opfer.

Doch wie schützt man sich am besten gegen solche Viren.
Worauf muß ich bei der Virenkillerauswahl achten?

Es sei angemerkt, d. aufgrund der Vielzahl an neuen Viren, die täglich ins Netz gelangen, kein Virenscanner 100 % Schutz bieten kann.

Ein guter Virenscanner sollte dem Benutzer die Möglichkeit bieten, immer aktuelel Virendefinitionen laden zu können, damit auch Viren der neusten Generation entfernt/erkannt werden können.
Diese Aktualisierung ist jedoch erst dann möglich, wenn der jeweilige Virus bekannt ist.
Da auch das eine gewisse Reaktionszeit beansprucht, besteht immer ein gefährlicher Zeitabschnitt, wo Viren sich frei verbreiten können.

Die meisten Virenscanner bieten einen 'on Demand' und einen' on Access'-Schutz an.

Beim on demand-Schutz werden die Dateien/Bereiche erst dann gescannt, wenn man dies explizit anfordert.

Beim on access-Schutz werden die Dateien gescannt, sobald man diese ausführt.

Es sollten immer beide Schutzmaßnahmen aktiv sein.

Neben den Definitions-Erkennungs-Methoden nutzen Virenscanner auch Prüfsummen-Methoden oder heuristische Software , um Viren zu erkennen.

Bei der Prüfsummen-Methode überprüft ein Programm die jeweilige Prüfsumme einer Datei.
Ist die Prüfsumme größer oder kleiner , als der zuletzt erkannte Zustand
schlägt die Software Alarm.

Somit können auch Viren/Trojaner/Würmer entdeckt werden, die noch völlig unbekannt sind.
Leider findet die Erkennung erst nach der Infektion statt und damit teilweise zu spät. Die Fehlalarme sind bei dieser Methode sehr hoch, gerade bei TextDokumenten, die permanent aktualisiert werden.

Heuristische Software kann wie auch bei der Prüfsummen-Methode bekannte, aber auch unbekannte Viren erkennen.
Hierbei wird eine Datei nach bestimmten Mustern durchsucht, die die meisten Viren beinhalten.

Auch hier wird erst Alarm geschlagen, wenn die Infektion schon vollzogen ist. Gerade bei Visual-Basic-Scripten sind Fehlalarme keine Seltenheit.

Sowohl bei der Prüfsummen-Methode, als auch bei der heuristischen Software schrieb ich, d. auch unbekannte Viren erkannt werden können.
Dies ist nur halb richtig. Im Grunde meckert der Computer nur, d. ein bestimmtes Muster gefunden, oder d. eine Datei ggf unberechtigt verändert wurde.
Ob und welcher Virus es war ist in erster Linie wurscht.
Es wird nur erkannt das die jeweilige Datei eventuelle Verseucht ist.
Details bleiben meist weg.

Wer aber auf der möglichst sicheren Seite stehen will, sollte zu seinen VirenDefinitonen zumindest mit einer heuristischen Software arbeiten

Kaspersky gehört zu den oberen VirenLabs, die sich mit Ihrem Produkt einen guten Namen gemacht haben.

Weitere gute und bekannte VirenKiller-Software-Schmieden sind:

Gdata, Kaspersky, Sophos, McAffee.

GDatas 'AVK' bietet verschiedene Lösungen an.

Sowohl eine Einzelplatz-, als aber auch eine Client/Server-Lösung.
Gdata nutzt bei seinen Produkten die sogenannte DoubleScan-Technologie.
Dabei werden 2 Virenscanner-Module benutzt, sowohl die KAV, als aber auch die Bitdefender -Engine.

Weiterführende internen Links:

Viren
Hoaxes
Würmer
Trojaner
Virenkiller
VirenHistory
-

Firewall
IPTables

Weitereführende externen Links:

Virenkiller-Schmieden
Gdata
Sophos
Bitdefender
Kaspersky