IRC-Security.de - IRC-Sicherheit

Virenscanner sind, wie auch Firewalls, nicht nur extrem wichtig, sondern 'lebens'wichtig.
Ohne einen vernünftigen Virenscanner und ohne eine vernünftige Firewall kann man in Zeiten der Globalisierung wohl nicht lange störfrei werken.

Jeder mit einem eMail- Postfach hat, egal wie unbekannt dieses auch ist, bekommt irgendwann einen Virus zugesandt.
Ein potentielles Opfer kann also jeder von uns sein..

Doch wie schützt man sich am besten gegen solche Viren.
Worauf muß man bei der Virenscannererauswahl achten?

Es sei angemerkt, d. aufgrund der Vielzahl an neuen Viren, die täglich ins Netz gelangen, kein Virenscanner 100 %igen Schutz bieten kann.

Ein guter Virenscanner sollte dem Benutzer die Möglichkeit bieten, immer aktuelle Virendefinitionen laden zu können, damit auch Viren der neusten Generation entfernt/erkannt werden können.
Diese Aktualisierung ist jedoch erst dann möglich, wenn der jeweilige Virus bekannt ist.
Da auch das eine gewisse Reaktionszeit beansprucht, besteht immer ein gefährlicher Zeitabschnitt, wo Viren sich frei verbreiten können.

Die meisten Virenscanner bieten einen 'on Demand' und einen' on Access'-Schutz an.

Beim 'on demand-Schutz' werden die Dateien/Bereiche erst dann gescannt, wenn man dies explizit anfordert.

Beim on access-Schutz werden die Dateien gescannt, sobald man diese ausführt.

Es sollten immer beide Schutzmaßnahmen aktiv sein.

Neben den Definitions-Erkennungs-Methoden nutzen Virenscanner auch Prüfsummen-Methoden oder das heuristische Verfahren , um Viren zu erkennen.

Bei der Prüfsummen-Methode überprüft ein Programm die jeweilige Prüfsumme einer Datei.
Ist die Prüfsumme größer oder kleiner , als der zuletzt erkannte Zustand
schlägt die Software Alarm.

Somit können auch Viren/Trojaner/Würmer entdeckt werden, die noch völlig unbekannt sind.
Leider findet die Erkennung erst nach der Infektion statt und damit teilweise zu spät. Die Fehlalarme sind bei dieser Methode sehr hoch, gerade bei TextDokumenten, die permanent aktualisiert werden.

Heuristische Software kann wie auch bei der Prüfsummen-Methode bekannte, aber auch unbekannte Viren erkennen.
Hierbei wird eine Datei nach bestimmten Mustern durchsucht, die die meisten Viren beinhalten.

Gerade bei Visual-Basic-Scripten sind Fehlalarme keine Seltenheit.

Sowohl bei der Prüfsummen-Methode, als auch beim heuristischen Verfahren schrieb ich, d. auch unbekannte Viren erkannt werden können.
Dies ist nur halb richtig. Im Grunde meckert der Computer nur, d. ein bestimmtes Muster gefunden, oder d. eine Datei ggf unberechtigt verändert wurde.
Ob und welcher Virus es war ist in erster Linie wurscht.
Es wird nur erkannt das die jeweilige Datei eventuell verseucht ist.
Details bleiben meist weg.

Wer aber auf der möglichst sicheren Seite stehen will, sollte zu seinen VirenDefinitonen auch mit einer heuristischen Software arbeiten

Kaspersky gehört zu den oberen VirenLabs, die sich mit Ihrem Produkt einen guten Namen gemacht haben.

Weitere gute und bekannte Virenscanner-Software-Schmieden sind:

GData, Kaspersky, Sophos, McAffee.

GDatas 'AVK' bietet verschiedene Lösungen an.

Sowohl eine Einzelplatz-, als aber auch eine Client/Server-Lösung.
Gdata nutzt bei seinen Produkten die sogenannte DoubleScan-Technologie.
Dabei werden 2 Virenscanner-Module benutzt, sowohl die KAV, als aber auch die Bitdefender -Engine.

Weiterführende internen Links:

Viren
Hoaxes
Würmer
Trojaner
Virenkiller
VirenHistory
-

Firewall
IPTables

Weitereführende externen Links:

Virenkiller-Schmieden
Gdata
Sophos
Bitdefender
Kaspersky