Virenscanner sind, wie auch Firewalls, nicht nur extrem
wichtig, sondern 'lebens'wichtig.
Ohne einen vernünftigen Virenscanner und ohne eine vernünftige
Firewall kann man in Zeiten der Globalisierung wohl nicht lange störfrei
werken.
Jeder mit einem eMail- Postfach hat, egal wie unbekannt dieses auch
ist, bekommt irgendwann einen Virus zugesandt.
Ein potentielles Opfer kann also jeder von uns sein..
Doch wie schützt man sich am besten gegen solche
Viren.
Worauf muß man bei der Virenscannererauswahl achten?
Es sei angemerkt, d. aufgrund der Vielzahl an neuen Viren,
die täglich ins Netz gelangen, kein Virenscanner 100 %igen Schutz
bieten kann.
Ein guter Virenscanner sollte dem Benutzer die Möglichkeit
bieten, immer aktuelle Virendefinitionen laden zu können, damit
auch Viren der neusten Generation entfernt/erkannt werden können.
Diese Aktualisierung ist jedoch erst dann möglich, wenn der jeweilige
Virus bekannt ist.
Da auch das eine gewisse Reaktionszeit beansprucht, besteht immer ein
gefährlicher Zeitabschnitt, wo Viren sich frei verbreiten können.
Die meisten Virenscanner bieten einen 'on Demand' und
einen' on Access'-Schutz an.
Beim 'on demand-Schutz' werden die Dateien/Bereiche erst dann gescannt,
wenn man dies explizit anfordert.
Beim on access-Schutz werden die Dateien gescannt, sobald man diese
ausführt.
Es sollten immer beide Schutzmaßnahmen aktiv sein.
Neben den Definitions-Erkennungs-Methoden nutzen Virenscanner
auch Prüfsummen-Methoden oder das heuristische Verfahren , um Viren
zu erkennen.
Bei der Prüfsummen-Methode überprüft ein
Programm die jeweilige Prüfsumme einer Datei.
Ist die Prüfsumme größer oder kleiner , als der zuletzt
erkannte Zustand
schlägt die Software Alarm.
Somit können auch Viren/Trojaner/Würmer entdeckt
werden, die noch völlig unbekannt sind.
Leider findet die Erkennung erst nach der Infektion statt und damit
teilweise zu spät. Die Fehlalarme sind bei dieser Methode sehr
hoch, gerade bei TextDokumenten, die permanent aktualisiert werden.
Heuristische Software kann wie auch bei der Prüfsummen-Methode
bekannte, aber auch unbekannte Viren erkennen.
Hierbei wird eine Datei nach bestimmten Mustern durchsucht, die die
meisten Viren beinhalten.
Gerade bei Visual-Basic-Scripten sind Fehlalarme keine
Seltenheit.
Sowohl bei der Prüfsummen-Methode, als auch beim
heuristischen Verfahren schrieb ich, d. auch unbekannte Viren erkannt
werden können.
Dies ist nur halb richtig. Im Grunde meckert der Computer nur, d. ein
bestimmtes Muster gefunden, oder d. eine Datei ggf unberechtigt verändert
wurde.
Ob und welcher Virus es war ist in erster Linie wurscht.
Es wird nur erkannt das die jeweilige Datei eventuell verseucht ist.
Details bleiben meist weg.
Wer aber auf der möglichst sicheren Seite stehen
will, sollte zu seinen VirenDefinitonen auch mit einer heuristischen
Software arbeiten
Kaspersky gehört zu den oberen VirenLabs, die sich
mit Ihrem Produkt einen guten Namen gemacht haben.
Weitere gute und bekannte Virenscanner-Software-Schmieden
sind:
GData, Kaspersky, Sophos, McAffee.
GDatas 'AVK' bietet verschiedene Lösungen an.
Sowohl eine Einzelplatz-, als aber auch eine Client/Server-Lösung.
Gdata nutzt bei seinen Produkten die sogenannte DoubleScan-Technologie.
Dabei werden 2 Virenscanner-Module benutzt, sowohl die KAV, als aber
auch die Bitdefender -Engine.
Weiterführende internen Links:
Viren
Hoaxes
Würmer
Trojaner
Virenkiller
VirenHistory
-
Firewall
IPTables
Weitereführende externen Links:
Virenkiller-Schmieden
Gdata
Sophos
Bitdefender
Kaspersky