Wie funktioniert Antivirus

Wie funktioniert das Antivirenprogramm:

Behandelte Themen Anzeigen

Antivirenprogramme sind leistungsstarke Softwareprogramme, die auf Windows-Computern unverzichtbar sind. Wenn Sie sich jemals gefragt haben, wie Antivirensoftware Viren erkennt, was sie auf Ihrem Computer bewirken und ob Sie selbst regelmäßige Systemscans durchführen müssen, lesen Sie weiter.

Antivirensoftware ist ein wesentlicher Bestandteil einer mehrschichtigen Sicherheitsstrategie – selbst wenn Sie ein Smartphone-Benutzer sind, gibt es ständig Sicherheitslücken im Browser und Add-ons Und System Beim Betrieb von Windows selbst ist der Virenschutz wichtig.

Bei Ankunft scannen

Antivirus läuft im Hintergrund auf Ihrem Computer und scannt jede Datei, die Sie öffnen. Dies wird im Allgemeinen als On-Access-Scan, Hintergrund-Scan, residenter Scan, Echtzeitschutz oder etwas anderes bezeichnet, abhängig von Ihrem Antivirenprogramm.

Wenn Sie auf eine EXE-Datei doppelklicken, kann es so aussehen, als ob das Programm sofort startet – aber das ist nicht der Fall. Das Antivirenprogramm scannt zunächst das Programm und vergleicht es Viren, Würmer und andere Arten von Malware bekannt. Das Antivirenprogramm führt außerdem einen „heuristischen“ Scan durch, bei dem Programme auf fehlerhaftes Verhalten überprüft werden, das auf einen neuen, unbekannten Virus hinweisen könnte.

Antivirensoftware prüft auch, ob andere Dateitypen Viren enthalten könnten. Es kann zum Beispiel enthalten .zip-Archivdatei komprimierte Viren enthalten oder enthalten können Word-Datei auf einem schädlichen Makro. Dateien werden bei jeder Verwendung gescannt. Wenn Sie beispielsweise eine EXE-Datei herunterladen, wird diese sofort gescannt, noch bevor Sie sie öffnen.

Wahrscheinlich Verwenden Sie ein Antivirenprogramm ohne On-Access-Scan Dies ist jedoch im Allgemeinen keine gute Idee – Viren, die Schwachstellen in Software ausnutzen, werden vom Scanner nicht erkannt. Nachdem Ihr System mit einem Virus infiziert wurde, ist dies der Fall Es ist schwierig, es zu entfernen . (Es ist auch schwer Stellen Sie sicher, dass Malware vollständig entfernt wird .)

Lesen Sie auch So deinstallieren Sie ein Programm mit CMD in Windows 10

Vollständige Systemprüfung

Aufgrund des On-Access-Scans ist es normalerweise nicht erforderlich, vollständige Systemscans durchzuführen. Wenn Sie einen Virus auf Ihren Computer herunterladen, wird Ihr Antivirenprogramm dies sofort bemerken – Sie müssen den Scan nicht zuerst manuell starten.

Es können jedoch vollständige Systemscans durchgeführt werden Für manche Dinge nützlich. Ein vollständiger Systemscan ist nützlich, wenn Sie gerade ein Antivirenprogramm installiert haben – er stellt sicher, dass keine Viren auf Ihrem Computer lauern. Die meisten Antivirenprogramme tun dies Richten Sie geplante Scans des gesamten Systems ein , normalerweise einmal pro Woche. Dadurch wird sichergestellt, dass die neuesten Virendefinitionsdateien zum Scannen Ihres Systems auf latente Viren verwendet werden.

Diese vollständigen Festplattenprüfungen können auch bei der Reparatur eines Computers hilfreich sein. Wenn Sie einen bereits infizierten Computer reparieren möchten, ist es eine gute Idee, die Festplatte eines anderen Computers einzubauen und einen vollständigen Systemscan auf Viren durchzuführen (falls dieser nicht ausgeführt wird). eine komplette Neuinstallation von Windows). Normalerweise müssen Sie jedoch keinen vollständigen Systemscan durchführen, wenn ein Antivirenprogramm Sie tatsächlich schützt – es scannt immer im Hintergrund und durchsucht regelmäßig das gesamte System.

Virendefinitionen

Antivirensoftware nutzt Virendefinitionen, um Malware zu erkennen. Deshalb lädt es automatisch neue und aktualisierte Profile herunter – einmal am Tag oder sogar noch öfter. Definitionsdateien enthalten Signaturen von Viren und anderer Malware, die in freier Wildbahn vorkommen. Wenn die Antivirensoftware eine Datei scannt und feststellt, dass die Datei mit einer bekannten Malware übereinstimmt, schließt die Antivirensoftware die Datei und platziert sie im Verzeichnis „ Isolierung .“ Abhängig von Ihren Antivireneinstellungen löscht das Antivirenprogramm die Datei möglicherweise automatisch oder Sie können die Datei trotzdem ausführen lassen – wenn Sie sicher sind, dass es sich um einen Fehlalarm handelt.

Lesen Sie auch Top 10 Anti-Ransomware-Tools zum Schutz Ihres PCs

Antiviren-Unternehmen müssen ständig über die neueste Malware auf dem Laufenden bleiben und Definitionsaktualisierungen veröffentlichen, die sicherstellen, dass Malware von ihrer Software erkannt wird. Antivirenlabore verwenden eine Vielzahl von Tools, um Viren zu zerlegen und auszuführen Sandkästen Und veröffentlichen Sie rechtzeitig Updates, die sicherstellen, dass Benutzer vor neuer Malware geschützt sind.

Inferenz

Antivirensoftware nutzt außerdem Heuristik und maschinelles Lernen. Es werden Modelle für maschinelles Lernen erstellt Durch die Analyse von Hunderten oder Tausenden von Malware-Fragmenten, um gemeinsame Merkmale oder Verhaltensweisen zu finden. Die Suite ermöglicht es dem Antivirenprogramm, neue oder veränderte Arten von Malware zu identifizieren, auch ohne Virendefinitionsdateien. Wenn Ihr Antivirenprogramm beispielsweise feststellt, dass ein auf Ihrem System ausgeführtes Programm versucht, jede EXE-Datei auf Ihrem System zu öffnen, und es infiziert, indem es eine Kopie des Originalprogramms hineinschreibt, kann das Antivirenprogramm dieses Programm als neues, unbekanntes Programm erkennen Art des Virus.

Kein Antivirenprogramm ist perfekt. Übermäßig aggressive Heuristiken – oder falsch trainierte Modelle für maschinelles Lernen – können absolut sichere Software fälschlicherweise als Malware markieren.

Fehlalarm

Aufgrund der großen Menge an Software wird Antivirensoftware wahrscheinlich manchmal sagen, dass es sich bei einer Datei um einen Virus handelt, obwohl es sich in Wirklichkeit um eine völlig sichere Datei handelt. Dies ist bekannt als „ falsch positiv. Manchmal machen Antiviren-Unternehmen Fehler, z. B. indem sie Windows-Systemdateien, beliebte Software von Drittanbietern oder ihre eigenen Antiviren-Softwaredateien als Viren identifizieren. Diese Fehlalarme können den Systemen der Benutzer schaden – solche Fehler landen im Allgemeinen in den Nachrichten, beispielsweise wenn Microsoft Security Essentials Google Chrome als Virus identifizierte, AVG 64-Bit-Versionen von Windows 7 beschädigte oder Sophos sich selbst als schädliche Software identifizierte.

Lesen Sie auch Wie Memoji 2024 auf Android funktionieren wird

Heuristiken können auch die Rate falsch positiver Ergebnisse erhöhen. Ein Antivirenprogramm bemerkt möglicherweise, dass sich ein Programm ähnlich wie Malware verhält, und verwechselt es mit einem Virus.

trotzdem , Bei normalem Gebrauch sind Fehlalarme eher selten . Wenn Ihr Antivirenprogramm sagt, dass eine Datei bösartig ist, sollten Sie im Allgemeinen daran glauben. Wenn Sie nicht sicher sind, ob es sich bei einer Datei wirklich um einen Virus handelt, können Sie versuchen, sie hochzuladen VirusTotal (das jetzt Google gehört). VirusTotal scannt die Datei mit verschiedenen Antivirenprodukten und sagt Ihnen, was jedes einzelne dazu sagt.

Erkennungsraten

Verschiedene Antivirenprogramme weisen unterschiedliche Erkennungsraten auf, und sowohl Virendefinitionen als auch Inferenzmethoden tragen zu Diskrepanzen bei. Einige Antiviren-Unternehmen verfügen möglicherweise über effektivere Heuristiken und veröffentlichen mehr Virendefinitionen als ihre Konkurrenten, was zu einer höheren Erkennungsrate führt.

Einige Organisationen testen Antivirenprogramme regelmäßig miteinander und vergleichen ihre Erkennungsraten im tatsächlichen Einsatz. AV-Vergleiche werden ausgestellt Studien vergleichen regelmäßig den aktuellen Stand der Antiviren-Erkennungsraten. Die Entdeckungsraten schwanken im Laufe der Zeit – kein einzelnes bestes Produkt ist immer einen Schritt voraus. Wenn Sie wirklich herausfinden möchten, wie effektiv Ihre Antivirensoftware ist und welche die beste ist, sind Studien zur Erkennungsrate die richtige Anlaufstelle.

Gesamtergebnisse von Juli bis Oktober 2021

Test der Antivirensoftware

Wenn Sie jemals testen möchten, ob Ihr Antivirenprogramm ordnungsgemäß funktioniert, können Sie es verwenden EICAR-Testdatei . Eine EICAR-Datei ist eine Standardmethode zum Testen von Antivirensoftware – sie ist nicht wirklich gefährlich, aber Antivirenprogramme verhalten sich so, als ob sie gefährlich wäre, und identifizieren sie als Virus. Auf diese Weise können Sie Antiviren-Reaktionen testen, ohne einen Live-Virus zu verwenden.

Antivirenprogramme sind komplexe Softwarekomponenten, und zu diesem Thema könnte man dicke Bücher schreiben – aber dieser Artikel hat Sie hoffentlich mit den Grundlagen vertraut gemacht.