CS

Aus ProgrammingWiki

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Virenschutz

Ein Virenschutz-Programm ist eine Software, die Schadprogramme wie z. B. Computerviren, Computerwürmer oder Trojaner aufspüren, blockieren, 
gegebenenfalls betroffene Nutzer informieren und die Schadsoftware beseitigen soll.

Geschichte des Virenschutzes

Die Geschichte des Virenschutzes beginnt mit dem ersten Virus namens Creeper. Er verbreitete sich über das ARPANET, den Vorläufer des modernen Internet. Der erste Schutz dagegen hieß Reaper. Im Jahr 1987 wurde in Deutschland der erste kommerzielle Virenscanner G Data entwickelt. Im selben Jahr wurde auch „VirusScan“ von John McAfee entwickelt. Diese waren meist reaktiv und konnten nur bekannte Viren, nicht aber neue oder modifizierte erkennen. Die Scanner wurden in den 1980er und 1990er Jahren immer fortschrittlicher. Sie konnten nun auch ein breiteres Spektrum von Malware identifizieren und abzuwehren. Mit dem immer größer werdenden Internet nahm die Anzahl und die Komplexität von Malware drastisch zu. Sicherheitsunternehmen entwickelten daraufhin umfassendere und ausgefeiltere Antivirenlösungen, die in der Lage waren, eine Vielzahl von Bedrohungen abzuwehren, darunter Würmer, Trojaner und Spyware. Heute werden Technologien wie künstliche Intelligenz und maschinelles Lernen genutzt, um Viren noch besser bekämpfen zu können.

Arten des Virenschutzes

Es gibt verschiedene Arten des Virenschutzes:

Echtzeitscanner:

Der Echtzeitscanner ist im Hintergrund als Systemdienst aktiv und scannt alle Dateien, Programme, den Arbeitsspeicher und evtl. den HTTP- wie den FTP-Verkehr. Wird etwas gefunden, fragt er in der Regel den Benutzer nach dem weiteren Vorgehen. Man kann dann den Zugriffs blockieren, die Datei löschen oder wenn möglich, einen Reparaturversuch starten. Man kann bei dieser Art des Virenschutzes zwischen zwei unterscheiden:

  1. Scannen beim Öffnen von Dateien
  2. Scannen beim Erstellen / Ändern von Dateien
Manueller Scanner:

Wie der Name schon sagt muss dieser Scanner manuell oder zeitgesteuert gestartet werden. Findet dieser etwas Verdächtiges, erscheint eine Warnmeldung und in der Regel auch eine Abfrage der gewünschten Aktion, z. B. Löschung der befallenen Datei.

Online-Virenscanner:

Dieser Virenscanner wird direkt über das Internet ausgeführt. Man erspart sich also die Installation eines vollständigen Antiviren-Programms. Außerdem muss man sich nicht um die Aktualisierung der Virensignaturen kümmern, weil die neusten Updates immer über das Internet zur Verfügung gestellt werden.

Funktionsweise

Antivirus-Softwares scannen regelmäßig das Geräte, um nach bekannten Viren und neuartigen Malware Ausschau zu halten und diese zu beseitigen oder zu 
blockieren.

Es gibt verschiedene Formen der Erkennung:

Signaturerkennung:

Die Programme suchen mithilfe von Signaturerkennung nach Codeschnipseln, die es in bekannten Viren gibt und entfernen diese. Es werden allerdings nur bekannte Viren und keine neuen erkannt.

Heuristische Erkennung:

In dieser Art wird Code auf verdächtiges Verhalten überprüft. Es gibt mehrere Tools die zum Einsatz kommen:

  • Dateianalyse: Absicht der Datei wird analysiert
  • Mehrkriterienanalyse: wägt Daten ab die mit anderen Methoden gesammelt wurden
  • Cloud- und Sandbox-Analyse: verdächtiges Programm wird in einer sicheren Umgebung getestet

Bekannte Virenschutz-Programme:

  • Kaspersky
  • McAfee
  • Norton
  • AVG (kostenlos)

Quellen:

https://www.felix-bauer-it.de/blog/die-entwicklung-von-virenscannern-ein-historischer-ueberblick/
https://de.wikipedia.org/wiki/Antivirenprogramm
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Virenschutz- 
Firewall/Virenschutzprogramme/virenschutzprogramme.html
https://de.norton.com/blog/malware/what-is-antivirus#:~:text=Wie%20funktioniert%20Antivirus%2DSoftware%3F,Ihnen%2C%20den%20Virus%20zu%20beseitigen.
Von „https://programmingwiki.de/PMG2425_10/Einf%C3%BChrung/CS
Persönliche Werkzeuge