08.11.2007, 16:17

Frank Ziemann

Überblick

Antivirus-Technologien im Einsatz

Der russische Antivirus-Hersteller Kaspersky Lab zeigt, mit welchen Techniken ein Antivirus-Programm heutzutage arbeitet, um aktuelle Malware aufzuspüren. Ein Abriss der historischen Entwicklung fehlt ebenfalls nicht.
Kaspersky Labs Logo

Kaspersky Labs Logo

Die Zeiten sind vorbei, in denen ein Virenscanner in zu prüfenden Dateien einfach nur nach statischen Signaturen bereits bekannter Malware sucht. Diese Methode spielt allerdings weiterhin eine wichtige Rolle, um bekannte Schädlinge zu erkennen, die sich nicht durch ständige Variation zu tarnen versuchen. Die Kaspersky-Virenanalystin Alisa Shevchenko stellt klassische und moderne Methoden von Antivirus-Software vor. Der recht ausführliche Aufsatz ist auch in deutscher Sprache verfügbar.
Auf die klassische Signaturmethode geht Shevchenko nicht weiter ein, darüber sei bereits alles gesagt und geschrieben. Sie beschreibt den Aufbau eines Malware-Schutzsystems, das aus zwei Komponenten besteht, die teilweise die gleichen Funktion benutzen, jedoch unterschiedliche Aufgaben zu erfüllen haben. Der von Shevchenko als "technische Komponente" bezeichnete Teil liefert der anderen, "analytischen Komponente" Daten über Vorgänge auf dem zu schützenden System und zu untersuchende Dateien.
Der Analyse-Teil des Schutzsystems untersucht die gelieferten Daten und klassifiziert sie. Im Ergebnis führt dies zu einer darauf abgestimmten Aktion des Schutzprogramms. Es kann etwa die Ausführung einer Programmdatei erlauben oder blockieren. Die Methoden von Antivirus-Programmen werden ständig weiter entwickelt und der sich verändernden Malware-Landschaft angepasst.
So gibt es neben statischen Signaturen auch so genannte generische, die weit mehr als nur eine bestimmte Datei erkennen können. Eine als "Heuristik" bezeichnete Methode der Analyse wird von vielen Antivirus-Programmen eingesetzt, die Hersteller verstehen darunter jedoch nicht unbedingt alle das Gleiche. Letztlich nutzt ein heuristisches Verfahren Erkenntnisse eines Antivirus-Herstellers über Struktur und Verhalten von Malware.
Alisa Shevchenko blickt in ihrem Aufsatz hinter die Sprechblasen der Werbestrategen und zeigt, welche Verfahren hinter den wohlklingenden Namen auf der Produktschachtel stecken. Sie resümiert, dass es keine Schutzlösung gibt, die für alle und jeden optimal passt. Sie gibt auch Tipps zur Auswahl einer für den jeweiligen Bedarf geeigneten Antivirus-Software und hält sich dabei mit Eigenwerbung angenehm zurück..
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
47454
Content Management by InterRed