Die Betrüger verbreiten ihre Schädlinge auf verschiedene Arten: Die Kriminellen hängen einen Schädling an eine Mail mit mehr oder weniger zweifelhaftem Text und verschicken sie millionenfach. Oder sie platzieren den Virus auf einem Server im Internet und verschicken Mails oder Nachrichten per Messenger mit einem Link auf den Schädling. Diese Angriffe haben kaum Aussichten auf Erfolg, da bereits wenig erfahrene Anwender die Finte erkennen. Auf Anhänge und Links in merkwürdigen Mails reagieren heute nur noch absolute PC-Neulinge falsch. Hier muss dann die Antiviren-Software helfen. Übrigens: Gefährlich sind heutzutage grundsätzlich fast alle Dateitypen. Selbst über ein PDF-Dokument können sich Viren ins System hieven.

Die zweite Methode (Social Engineering) funktioniert im Prinzip wie die erste, nur dass in der Mail oder auf einer Website ein wirklich raffinierter Text den Empfänger zum Klick auf den Link oder den Anhang verleiten soll. Beispiele dafür sind angebliche Rechnungen, Abmahnungen, polizeiliche Unterlagen im Anhang - oder auch Pornovideos oder Nacktbilder, die es zum Herunterladen geben soll. Wenn der Text gut gemacht ist und die Masche stimmt, können auch erfahrene Anwender auf den Trick hereinfallen und den Anhang oder den Download der gefährlichen Datei starten. Seien Sie so misstrauisch wie nur irgend möglich! Im Zweifelsfall verzichten Sie auf den Klick. Gegen sehr gut gemachte Angriffe mit Social Engineering ist niemand gefeit. Zum Glück sind diese noch sehr selten. Hat man doch mal einen Virus gestartet, muss das Antiviren-Tool greifen. Die dritte Methode (Drive by Download & Co) schleust Viren ins System, ohne dass der Anwender viel dazutut. Der Besuch einer präparierten Website genügt - und der Schadcode gelangt über Bugs im Browser auf das System. Gegen solche Angriffe helfen nur ein gut geschütztes System und eine gute Antiviren-Software.

So arbeiten die Tools
Wenn alle Vorsicht nichts genützt hat und ein Virus sich auf den PC schleichen will, muss die Antiviren-Software das verhindern. Wir erklären, wie die Tools vorgehen, und zeigen die Vor- und Nachteile auf. Im Antiviren-Programm befindet sich eine Datei mit Signaturen. Das sind Fingerabdrücke von Viren, die einen Schädling eindeutig identifizieren. Die Signaturen holt sich ein signaturbasiert arbeitendes Tool per Update von seinem Hersteller. Es ist die älteste Methode, Viren zu erkennen. Sie erkennt den Virus zuverlässig. Fehlalarme sind selten. Bis die Signatur auf einen PC gelangt, vergeht allerdings einige Zeit. Denn zunächst verbreitet sich der Schädling, und erst dann kann der Antiviren-Hersteller ihn entdecken und analysieren. Dieser muss eine Signatur erstellen und sie per Update bereitstellen. Das kann dauern: Die Zeitspanne beträgt zwischen einigen Minuten und Tagen, selten Wochen. Bei mehreren hundert neuen Schädlingen pro Tag haben nur noch Antiviren-Labore mit einem hohen Grad an Automatisierung die Chance, schnell zu reagieren.

Die meisten Schädlinge sind nur Varianten weniger, aktuell erfolgreicher Viren. Antiviren-Programme haben deshalb Code-Muster gespeichert, die wahrscheinlich in allen Varianten vorkommen. Die Heuristik entsprechenden Antiviren-Programme erkennt auch neue Varianten. Aber sie produziert Fehlalarme und zeigte in Tests Erkennungsraten von lediglich 20 bis 45 Prozent. Die Verhaltensanalyse untersucht die Aktionen jedes unbekannten Programms und stoppt dieses, wenn ein verdächtiges Verhalten vorliegt. So erkennt diese Methode auch völlig neue Schädlinge. Auch die Verhaltensanalyse produziert allerdings Fehlalarme. Außerdem sind die Tools meist auf die richtige Entscheidung des Anwenders angewiesen.

Das beste Antiviren-Tool
Die PC-WELT unterzieht seit Jahren rund alle 12 Monate die wichtigsten Antiviren-Programme einem ausführlichen Vergleich. Finden müssen die Tools ITW-Viren (In the wild = stark verbreitet) und Zoo-Schädlinge (wenig verbreitet). Generell gilt: Eine sehr gute Leistung von Scanner und Wächter ist nur die halbe Miete. Wichtig sind auch weitere Aspekte wie die verhaltensbasierte Analyse von Programmcode, eine schnelle Reaktionszeit auf neue Viren und natürlich eine einfache Bedienung. Eine aktuelle Übersicht finden Sie im umfangreichen Test von zehn aktuellen Antiviren-Programmen. Erfreulich: Das kostenlose Antivir Personal Free Antivirus schneidet gut ab und ist empfehlenswert. Ein "sehr gut" bekommen die Tools von Bitdefender, G-Data und Symantec (Norton Antivirus 2009). F-Prot und Kaspersky schneiden über die Jahre gesehen gut ab, lieferten im letzten Test aber keine Top-Ergebnisse ab.