Antivirenprogramm

Ein Antivirenprogramm (auch Virenscanner oder Virenschutz genannt') ist eine Software, die ihr bekannte Computerviren, Computerwürmer und Trojanische Pferde aufspüren, blockieren und gegebenenfalls beseitigen soll.

Um schädliche Software zu erkennen, hat jeder Virenscanner eine Liste mit Beispielen aller ihm bekannten Viren und anderer schädlicher Software („Virensignaturen” oder „Virendefinitionen”), mit der er die zu überprüfende Software vergleicht. Stimmt eine Datei oder ein Teil einer Datei mit einem Beispiel aus der Liste überein, werden Schritte zur Neutralisierung und gegebenenfalls zur Reparatur der infizierten Datei und zur Beseitigung der schädlichen Software unternommen. Da ständig neue Viren und Würmer auftauchen, müssen die entsprechenden Listen ständig aktualisiert werden. Viele Scanner unterstützen heutzutage automatische Aktualisierungsmethoden.

Das Scannen von Dateien geschieht heutzutage meist auf zwei Arten: Einmal geben nahezu alle Antivirenprogramme die Möglichkeit, im Hintergrund aktiv zu sein und alle Dateien und Programme, auf die auf dem Rechner zugegriffen wird, auf schädliche Software zu prüfen (on access). Zum zweiten kann ein gezieltes Durchsuchen von Dateien, Ordnern oder Datenträgern auch von Hand gestartet werden (on demand). Findet ein Scanner dann schädliche Software, gibt es in den meisten Fällen eine Warnung an den Nutzer mit der Frage, was als nächstes geschehen kann. Die möglichen Optionen reichen da von einem Löschen der infizierten Datei über einen Reparaturversuch bis hin zur Quarantäne der Datei.

Eine Ausnahme stellen Virenscanner dar, die über das Internet gestartet werden – die Besonderheit liegt darin, dass sie helfen können, wenn man selbst keinen Virenscanner hat oder eine bestimmte Datei mit verschiedenen Scannern testen möchte.

Kein Virenscanner kennt alle Viren und Würmer. Zudem sind die meisten Antivirenprogramme lediglich auf das Aufspüren von Viren und Würmern ausgerichtet. Oft werden keine Trojaner, Dialer oder gar Rootkits erkannt. Auch sind ganz neue oder kaum verbreitete Viren und Würmer nicht in den Virendefinitionen enthalten und so für den Virenscanner nicht erkennbar.

Zwar verfügen einige Virenscanner über die Möglichkeit, auch nach allgemeinen Merkmalen zu suchen (Heuristik) oder bringen ein rudimentäres Intrusion Detection System mit sich, jedoch sind diese Lösungen auch nicht immer ausreichend. Zu guter Letzt kann es auch passieren, dass ein Angreifer für einen Computer einen eigenen Wurm, ein Virus oder auch häufig einen eigenen Trojaner schreibt, der nur einen bestimmten Rechner infiziert – von diesem Virus (Wurm, Trojaner) wird der Hersteller der Virenscanner natürlich nie erfahren (es gibt ja nur einen Vertreter), weshalb die Virenscanner diesen auch nie finden können.

Somit sollte kein Nutzer vergessen, dass ein Virenscanner nur als Ergänzung zu allgemeinen Vorsichtsmassnahmen gelten kann (z.B. sollte ein Computerbenutzer nicht völlig unkritisch jeden Dateianhang einer Mail öffnen oder jede Software von unbekannten Websites starten).

Hinzu kommt, dass in letzter Zeit immer mehr Würmer und Viren die Fähigkeit aufweisten, Sicherheitssoftware auf infizierten Rechnern auszuschalten. Ist die schädliche Software also erst einmal gestartet worden, ist es meist schon zu spät, da der Virenscanner dann vom Virus oder Wurm deaktiviert wird. Meist wird der Virenscanner vom Virus nur für den speziellen Virentyp 'blind' gemacht, um unauffällig zu bleiben. Somit sollte man einen Virenscanner nicht ohne weiteres als Werkzeug verstehen, mit dem man infizierte Rechner säubern kann, denn dies ist nur dann möglich, wenn der Virenscanner außerhalb des Systems des Rechners läuft, also z.B. von CD gebootet wird. Aber auch hier gilt zu beachten, dass kein Virenscanner alle Viren und Würmer kennt.

Ein infiziertes System muss also als kompromittiertes System aufgefasst und dementsprechend behandelt werden (siehe dort).

• Computersicherheit

Auf vielen der angegebenen Projekt- oder Firmenseiten findet man auch die Möglichkeit, online einen Scanner zu starten oder aber Dateien zur Untersuchung hochzuladen. Viele der kommerziellen Angebote stellen ihre Scanner für Privatnutzer auch kostenlos zur Verfügung.

In vielen Antivirenprogrammen wird die Abkürzung AV verwendet, diese steht für Anti-Virus wie etwa in Kaspersky Anti Virus (KAV), Anti Virus Toolkit Pro (AVP), Anti Virus Center (AV Center), Clam Anti Virus (ClamAV) oder Free AV

• Trend Micro PC-cillin Internet Security 12
• AMaViS - A Mail Virus Scanner (Open Source, für Unix, Linux)
• ClamAV - Clam Anti Virus Open Source Virenscanner
• BitDefender Free Edition (kostenlose Version für Privatnutzer)
• FRISK Software International (kostenlose Version für Privatnutzer)
• AntiVir Personal Edition Classic (kostenfreie Version für Privatnutzer)
• McAfee® VirusScan (ehemals Network Associates)
• Norman
• Kaspersky
• Sophos Anti-Virus (Version für Unternehmen)
• Norton AntiVirus
• RHBVS - Regelbasierender heuristischer Virenscanner
• HouseCall Online Virus Scan (Windows, Linux, Solaris, Apple)
• AntiVirenKit 2005

Neben dem Einsatz von Antiviren-Software bieten zahlreiche Projekt- oder Firmenseiten auch aktuelle Viren-Informationen. Bedrohungsstufen und Verbreitung von Computerviren, sowie spezielle Hinweise zur Beseitigung bzw. Bekämpfung von Viren, Würmern und anderem schadhaftem Code.

• TU Berlin - Aktuelle Virenmeldungen
• Planet Security
• Panda Software - Viren Informationen
• Virenschutz.Info
• Trend Micro Virus Encyclopedia

• Fiktive Geschichte, um Möglichkeiten und Gefahren von Virenscannern zu demonstrieren