Definition

Antimalware

Was ist Antimalware?

Antimalware ist eine Software, die entwickelt wurde, um IT-Systeme und einzelne Computer vor Schadsoftware oder Malware zu schützen. Antimalware-Programme scannen ein Computersystem, um Malware zu erkennen, zu blockieren und zu entfernen.

Malware ist eine Software, die speziell dafür entwickelt wurde, Daten oder Computersysteme zu beschädigen. Es handelt sich um einen weit gefassten Begriff für Software, die dazu verwendet wird, den Computerbetrieb zu stören, vertrauliche Informationen zu sammeln oder sich Zugang zu Computersystemen zu verschaffen. Malware kommt in der Regel in Form von bösartigem Code vor, der in Computersystemen versteckt ist und oft ohne Wissen oder Zustimmung des Computerbesitzers installiert wird. Malware verbreitet sich per E-Mail, über Betriebssysteme, Wechselmedien oder das Internet. Beispiele für Malware sind Viren, Spyware, Würmer, Rootkits und Trojaner.

Die drei häufigsten Arten von Malware sind Viren, Würmer und Trojaner. Ein Virus ist eine Software, die sich selbst dupliziert und von einem Computer auf einen anderen überträgt. Ein Wurm ist wie ein Virus, außer dass er keine anderen Programme auf einem Computer infizieren muss, um sich zu verbreiten. Ein Wurm kann sich selbstständig verbreiten. Ein Trojanisches Pferd sieht harmlos aus, wie ein Tool, ein Spiel oder ein Bildschirmschoner, enthält aber einen Code, der den Computer beschädigt oder dem Angreifer den Zugriff auf die Daten des Benutzers ermöglicht.

Unterschiede zwischen Antimalware und Antivirus

Die Begriffe Malware und Virus werden zwar oft synonym verwendet, aber historisch gesehen bezeichneten sie nicht immer dasselbe. Ein Virus ist eine Art von Malware, aber nicht jede Malware ist ein Virus. Viren sind die häufigste Art von Malware; sie sind bösartiger Code, der verwendet wird, um sich Zugang zu einem Computer oder Datennetzwerk zu verschaffen und dort Schaden anzurichten. Viren wurden als ältere, bekanntere Bedrohungen angesehen, wie Trojaner, Würmer, Keylogger und Würmer. Ein Virus ist ein Programm, das sich selbst replizieren kann, während Malware ein Programm ist, das versucht, ein bestimmtes Ziel zu erreichen, sich aber nicht selbst repliziert. Malware wurde zu einem Begriff, der verwendet wird, um neuere, zunehmend gefährliche Bedrohungen zu beschreiben, die durch bösartige Werbung oder Malvertising und Zero-Day-Exploits verbreitet werden.

Auch die Begriffe „Antivirus“ und „Antimalware“ werden oft synonym verwendet, bezeichneten jedoch ursprünglich unterschiedliche Arten von Sicherheitssoftware. Obwohl beide zur Bekämpfung von Viren entwickelt wurden, dienten sie ursprünglich unterschiedlichen Funktionen und zielten auf unterschiedliche Bedrohungen ab. Heute erfüllen sowohl Antimalware- als auch Antivirus-Software dieselben oder ähnliche Funktionen.

Was sind einige der wesentlichen Merkmale von Antimalware?

Antimalware hat die folgenden spezifischen Merkmale, die alle für den Erfolg von entscheidender Bedeutung sind:

  • Antivirus-Komponente. Die Kernfunktion von Antimalware-Software besteht darin, bekannte Viren zu erkennen und zu entfernen.
  • Entfernung von Malware. Antimalware-Software stellt fest, dass es sich um eine Cybersicherheitsbedrohung handelt, und verschiebt diese in die Quarantäne oder löscht sie.
  • Echtzeitschutz. Antimalware-Software überwacht das Hostsystem ständig auf verdächtige Aktivitäten.
  • Identitätsschutz. Antimalware-Software schützt vertrauliche Anmeldedaten und andere private, identitätsbezogene Daten.
  • Phishing-Erkennung. Antimalware-Software erkennt Phishing-Versuche und kennzeichnet betrügerische Websites.
  • Firewall. Antimalware überwacht den ein- und ausgehenden Netzwerkverkehr, um potenziell schädliche Software zu identifizieren. Die Firewall bildet eine Zugriffsbarriere innerhalb des Systems, auf dem sie gehostet wird, um vertrauenswürdige Kommunikation zuzulassen, während verdächtiger Datenverkehr blockiert wird.
  • Hintergrund-Datei- und Programm-Scans. Antimalware-Software scannt Dateien und Programme im Hintergrund des Systems, ohne dass eine Interaktion des Benutzers erforderlich ist.
  • Scans beim Booten. Antimalware-Software scannt das Host-System beim Start, da Malware oft versucht, sich beim Booten in das Betriebssystem einzuschleichen.
Malware existiert in vielen Formen, darunter Adware, Ransomware und Würmer.
Abbildung 1: Malware existiert in vielen Formen, darunter Adware, Ransomware und Würmer.

Wie funktioniert Antimalware?

Antimalware-Software verwendet die folgenden drei Strategien, um Systeme vor schädlicher Software zu schützen.

1. Signaturbasierte Malware-Erkennung

Die signaturbasierte Malware-Erkennung nutzt bekannte Softwarekomponenten und deren digitale Signaturen, um neue schädliche Software zu identifizieren. Softwareanbieter entwickeln Signaturen, um bestimmte schädliche Software zu erkennen. Die Signaturen werden verwendet, um zuvor identifizierte schädliche Software desselben Typs zu identifizieren und die neue Software als Malware zu kennzeichnen. Dieser Ansatz ist hilfreich für gängige Arten von Malware, wie beispielsweise Keylogger und Adware, die viele der gleichen Merkmale aufweisen.

2. Verhaltensbasierte Malware-Erkennung

Die verhaltensbasierte Malware-Erkennung hilft Computersicherheitsexperten, Malware schneller zu identifizieren, zu blockieren und zu beseitigen, indem sie einen aktiven Ansatz zur Malware-Analyse verwenden. Sie identifiziert schädliche Software, indem sie untersucht, wie sie sich verhält, und nicht, wie sie aussieht. Sie wird manchmal durch maschinelle Lernalgorithmen unterstützt.

3. Sandboxing

Sandboxing ist eine Sicherheitsfunktion, die in Antimalware-Programmen eingesetzt werden kann, um potenziell schädliche Dateien vom Rest des Systems zu isolieren. Sandboxing wird häufig dazu verwendet, potenziell schädliche Dateien herauszufiltern und zu entfernen, bevor sie Schaden anrichten können.

Wenn beispielsweise eine Datei aus einem unbekannten E-Mail-Anhang geöffnet wird, führt die Sandbox die Datei in einer virtuellen Umgebung aus. Sie gewährt nur Zugriff auf eine begrenzte Anzahl von Ressourcen, wie beispielsweise einen temporären Ordner, das Internet und eine virtuelle Tastatur. Wenn die Datei versucht, auf andere Programme oder Einstellungen zuzugreifen, wird sie blockiert und die Sandbox kann sie beenden.

Einsatzmöglichkeiten von Antimalware

Der Wert von Antimalware-Anwendungen geht über das einfache Scannen von Dateien auf Viren hinaus. Antimalware kann dazu beitragen, Malware-Angriffe zu verhindern, indem alle eingehenden Daten gescannt werden, um zu verhindern, dass Malware installiert wird und einen Computer infiziert. Antimalware-Programme können auch fortgeschrittene Formen von Malware erkennen und bieten Schutz vor Ransomware-Angriffen.

Der Nutzen von Antimalware-Anwendungen geht über das einfache Scannen von Dateien auf Viren hinaus. Antimalware kann dazu beitragen, Malware-Angriffe zu verhindern, indem alle eingehenden Daten gescannt werden, um zu verhindern, dass Malware installiert wird und einen Computer infiziert. Antimalware-Programme können auch fortgeschrittene Formen von Malware erkennen und bieten Schutz vor Ransomware-Angriffen.

Antimalware-Programme können auf folgende Weise unterstützen:

  • Verhindern, dass Benutzer Websites besuchen, die bekanntermaßen Malware enthalten.
  • Verhindern, dass sich Malware auf andere Computer in einer IT-Umgebung ausbreitet.
  • Einblick in die Anzahl der Infektionen und die für ihre Beseitigung erforderliche Zeit geben.
  • Einblick in die Art und Weise geben, wie die Malware das Gerät oder Netzwerk kompromittiert hat.

Antimalware hilft dabei, einen Computer frei von Malware zu halten, und die regelmäßige Ausführung eines Antimalware-Programms kann dazu beitragen, dass Server oder Endgeräte reibungslos und sicher funktionieren. Die beste Antimalware-Software erkennt die meisten Bedrohungen und erfordert die wenigsten Updates, sodass sie im Hintergrund ausgeführt werden kann, ohne den Computer des Benutzers zu verlangsamen. Es gibt viele kostenlose und kostenpflichtige Antimalware-Programme, die einen Computer vor einer Infektion mit Malware schützen können.

Was genau ist Antimalware Service Executable (AMSE)?

Antimalware Service Executable (AMSE) ist ein zentraler Dienst von Microsoft Defender Antivirus, der auf Windows 10- und Windows 11-Systemen vorinstalliert ist. Dieses eigenständige ausführbare Programm läuft im Hintergrund und überprüft jedes Computerprogramm auf Malware oder Spyware. AMSE sendet dem Administrator dann einen Bericht, in dem alle schädlichen Programme identifiziert werden.

AMSE-Dateien werden zur Ausführung der Aufgaben eines Antimalware-Dienstes verwendet. Es gibt zwei Arten von AMSE-Dateien: solche, die als Hosts fungieren und die Ausführung von Malware auf dem Computer ermöglichen, damit diese analysiert werden kann, und solche, die verhindern, dass Malware den Computer infiziert. Der AMSE-Prozess wird in der Regel vom Antimalware-Programm beim Hochfahren des Computers initiiert.

Diese Definition wurde zuletzt im März 2025 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit