TechTarget
Definition

Antivirensoftware

von

Was ist Antivirensoftware?

Antivirensoftware (Antivirenprogramm) ist ein Sicherheitsprogramm, das Viren und andere Arten von Malware auf Computern, Netzwerken und anderen Geräten verhindern, erkennen, suchen und entfernen soll. Antivirensoftware ist oft Teil eines Sicherheitspakets, kann aber auch als eigenständige Option erworben werden.

Ein Antivirenprogramm, das in der Regel als proaktiver Ansatz für die Cybersicherheit auf einem Computer installiert wird, kann dazu beitragen, eine Vielzahl von Cyberbedrohungen abzuwehren. Dazu zählen etwa darunter Keylogger, Browser-Hijacker, Trojaner, Würmer, Rootkits, Spyware, Adware, Botnets, Phishing-Versuche und Ransomware-Angriffe.

Da sich Cyberkriminalität ständig weiterentwickelt und täglich neue Versionen von Malware, einschließlich Zero-Day-Angriffen, veröffentlicht werden, kann kein Antivirenprogramm Erkennung und Schutz vor allen Bedrohungsvektoren bieten.

Wie Antivirensoftware funktioniert

Antivirensoftware läuft in der Regel im Hintergrund und scannt Computer, Server oder mobile Geräte, um die Verbreitung von Malware zu erkennen und einzuschränken. Viele Antivirenprogramme enthalten Echtzeit-Bedrohungserkennung und -Schutz, um vor potenziellen Schwachstellen zu schützen, und führen Systemscans durch, die Geräte- und Systemdateien auf mögliche Risiken hin überwachen.

Antivirensoftware erfüllt in der Regel die folgenden grundlegenden Funktionen:

  • Scannt Verzeichnisse oder bestimmte Dateien anhand einer Bibliothek bekannter Schadsignaturen, um abnormale Muster zu erkennen, die auf das Vorhandensein von Schadsoftware hinweisen.
  • Ermöglicht es Benutzern, Scans so zu planen, dass sie automatisch ausgeführt werden.
  • Ermöglicht es den Benutzern, jederzeit neue Scans zu starten.
  • Entfernt jede Schadsoftware, die es erkennt, entweder automatisch im Hintergrund oder benachrichtigt die Benutzer über Infektionen und fordert sie auf, die Dateien zu säubern.

Um Systeme umfassend zu scannen, muss Antivirensoftware im Allgemeinen privilegierten Zugriff auf das gesamte System erhalten. Dies macht Antivirensoftware selbst zu einem häufigen Ziel für Angreifer, und Forscher haben in den letzten Jahren mögliche Remote-Code-Ausführung und andere schwerwiegende Schwachstellen in Antivirensoftware-Produkten entdeckt.

Vorteile von Antivirensoftware

Antivirensoftware dient nicht nur dazu, ein System vor Sicherheitsbedrohungen und Schwachstellen zu schützen, sondern bietet auch Echtzeitschutz durch automatische Schwachstellenscans.

Antivirensoftware bietet die folgenden Vorteile:

Schutz vor Viren und Malware. Der Hauptnutzen von Antivirensoftware liegt im Schutz vor bösartiger Schadsoftware, wie Malware und Spyware. Die meisten Cyberbedrohungen treten heute als vielschichtige Bedrohungsvektoren auf, die Systemdaten angreifen, vertrauliche Informationen stehlen, Systemressourcen ausspionieren und gleichzeitig die Systemleistung beeinträchtigen können. Daher ist es unerlässlich, jederzeit eine zuverlässige Antivirensoftware zu verwenden.

Schutz vor Spam und Pop-ups. Einer der üblichen Wege, wie Viren in ein System eindringen und es infizieren, sind Popup-Werbung und Spam-Webseiten. Antivirensoftware sorgt für die Sicherheit des Systems, indem sie Pop-ups und Spam von bösartigen Websites automatisch blockiert.

Schutz im Internet. Antivirensoftware schützt vor betrügerischen Websites, über die Bedrohungsakteure Kreditkarten- und Bankdaten von ahnungslosen Benutzern abgreifen. Durch die Beschränkung des Zugriffs auf schädliche Websites kann ein zuverlässiges Antivirenprogramm Benutzer daran hindern, auf nicht autorisierte Netzwerke zuzugreifen.

Schutz in Echtzeit. Antivirensoftware fungiert als Echtzeitschutz, der jede eingehende Datei und jedes Programm prüft. Je nach den Einstellungen des Antivirenprogramms wird eine infizierte Datei oder ein infiziertes Programm entweder automatisch gelöscht oder zur weiteren Analyse in einen Quarantäneordner verschoben. Eine unter Quarantäne gestellte Datei wird daran gehindert, mit dem Rest des Rechners und seinen Programmen zu interagieren, um den Schaden zu begrenzen.

Boot-Scan-Befehl. Hochentwickelte Viren können sich oft selbst vervielfältigen, während das System aktiv ist. Ein Antivirenprogramm kann jedoch die Selbstreplikation eines Virus verhindern, indem es einen Boot-Scan-Befehl aufruft. Mit diesem Befehl wird das Betriebssystem heruntergefahren, der Computer neu gestartet und die gesamte Festplatte auf Viren und Malware gescannt. Während der Überprüfung wird der Virus erkannt und hat aufgrund der Deaktivierung des Betriebssystems keine Chance, sich selbst zu vermehren.

Scannen des Dark Web. Daten aus den meisten Datenschutzverletzungen, wie zum Beispiel Ransomware-Angriffen, werden oft im Dark Web veröffentlicht. Viele Antiviren-Tools können Unternehmen dabei helfen, herauszufinden, ob ihre vertraulichen Daten im Dark Web aufgetaucht sind. Wenn sie beispielsweise eine zugehörige E-Mail-Adresse oder Kontonummer im Dark Web finden, können sie den Benutzer benachrichtigen und das Passwort auf ein neues und komplexeres ändern.

Schutz vor externen Geräten. Die meisten Menschen schließen regelmäßig externe Geräte wie Festplatten und USB-Sticks an ihre Computer an. Antivirensoftware scannt alle angeschlossenen Geräte und Peripheriegeräte, um zu verhindern, dass potenzielle Viren über externe Quellen in das System gelangen.

Arten von Antivirenprogrammen

Antivirensoftware wird in verschiedenen Formen vertrieben, darunter eigenständige Antivirenscanner, Programme mit maschinellem Lernen und Cloud-basierte Programme, Malware-Signaturen und Internet-Sicherheitssoftware-Suites, die neben Antivirenschutz auch Firewalls, Datenschutzkontrollen und andere Sicherheitsvorkehrungen bieten.

Einige Anbieter von Antivirensoftware bieten kostenlose Basisversionen ihrer Produkte an. Diese kostenlosen Versionen bieten in der Regel einen grundlegenden Viren- und Spyware-Schutz, aber erweiterte Funktionen und Schutzmaßnahmen sind in der Regel nur für zahlende Kunden verfügbar.

Auch wenn einige Betriebssysteme häufiger von Virenentwicklern ins Visier genommen werden, gibt es für die meisten Betriebssysteme Antivirensoftware:

Antivirensoftware für Windows. Die meisten Hersteller von Antivirensoftware bieten verschiedene Stufen von Windows-Produkten zu unterschiedlichen Preisen an, angefangen bei kostenlosen Versionen, die nur einen Basisschutz bieten. Benutzer müssen Scans und Updates manuell durchführen, und in der Regel bieten kostenlose Versionen von Antivirensoftware keinen Schutz vor Links zu bösartigen Websites oder bösartigem Code und Anhängen in E-Mails. Premiumversionen von Antivirensoftware enthalten oft auch eine Reihe von Sicherheitstools für Endgeräte, die sicheren Online-Speicher, Werbeblocker und Dateiverschlüsselung bieten. Seit 2004 bietet Microsoft kostenlose Antivirensoftware als Teil des Windows-Betriebssystems an, in der Regel unter dem Namen Windows Defender, obwohl die Software vor 2006 meist auf die Erkennung von Spyware beschränkt war. Microsoft bietet nun Microsoft Defender Antivirus als Teil seines Microsoft-365-Defender-Portfolios an, das für Windows 10, Windows 11 und einige Versionen von Windows Server verfügbar ist. Die Defender-Produktlinie hat im Laufe der Zeit immer wieder Erweiterungen, wie auch Umbenennungen von Lösungen erfahren.

Antivirensoftware für macOS. Obwohl es Apple macOS-Viren gibt, sind sie seltener als Windows-Viren, sodass Antivirenprodukte für macOS-basierte Geräte weniger standardisiert sind als solche für Windows. Es gibt mehrere kostenlose und kostenpflichtige Produkte, die On-Demand-Tools zum Schutz vor potenziellen Malware-Bedrohungen durch Malware-Scans des gesamten Systems und die Möglichkeit, bestimmte E-Mail-Threads, Anhänge und verschiedene Webaktivitäten zu durchsuchen, bereitstellen.

Android-Antivirensoftware. Android ist das beliebteste mobile Betriebssystem der Welt und wird auf mehr mobilen Geräten installiert als jedes andere Betriebssystem. Da die meiste mobile Malware auf Android abzielt, empfehlen Experten allen Nutzern von Android-Geräten die Installation von Antivirensoftware auf ihren Geräten. Die Hersteller bieten eine Reihe von kostenlosen und kostenpflichtigen Premium-Versionen ihrer Antivirensoftware für Android an, die auch Funktionen für Diebstahlschutz und Fernortung enthalten. Einige führen automatische Scans durch und versuchen aktiv zu verhindern, dass bösartige Webseiten und Dateien geöffnet oder heruntergeladen werden. Play Protect ist Googles integrierter Malware-Schutz für Android, der erstmals mit Android 8.0 Oreo veröffentlicht wurde und jetzt mit jedem Android-Gerät geliefert wird, auf dem Google Play Services Version 11 oder neuer installiert ist.

Techniken zur Virenerkennung

Antivirensoftware verwendet eine Vielzahl von Erkennungsmethoden für Viren. Nachfolgend sind sechs gängige Typen aufgeführt:

Signaturbasierte Erkennung. Antivirensoftware stützt sich in der Regel auf gespeicherte Virensignaturen - eindeutige Datenfolgen, die für bekannte Malware charakteristisch sind, um bösartige Software zu erkennen. Die Antivirensoftware verwendet diese Signaturen, um Viren zu erkennen, die bereits von Sicherheitsexperten identifiziert und analysiert wurden.

Heuristisch basierte Erkennung. Bei dieser Art der Erkennung wird ein Algorithmus verwendet, um die Signaturen bekannter Viren mit potenziellen Bedrohungen zu vergleichen. Mit der heuristischen Erkennung kann Antivirensoftware sowohl Viren erkennen, die noch nicht entdeckt wurden, als auch vorhandene Viren, die getarnt oder modifiziert und als neue Viren veröffentlicht wurden. Allerdings kann diese Methode auch zu falsch-positiven Treffern führen, wenn Antivirensoftware ein Programm erkennt, das sich ähnlich wie ein bösartiges Programm verhält, und es fälschlicherweise als Virus identifiziert.

Verhaltensbasierte Erkennung. Antivirensoftware kann auch verhaltensbasierte Erkennung verwenden, um das Verhalten oder potenzielle Verhalten eines Objekts auf verdächtige Aktivitäten zu analysieren und auf der Grundlage dieser Beobachtungen auf bösartige Absichten zu schließen. Code, der versucht, nicht autorisierte oder abnormale Aktionen auszuführen, deutet beispielsweise darauf hin, dass das Objekt bösartig oder zumindest verdächtig ist. Einige Beispiele für Verhaltensweisen, die auf eine Gefahr hindeuten, sind das Ändern oder Löschen einer großen Anzahl von Dateien, das Überwachen von Tastenanschlägen, das Ändern von Einstellungen anderer Programme und das Herstellen von Fernverbindungen zu Computern.

Cloud-Analyse. Laut Atlas VPN produzierten Hacker im Jahr 2022 durchschnittlich mehr als 316.000 Malware-Bedrohungen pro Tag. Da es für jedes Antivirenprogramm unmöglich ist, die riesige Anzahl der schnell auftauchenden Malware-Varianten zu bekämpfen, bieten Antivirenunternehmen jetzt Cloud-Analysen als Teil ihrer Antivirenangebote an. Die Cloud-Analyse ist eine moderne Art der Malware-Analyse, da sie in der Cloud auf den Servern des Antivirenanbieters durchgeführt wird. Wenn eine bösartige Datei oder ein bösartiges Programm vom Antivirenprogramm erkannt wird, wird sie/es an die Labore des Anbieters geschickt, wo sie/es getestet wird. Wird die Schädlichkeit bestätigt, wird eine Signatur erstellt, die das Programm auf allen anderen Geräten, auf denen es erkannt wird, blockiert.

Sandbox-Analyse. Bei dieser Erkennungstechnik wird ein Programm oder eine Datei in einer virtuellen Sandbox-Umgebung ausgeführt, um sein/ihr Verhalten zu analysieren, bevor es/sie im System zugelassen wird. Mit dieser Technik lässt die Antivirensoftware eine Datei nur dann zur Ausführung in der realen Umgebung zu, wenn die Sandbox-Analyse ihre Unbedenklichkeit bestätigt. Diese Funktion wird auch für die Ausführung von Dateien verwendet, die das Antivirenprogramm nicht zulassen oder verbieten kann. Da die Dateien in einer isolierten Umgebung ausgeführt werden, wird dem System kein Schaden zugefügt, selbst wenn sie sich als bösartig erweisen sollten, da sie nur in einem virtuellen Sandbox-Container ausgeführt werden.

Host Intrusion Prevention System (HIPS). Sicherheits- und Antivirensoftware verwendet diese Technologie in der Regel, um potenziell bösartige Aktivitäten in einem Programm mithilfe einer signaturbasierten Erkennung zu erkennen. Ein HIPS überwacht kontinuierlich jede Aktivität und benachrichtigt die Benutzer sofort, indem es ihnen Autorisierungsoptionen wie Zulassen und Sperren anbietet.

Herausforderungen für Antivirensoftware

Obwohl Antivirenprogramme ursprünglich zur Bekämpfung von Viren und Cyberbedrohungen entwickelt wurden, unterliegen sie einigen Einschränkungen.

Im Folgenden werden die aktuellen und künftigen Herausforderungen für Antivirensoftware beleuchtet:

  • Antivirensoftware, die nur eine signaturbasierte Erkennung verwendet, kann keine neuen Arten von Malware aufdecken, auch nicht die Varianten vorhandener Malware. Die signaturbasierte Erkennung kann neue Viren nur erkennen, wenn die Definitionsdatei mit Informationen über den neuen Virus aktualisiert wird. Da die Zahl der neuen Malware-Signaturen rapide ansteigt, ist die Entwicklung von Antimalware-Software, die ausschließlich auf Signaturen basiert, nicht praktikabel. Allerdings führt die signaturbasierte Erkennung in der Regel nicht zu falsch-positiven Treffern.
  • Selbst die beste Antivirensoftware kann manchmal fälschlicherweise einen sicheren Teil eines Programms oder einer Datei als Malware identifizieren, was dazu führen kann, dass eine legitime und wichtige Datei oder ein Programm von der Antivirensoftware unter Quarantäne gestellt oder gelöscht wird. Kostenlose Antivirenprogramme sind in der Regel anfälliger für Fehlalarme als kostenpflichtige Dienste, da sie oft keine unternehmensweite Überprüfung und Erkennung von Angriffen und Bedrohungsvektoren bieten.
  • Antivirensoftware kann manchmal Systemaktualisierungen behindern, indem sie diese entweder verhindert oder mittendrin abbricht. In den meisten Fällen muss der Benutzer den zusätzlichen Schritt der Deaktivierung einer Firewall unternehmen, bevor er versucht, System-Updates oder Firmware-Upgrades zu installieren.
  • Antivirensoftware läuft unauffällig im Hintergrund und ist kaum wahrnehmbar, aber sie kann viele Systemressourcen verbrauchen, einschließlich Arbeitsspeicher und Festplattenspeicher, wodurch die Leistung eines Geräts verlangsamt wird. Die Antiviren-Scanfunktion kann auch zu spürbaren Verzögerungen im Netzwerk führen.
  • Normale Antivirensoftware bietet nur eine Ebene des Virenschutzes. Für einen umfassenden Schutz müssen die meisten Unternehmen in einen mehrschichtigen Ansatz investieren, zum Beispiel in hardware- und softwarebasierte Firewalls oder in eine komplette Internet-Sicherheitssuite, die auch Antiviren-Optionen enthält.

Die sich ständig weiterentwickelnden Technologietrends wie Metaverse, Web3, FinTech und autonome Fahrzeuge machen es immer schwieriger, den richtigen Virenschutz zu finden. Bei so vielen zu schützenden Endpunkten - von Krypto-Wallets bis hin zu Virtual-Reality-Geräten - kann es vorkommen, dass Antivirensoftware versagt. Die meisten herkömmlichen Antivirentechnologien können moderne dateilose Angriffe nicht erkennen, bei denen vertrauenswürdige Systeme wie PowerShell für die Ausführung der Angriffe verwendet werden.

Diese Definition wurde zuletzt im Juli 2023 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de
Close