Definition

Virensignaturen oder Virendefinitionen

Mitarbeiter: Matthew Haughn

Die Virensignaturen erlauben es Antiviren- oder Antimalware-Programmen, die Schadsoftware beim Überprüfen des Systems zu erkennen. Wenn Sicherheitsforscher neue Viren entdecken, untersuchen sie diese in Sandbox-Umgebungen. Dort können sie dann das Verhalten, die verwendeten Dateinamen, bestimmte Zeichenfolgen oder Code analysieren und bestimmen.

Kommerzielle Antivirensoftware arbeitet seit geraumer Zeit auf der Basis von Virensignaturen. Um aktuelle Bedrohungen zu erkennen, werden diese Signaturen fortlaufend aktualisiert. Anhand der Signaturen ist die Software dann in der Lage, etwaige Schädlinge beim Scannen der Dateien oder der laufenden Prozesse zu erkennen. Ein Schwachpunkt dieses Ansatzes ist die Erkennung neuer Viren.

Eine weitere Methode zur Erkennung von Viren ist der heuristische Ansatz. Bei diesem Verfahren verwenden die Antivirenprogramme Algorithmen, um Verhaltensmuster bestimmter Schadsoftware zu erkennen. Heuristische Methoden werden immer wichtiger, da die Schadprogramme zunehmend besser darin werden, traditionellen Scans zu entgehen. So ändern metamorphe und polymorphe Viren ihren Code während der Ausbreitung, um herkömmliche Scans zu unterlaufen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Januar 2017 aktualisiert

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close