Wie funktioniert ein Antivirenprogramm? – Erklärung + Definition

Antivirenprogramm erklärt Hacking Series Ethical Hacking Steffen Lippke
Antivirenprogramm erklärt Hacking Series Ethical Hacking Steffen Lippke

In den Medien waren viele vor Viren am Computer.

Wie kann ich mich vor Viren schützen? Und sind die „Antivirus“-Programme zuverlässig?

Dieser Post soll Dir einen Einblick in Funktion und (UN) Möglichkeiten eines„Antivirus“-Programmes geben.

Virus-Signatur erklärt

Eine Virus-Signatur ist ein eindeutiges Erklärungsmerkmal von Malware / Virus. Das Antivirus-Programm scannt Deine PC nach diesen Merkmalen ab. Beispiele für solche Merkmale sind Datei-Hashs (der Fingerabdruck von Bits).

Antivirus-Anbieter verwenden unterschiedliche Strategie bei dem Scan-Vorgang. Manche unterteilen die Dateien in Datenblöcke und berechnen von den einzelnen Abschnitten den Hash.

Danach vergleichen Sie die berechneten Hash-Werte mit denen der bekannten Malware-Programme in der Virus-Signatur-Datenbank. Damit kann der Scanner prüfen, ob sich in einem neuen (großen) Software-Paket ein bekannter Virus wiederfindet.

Typen, Strategien und Methoden von Virenprogrammen

Antiviren-Programme bietet das Internet, wie Sand am Meer an. Aber in was unterscheiden sich die Programme:

  • Lokale Installation: Antivirus-Programme können lokal auf Deinen Computer installiert sein. Das Programm untersucht andere Dateien, sobald Du diese herunterlädst oder ausführst. Für private Nutzer ist dies die beliebteste Art des Schutzes.
  • Server: Die Programme können Unternehmen als Service in der Cloud anbieten. Die eingehenden Daten zu Deinem Computer filtert der Service und stoppt verdächtige Downloads.

Scan-Strategien

Die Antivirus-Software geht je nach Hersteller und Anwendungsfall anders mit neuen Dateien um. Die bekanntesten Strategien sind die Echtzeit-, die Manuelle- und die Online-Strategie.

  • Echtzeit: Hintergrund-Dienst in Windows scannt Programme, Dateien, Arbeitsspeicher, HTTP- und FTP-Traffic
  • Manuell: Nutzer startet Scan Prozess. Bei Fund Warnmeldung, Löschen, Quarantäne und Reinigung der Malware vom Computer
  • Online: Wie manuell Strategie, nur das dieser viele verschiedene Virenscanner anbietet (z. B. VirusTotal)

Scan-Methoden

Das Programm kann spezifisch, generisch oder heuristisch scannen, je nachdem welchen Antivirus Du nutzt. Die bekannteste Variante ist das spezifische Scannen.

  • Spezifisch: Der Antivirus sucht nach den bekannten Virussignaturen, die vorher schon jemand als schädlich klassifiziert und veröffentlicht hat. Beim spezifischen Scan prüft der Antivirus alle eignende Datenströme:
    • Downloads von Firefox
    • Herunterladen von Bildern in einer Mail oder auf einer Webseite
    • Übertragung von Dateien von einem USB-Stick
    • Datenstrom einer FTP-Verbindung
    • Windows-Update-Stream
  • Generisch: Das Programm sucht nach ähnlichen Virensignaturen (Abwandlungen)
  • Heuristisch: Der Antivirus überwacht des Verhalten eines Programms bei der Ausführung. Je nach Verhalten klassifiziert das Programm, diesen als schädlich oder harmlos. Mit dieser Methode kann das Schutzprogramm neue Viren erkennen. Basierend auf einer Künstlichen Intelligenz und ein Trainings-Daten-Set kann das Antiviren-Programm das Verhalten des neuen Programms korrekt interpretieren.

Umfang des Schutzes

Davor schützt ein Antivirus

Der Name „Antivirus-Programm“ ist ungeeignet.

Ich

Moderne Antivirus-Programme schützen vor jeglicher Art von Malware und anderen Cybersecurity-Bedrohungen. „Malware“ ist ein Überbegriff für Schadprogramme, die versuchen Deinen Computer und dessen Daten zu verändern, löschen, manipulieren oder auszulesen. Die Hacker möchten Dir einen größtmöglichen Schaden mit der Malware zufügen.

Beispiele für Malware-Typen

  • Trojaner überwachen Aktivitäten auf Deinem PC z. B. Bildschirm oder Tastatur.
  • Ransomware – Nachdem Du Dir ein scheinbar harmloses Programm heruntergeladen hast, verschlüsselt die Ransomware im Hintergrund Deine Daten, sobald das Programm fertig ist, fordert das Programm Dich auf eine Summe an Geld in Bitcoins für das Entschlüsseln zu bezahlen.
  • Viren verbreitet sich mit menschlicher Hilfe z. B. von einem USB zu Deinem Laptop und von Deinem Laptop zu einem anderen USB. Dieser kann sich selbst kopieren.
  • Ein Wurm ist eine sich selbst verbreitende Software. Diese kann sich z. B. mit Dein Mail-Programm Schad-Mails an alle Deine Kontakte snenden.

Davor schützt ein Antivirus NICHT

Symantec-Vizechef Brian Dye – Antivirensoftware erkennt nur etwa 45 % aller Angriffe – abgerufen am 5. Mai 2014

Die meisten Antiviren-Programme basieren auf den Virussignaturen (Echtzeit-spezifisch). Wenn Du Deine Antivirus nicht jeden Tag aktuell mit den neusten Signaturen hältst, dann kann der Antivirus Dich nur noch vor alter Malware schützen. Wichtig ist, dass kein drittes Programm (absichtlich / unabsichtlich) den Update-Prozess des Antivirus-Programms unterdrückt oder falsche Informationen dem Antiviren-Scanner zu sendet.

Signaturen sind keine Wunderwaffe

Problem: Neue Viren und Würmer findet ein normaler Virus nicht.

Signaturen-Mist

Polymorphe Viren zeigen keine eindeutige Signatur bzw. Hash-Wert. Hacker haben einen Virus entwickelt, welcher sich selbst zu verändern kann. Deshalb besitzt der Virus immer einen anderen Hash-Wert. Alte Viren können die Hacker auffrischen, wenn sie den Code (nur) geringfügig verändern.

Effektiver 7-Schritt Schutz vor Malware

Wie kannst Du Dich trotzdem als Normalsterblicher vor Hackerangriffe durch Malware schützen?

#1 Basisschutz aktivieren

Obwohl ein Antivirus-Programm nicht alles finden sind, sie ein absoluter Basis-Schutz für jedes Windows, Linux oder Mac. Dieser findet viele Viren, die schon bekannt sind.

#2 Alte Software updaten

Denke daran, alle Deine Programme auf Deinem PC beim neuen Releases aktuell zu halten.

Viele IT-Unternehmen müssen Ihre Programme erneuern, damit der neue Release die Fehler und Sicherheitslücken in der alten Version schließen kann.

#3 Einfallstor Betriebssystem

Update Dein Betriebssystem: Viele Hacker versuchen Windows (Mac, Linux) unsicher zu machen, weil jeder dieses Software-Produkt tagtäglich nutzt-Eine Sicherheitslücke in Windows bedeutet, dass ein Hacker einen Zugang zu 1,5 Milliarden Computern gefunden hat.

#4 Keine „Ausnahmen“

Selbst auf Linux oder macOS bist Du nicht für Hacker geschützt.

Installiere Programme und Apps nur aus vertrauenswürdigen Quellen. Der Apple App Store stellte den Nutzer Viren, Ransomware und Co zu Verfügung, die Apple bei ihrer „Prüfung“ nicht gefunden haben.

#5 Neue Software sicher

Wenn Du ein neues Programm brauchst, lade die Dateien nur bei den bekannten Download-Plattformen herunter.

#6 Mails

E-Mail-Anhänge von unbekannten oder (gehackten) bekannten Personen sollten nicht geöffnet werden.

#7 Letzte Rettung

Sichere alle Deine Daten in einem regelmäßigen Rhythmus z. B. jeden Freitag ab. Denke daran, dass Kabel zwischen Backup-Festplatte zu ziehen, nachdem das Backup durchgelaufen ist. Sonst hast Du den Virus gleich auf der Backup-Festplatte eingefangen.

Antivirus für Fortgeschrittene – Sandboxing

Eine Sandbox ist ein isoliertes Betriebssystem in einer virtuellen Maschine. Der Dateispeicher und Hauptspeicher sind getrennt, sodass bei Zerstörung der virtuellen Maschine nur die virtuelle Maschine und nicht die Host-Maschine betrifft.

In einer Sandbox kannst Du nicht vertrauenswürdige Software öffnen und testen. Die Sandbox überprüft und überwacht das Verhalten der Malware. In einer Sandbox kannst Du sicher, Anhänge öffnen.

Personaler erhalten von vielen „unbekannten“ E-Mails mit Anhängen. Damit diese sich die Bewerbungsunterlagen ansehen können, müssen diese die Anhänge öffnen. Nicht jeder Bewerber ist ein Bewerber, sondern eine fiktive Person mit einer Malware getarnt als Bewerbungsunterlage.

Moderne Antiviren-Schutzprogramme nutzten das Sandboxing, um schadhafte E-Mail-Anhänge zu filtern, bevor Sie im E-Mail-Eingang laden können. Die Software führt die Anwendung in der virtuellen Maschine aus oder öffnet das Dokument. Dann wartete das Programm und protokolliert das Verhalten des Programms. Bei ungewöhnlichen und ungewollten Aktivitäten kann der Analyst das neue Programm als Malware einstufen.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Kommentare 1

  • Es gibt konkurrierende Anspruche, wer der Erfinder des ersten Antivirenprogrammes ist. Die wahrscheinlich erste offentlich dokumentierte Entfernung eines Computervirus wurde von Bernd Fix im Jahr 1987 durchgefuhrt. in der vor allem uber das Auftauchen neuer Viren sowie die Moglichkeiten zur Virenbekampfung diskutiert wurde. Einige Teilnehmer dieser Liste wie zum Beispiel John McAfee oder Eugene Kaspersky grundeten in der Folge Unternehmen, die kommerzielle Antivirenprogramme entwickelten und anboten. Vier Jahre zuvor, 1984, war schon Arcen Data (heute Norman ASA ) gegrundet worden, das sich Ende der 19r Jahre, mit dem Auftauchen der ersten Computerviren in Norwegen, ebenfalls auf Antivirenprogramme spezialisierte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.