IT-Sicherheit Post
14. Juni 2022, Julie Rother

Was ist eine Antivirus Software?

Antivirus Software ist ein Computerprogramm, welches vor Malware schützt, diese erkennt und gegebenenfalls von dem Computer entfernt. 

Inhaltsverzeichnis

Wovor schützt eine Antivirus Software?

Antivirus Software schützt in der Regel vor Malware, die sich auf den Computer bezieht. Das bedeutet, dass diese in der Regel nicht vor Netzwerkangriffen schützen. Zum Schutz vor Netzwerkangriffen muss eine Firewall verwendet werden. Vor diesen neun Angriffen kann Antivirus Software schützen:

    1. Ransomware

    Ransomware ist Malware, die in der Regel Dateien auf dem Computer verschlüsselt oder unzugänglich macht. Damit man wieder Zugang bekommt, muss man dem Angreifer eine gewisse Summe zahlen.

    2. Spyware

    Spyware ist Malware, die hauptsächlich den Computer ausspioniert. Die Angreifer versuchen dabei so unauffällig wie möglich zu sein und verändern daher in der Regel nichts auf dem System.

    3. Adware

    Adware ist eine Software, die spezielle Werbung und Popups auf dem System schaltet. Diese sind in der Regel nicht schadhaft, aber beeinträchtigen die Nutzung des Systems und verschlechtern die Performance.

    4. Computerwurm

    Ein Computerwurm ist Malware, die in der Lage ist, sich zu vervielfältigen. Das bedeutet, dass zunächst nur ein Bereich des Systems betroffen ist, der Computerwurm danach jedoch weitere Bereiche ebenfalls infiziert. Dies ist gerade in Netzwerken sehr problematisch, da sich dort Computerwürmer auf alle Computer im Netzwerk ausbreiten können.

    5. Trojaner

    Trojaner sind Programme, die vorgeben beispielsweise Malware zu erkennen und gut zu sein. Lädt und installiert man diese Software, erkennt man, dass diese eigentlich Malware ist.

    6. Keylogger

    Keylogger zeichnen alle Tastenanschläge auf der Tastatur auf. Somit weiß der Angreifer genau, was getippt wurde und kann bestimmte Inhalte einfach mitlesen. Dies ist gerade bei Einloggen zu bestimmten Diensten problematisch, da so der Angreifer das Passwort einfach mitlesen kann.

    7. Backdoors

    Eine Backdoor ist ein Zugang zu einer Software oder einem Programm, welcher von dem Ersteller absichtlich eingefügt wurde. Dadurch können sich Dritte Zugang zu diesem Programm und damit auch zum System verschaffen.

    8. Rootkits

    Rootkits geben einem Angreifer Zugriff auf eigentlich gesperrte Bereiche. Diese Bereiche können nur von dem „root“ Benutzer eingesehen und verändert werden. „Root“ steht hierbei für Wurzel, also der Wurzel des Systems. Mit dem Zugang zu „root“, kann man wesentliche Veränderungen am System und den Einstellungen durchführen, die durch keinen anderen Nutzer eingeschränkt oder behoben werden können.

Weitere Angriffe

Einige Antiviren Programme können auch andere Angriffe erkennen und Maßnahmen dagegen einleiten. Dies ist jedoch noch nicht der Standard. Zu diesen Angriffen können gehören:

    Schadhafte URLs

    Hinter schadhaften URLs versteckt sich meist Malware. Aktiviert man den Link, kann es dazu kommen, dass man Malware herunterlädt und installiert. Diese URLs werden dabei häufig bei Phishing benutzt.

    Phishing

    Phishing E-Mails können erkannt und direkt herausgefiltert werden. Dadurch muss der Nutzer selbst nicht mehr entscheiden, ob es sich um Phishing handelt.

    Advanced Persistent Threat

    Advanced Persistent Threat ist ein Langzeitangriff, bei dem Daten gestohlen werden. Meist sind die Angreifer hierbei sehr unauffällig und man kann sie nur an leichten Veränderungen im System erkennen. Die Erkennung übernimmt dann die Antivirus Software.

    (Distributed) Denial-of-Service (DDos)

    Ein DDos-Angriff ist ein Netzwerkangriff bei dem die Überlastung und der Ausfall eines Systems das Ziel sind. Werden auf einem bestimmten Port ungewöhnlich viele Anfragen gestellt, kann die Antivirus Software diese Anfragen blockieren und somit das System vor dem Ausfall schützen.

    Online-Banking Angriffe

    Das Ziel bei Online-Banking Angriffen ist der Diebstahl von TANs oder PINs. Wenn der Angreifer damit erfolgreich ist, kann er über das Konto verfügen und sich zum Beispiel selbst Geld überweisen.

    Advanced Persistent Threat

    Advanced Persistent Threat ist ein Langzeitangriff, bei dem Daten gestohlen werden. Meist sind die Angreifer hierbei sehr unauffällig und man kann sie nur an leichten Veränderungen im System erkennen. Die Erkennung übernimmt dann die Antivirus Software.

    (Distributed) Denial-of-Service (DDos)

    Ein DDos-Angriff ist ein Netzwerkangriff bei dem die Überlastung und der Ausfall eines Systems das Ziel sind. Werden auf einem bestimmten Port ungewöhnlich viele Anfragen gestellt, kann die Antivirus Software diese Anfragen blockieren und somit das System vor dem Ausfall schützen.

    Online-Banking Angriffe

    Das Ziel bei Online-Banking Angriffen ist der Diebstahl von TANs oder PINs. Wenn der Angreifer damit erfolgreich ist, kann er über das Konto verfügen und sich zum Beispiel selbst Geld überweisen
Antivirus

Wie schützt Antivirus Software?

Antivirus Software schützt in der Regel nur vor bereits bekannten Bedrohungen. Das bedeutet, sie können neue Angriffstechniken nicht sofort erkennen und somit auch nichts dagegen tun. Es gibt drei Arten, wie Antivirus Software Malware erkennt.

1. Signature-based Detection

Dies ist die häufigste Methode. Hierbei wird eine Datei oder das System auf bereits bekannte Virus Signaturen überprüft. Dazu wird die gesamte Datei gescannt. Die Virus Signatur ist der Code des Virus. Wenn eine solche Virus Signatur gefunden wurde, wird diese entweder in Quarantäne gestellt oder direkt aus der Datei gelöscht. Dadurch wird verhindert, dass der Virus auf dem System Schaden anrichtet. Falls der Inhalt der Datei dennoch behalten werden soll, kann es bei einigen Programmen auch möglich sein, die Datei zu reparieren. Signature-based Detection ist bei bekannten Viren sehr effektiv. Die Schwachstelle liegt beim Entdecken neuer Viren, wobei diese Methode meist nicht funktionsfähig ist.

2. Suspicios Behaviour Monitoring

Im Gegensatz zum Scannen nach Virus Signaturen wird beim Suspisious Behaviour Monitoring der Computer ständig nach verdächtigem Verhalten überprüft. Sobald verdächtiges Verhalten erkannt wird, wird der Nutzer alarmiert, sodass dieser Maßnahmen einleiten kann. Diese Methode kann dabei sowohl bekannte Viren als auch neue Viren erkennen. Allerdings kann es hierbei auch zu vielen falschen Alarmierungen kommen.

3. Heuristik

Die dritte Methode nutzt die heuristische Analyse und identifiziert dabei neue Malware. Dabei wird sowohl eine Dateianalyse als auch eine Dateiemulation durchgeführt. Bei der Dataeianalyse werden die Befehle innerhalb der Datei untersucht. Sollten die Befehle sich als schadhaft herausstellen, wird ein Alarm an den Nutzer ausgegeben. Die Dateiemulation dagegen simuliert das Ausführen dieser Datei in einer virtuellen und separaten Umgebung. Falls hierbei verdächtiges Verhalten erkannt wird, wird wieder ein Alarm ausgegeben. Das Ausführen beeinträchtigt dabei nicht das Hauptsystem. 

Antivirus

Wie effektiv ist Antivirus Software?

Gegen bekannte Viren oder Malware sind Antiviren Software sehr effektiv, da sie schnell Viren erkennen und beseitigen. Allerdings sind sie gegen neue Viren und neue Malware nicht ganz so effektiv. Es gibt zwar Methoden, mit denen sie in der Lage sind neue Malware zu erkennen, allerdings geben diese viele falsche Alarme ab. Dazu kommt, dass Antivirus Software in dieser Extreme auch die Performance des Systems beeinträchtigen kann. 

Dennoch sollte man immer eine Antiviren Software auf seinem System installiert haben. Damit diese am effektivsten ist, sollte man zusätzlich noch eine Firewall nutzen.

Welche Antivirus Software gibt es?

Es gibt eine Vielzahl an Anbietern von Antivirus Software. Dabei reicht das Angebot von kostenlosen bis zu kostenpflichtigen Programmen, die unterschiedliche Funktionen anbieten.

    Bitdefender

    Bitdefender bietet ein kostenloses Antivirus Programm für Windows Computer an. Dabei bietet die kostenlose Variante einen  Basisschutz gegen verbreitete Risiken an. Möchte man einen umfassenderen Schutz oder Antivirus Software für ein Unternehmen erwerben, ist dies bei Bitdefender ebenfalls möglich.

    GDATA

    GDATA ist ein deutsches Unternehmen, welches Antiviren Programme für Windows, macOS, iOS und Android anbietet. Die Produkte sind zwar kostenpflichtig, bieten allerdings einen guten Rundumschutz. Dabei fungieren sie nicht nur als Antivirenprogramm, sondern auch als Firewall.

    Avira

    Avira bietet ebenfalls kostenlose Programme für Windows und macOS Systeme an. Dabei umfasst das kostenlose Produkt nicht nur das Basisantivirus Programm, sondern auch einen automatschen Software Updater und einen Passwortmanager. Wenn man zusätzliche Tools erwerben oder einen VPN nutzen möchte, kann man diese dazu kaufen.

    Avast

    Avast bietet kostenlosen Virenschutz für Windows, macOS, Android und iOS. Auch hier sind Erweiterungen durch den Erwerb einer Premium Software möglich.

    ESET

    ESET richtet sich sowohl an Heimanwender als auch an Unternehmen verschiedenster Größen. Dabei bietet ESET kostenpflichtige Programme an, die einen Antivirenschutz bieten, aber auch gegen Phishing oder Ransomware effektiv sind. Zudem bieten Sie die Absicherung des eigenen Netzwerkes und sicheres Online-Banking an.

FAQ

Was ist Antiviren Software?

Antiviren Software identifiziert Malware und Viren auf dem System und ergreift Maßnahmen gegen diese, wie zum Beispiel das Löschen der betroffenen Datei.

Wovor schützt Antivirus Software?

Antivirus Software schützt gegen bekannte Angriffe, wie zum Beispiel Keylogger, Ransomware oder Computerwürmer. Um noch mehr zu erfahren, klicken Sie hier.

Wie effektiv ist Antivirus Software?

Antivirus Software ist sehr effektiv gegen bekannte Angriffe. Allerdings sollte man diese immer mit einer Firewall kombinieren.