IT-Sicherheit Post

Was ist eine Antivirus Software?

Antivirus Software ist ein Computerprogramm, welches vor Malware schützt, diese erkennt und gegebenenfalls von dem Computer entfernt. 

Inhaltsverzeichnis

Wovor schützt eine Antivirus Software?

Antivirus Software schützt in der Regel vor Malware, die sich auf den Computer bezieht. Das bedeutet, dass diese in der Regel nicht vor Netzwerkangriffen schützen. Dazu muss dann eine Firewall verwendet werden. Vor diesen neun Angriffen kann Antivirus Software schützen:

1. Ransomware 

Ransomware ist Malware, die in der Regel Dateien auf dem Computer verschlüsselt oder unzugänglich macht. Damit man wieder Zugang bekommt, muss man dem Angreifer eine gewisse Summe zahlen.

2. Spyware

Spyware ist Malware, die hauptsächlich den Computer ausspioniert. Dabei versuchen sie so unauffälig wie möglich zu sein und verändern in der Regel nichts auf dem System.

3. Adware

Adware ist eine Software, die spezielle Werbung und Popups auf dem System schaltet. Diese sind in der Regel nicht schadhaft, aber beeinträchtigen die Nutzung des System und verschlechtern die Performance.

4. Computerwürmer

Computerwürmer ist Malware, die in der Lage ist sich zu vervielfältigen. Das bedeutet, dass zunächst nur ein Bereich des Systems betroffen ist, aber der Computerwurm danach andere Bereiche ebenfalls infiziert. Dies ist gerade in Netzwerken sehr problematisch, da sich dort Computerwürmer auf alle Computer im Netzwerk ausbreiten können.

5. Trojaner

Trojaner sind Programme, die dir vorspielen gut zu sein und vorgeben beispielsweise Malware erkennen. Lädt und installiert man diese Software allerdings, erkennt man, dass diese eigentlich Malware ist.

6. Keylogger

Keylogger zeichnen alle Tastenanschläge auf der Tastatur auf. Somit weiß der Angreifer genau was getippt wurde und kann bestimmte Inhalte einfach mitlesen. Dies ist gerade bei Einloggen zu bestimmten Diensten problematisch, da so der Angreifer das Passwort einfach mitlesen kann.

7. Backdoors

Eine Backdoor ist ein Zugang zu einer Software oder einem Programm, der von dem Ersteller absichtlich eingefügt wurde. Dadurch können sich Dritte Zugang zu diesem Programm und damit auch zum System verschaffen.

8. Rootkits

Rootkits geben einem Angreifer Zugriff auf eigentlich gesperrte Bereiche. Diese Bereiche können nur von dem Benutzer root eingesehen und verändert werden. Root steht hierbei für Wurzel, also der Wurzel des Systems. Hat man Zugang zu root, dann kann man wesentliche Veränderungen am System und den Einstellungen durchführen, die durch keinen anderen Nutzer eingeschränkt oder behoben werden können.
 

Weitere Angriffe

Einige Antiviren Programme können auch andere Angriffe erkennen und Maßnahmen dagegen einleiten. Dies ist aber noch nicht der Standard. Zu diesen Angriffen können gehören:s

  • Schadhafte URLs

Hinter schadhaften URLs versteckt sich meist Malware. Aktiviert man den Link, kann es dazu kommen, dass man Malware herunterlädt und installiert. Diese URLs werden dabei häufig bei Phishing benutzt.

Phishing E-Mails können erkannt und direkt herausgefiltert werden, dadurch muss der Nutzer selbst nicht mehr entscheiden, ob es sich um Phishing handelt.

Dies ist ein Langzeitangriff, bei dem Daten geklaut werden. Meist sind die Angreifer hierbei sehr unauffällig und man kann sie nur an leichten Veränderungen im System erkennen. Dies übernimmt dann die Antivirus Software.

Dies ist ein Netzwerkangriff bei dem die Überlastung und der Ausfall eines Systems das Ziel sind. Werden auf einem bestimmten Port ungewöhnlich viele Anfragen gestellt, kann die Software diese Anfragen blockieren und somit das System vor dem Ausfall schützen.

  • Online Banking Angriffe  

Das Ziel bei Online Banking Angriffen ist es TANs oder PINs zu klauen. Wenn der Angreifer damit erfolgreich ist, kann er über das Konto verfügen und sich zum Beispiel selbst Geld überweisen.

Antivirus

Wie schützt Antivirus Software?

Antivirus Software schützen in der Regel nur vor bereits bekannten Bedrohungen. Das bedeutet, sie können neue Angriffstechniken nicht sofort erkennen und dann auch nichts dagegen tun. Antivirus Software können auf drei Arten Malware ekennen.

1. Signature-based Detection

Dies ist die häufigste Methode. Hierbei wird eine Datei oder das System auf bereits bekannte Virus Signaturen überprüft. Dazu wird die gesamte Datei gescannt. Die Virus Signatur selbst ist der Code, des Virus selbst. Wenn eine solche Virus Signatur gefunden wurde, wird diese entweder in Quarantäne gestellt oder direkt aus der Datei gelöscht. Dadurch wird verhindert, dass der Virus auf dem System Schaden angerichtet wird. Falls der Inhalt der Datei dennoch behalten werden soll, kann es bei einigen Programmen auch möglich sein die Datei zu reparieren. Signature-based Detection ist bei bekannten Viren sehr effektiv, deren Schwachstelle liegt aber bei neuen Viren. Bei neuen Viren sind diese meist nicht funktionsfähig. 

2. Suspicios Behaviour Monitoring

Im Gegensatz zum Scannen nach Viren Signaturen wird beim Suspisious Behaviour Monitoring der Computer ständig nach verdächtigem Verhalten überprüft. Sobald verdächtiges Verhalten erkannt wird, wird der Nutzer alarmiert und dieser kann Maßnahmen einleiten. Diese Methode kann dabei sowohl bekannte Viren aber auch neue Viren erkennen. Allerdings kann es hierbei auch zu vielen falschen Alarmierungen kommen.

3. Heuristik

Die dritte Methode nutzt heuristische Analyse und identifiziert dabei neue Malware. Dabei wird zum einen eine Dateianalyse durchgeführt, aber auch eine Dateiemulation. Bei der Dataeianalyse werden die Befehle innerhalb der Datei untersucht. Sollten die Befehle sich als schadhaft herausstellen, wird dann ein Alarm dem Nutzer ausgegeben. Die Dateiemulation dagegen simuliert das Ausführen dieser Datei in einer virtuellen und separaten Umgebung. Falls hierbei verdächtiges Verhalten erkannt wird, wird wieder ein Alarm ausgegeben. Das Ausführen beeinträchtigt dabei aber nicht das Hauptsystem. 

Antivirus

Wie effektiv ist Antivirus Software?

Gegen bekannte Viren oder Malware sind Antiviren Software sehr effektiv und können schnell Viren erkennen und beseitigen. Allerdings sind sie gegen neue Viren und neue Malware nicht ganz so effektiv. Es gibt zwar Methoden, die auch in der Lage sind neue Malware zu erkennen, aber diese geben viele falsche Alarme von sich. Dazu kommt, dass Antivirus Software in dieser Extreme auch die Performance des Systems beeinträchtigen kann. 

Dennoch sollte man immer eine Antiviren Software auf seinem System installiert haben. Damit diese am effektivsten sind, sollte man zusätzlich noch eine Firewall nutzen.

Welche Antivirus Software gibt es?

Es gibt eine Vielzahl an Anbietern, die Antivirus Software anbieten. Dabei recht das Angebot von kostenlosen bis hin zu kostenpflichtigen Programmen, die unterschiedliche Funktionen anbieten. 

Bitdefender 

Bitdefender bietet ein kostenloses Antivirus Programm für Windows Computer an. Dabei sind bietet die kostenlose Variante eine Basisschutz gegen verbreitete risikien an. Möchte man einen umfassenderen Schutz oder Antivirus Software für ein Unternehmen erwerben, ist dies bei Bitdefender ebenfalls möglich. 

GDATA

GDATA ist ein deutsches Unternehmen, welches Antiviren Programme für Windows, macOS, iOS und Android anbietet. Die Produkte sind zwar kostenpflichtig, bieten allerdings einen guten Rundumschutz. Dabei funktionieren sie nicht nur als Antivirenprogramm, sondern auch als Firewall.

Avira

Avira bietet ebenfalls kostenlose Programme für Windows und macOS Systeme an. Dabei umfasst das kostenlose Produkt nicht nur das Basisantivirus Programm, sondern auch einen automatschen Software Updater und einen Passwortmanager. Wenn man zusätzliche Tool erwerben oder einen VPN nutzen möchte, kann man diese dazu kaufen. 

Avast

Avast bietet kostenlosen Virenschutz für Windows, macOS, Android und iOS. Auch hier sind Erweiterungen durch den Erwerb einer Premium Software möglich. 

ESET

ESET richtet sich sowohl an Heimanwender als auch an Unternehmen verschiedenster Größen. Dabei bietet ESET kostenpflichtige Programme an, die einen Antivirenschutz bieten, aber auch gegen Phishing oder Ransomware effektiv sind. Zudem bieten Sie die Absicherung des eigenen Netzwerkes und sicheres Online-Banking an.

FAQ

Was ist Antiviren Software?

Antiviren Software identifiziert Malware und Viren auf dem System und ergreift Maßnahmen, wie zum Beispiel das Löschen der betroffenen Datei.

Wovor schützt Antivirus Software?

Antivirus Software schützt gegen bekannte Angriffe, wie zum Beispiel Keylogger, Ransomware oder Computerwürmer. Um noch mehr zu erfahren, schauen Sie hier.

Wie effektiv ist Antivirus Software?

Antivirus Software ist sehr effektiv gegen bekannte Angrife, allerdings sollte man diese immer mit einer Firewall kombinieren.

Ähnliche Beiträge
Firewall
Sicherheitsmaßnahmen
Was ist eine Firewall?
Zurück zum Guidebook Eine Firewall schützt das System vor Netzwerkangriffen, indem sie den gesamten...
Read More
Phishing
Angriffstypen
Was ist Phishing?
Zurück zum Guidebook Beim Phishing wird ein Nutzer so manipuliert, dass er private Informationen...
Read More
Kryptowährung
Basiswissen
Was ist eine Kryptowährung?
Zurück zum Guidebook Eine Kryptowährung ist ein digitales Zahlungsmittel, dass auf einer Blockchain basiert....
Read More