Zurück zum Guidebook Eine Firewall schützt das System vor Netzwerkangriffen, indem sie den gesamten...
Antivirus Software ist ein Computerprogramm, welches vor Malware schützt, diese erkennt und gegebenenfalls von dem Computer entfernt.
Antivirus Software schützt in der Regel vor Malware, die sich auf den Computer bezieht. Das bedeutet, dass diese in der Regel nicht vor Netzwerkangriffen schützen. Dazu muss dann eine Firewall verwendet werden. Vor diesen neun Angriffen kann Antivirus Software schützen:
Ransomware ist Malware, die in der Regel Dateien auf dem Computer verschlüsselt oder unzugänglich macht. Damit man wieder Zugang bekommt, muss man dem Angreifer eine gewisse Summe zahlen.
Spyware ist Malware, die hauptsächlich den Computer ausspioniert. Dabei versuchen sie so unauffälig wie möglich zu sein und verändern in der Regel nichts auf dem System.
Adware ist eine Software, die spezielle Werbung und Popups auf dem System schaltet. Diese sind in der Regel nicht schadhaft, aber beeinträchtigen die Nutzung des System und verschlechtern die Performance.
Computerwürmer ist Malware, die in der Lage ist sich zu vervielfältigen. Das bedeutet, dass zunächst nur ein Bereich des Systems betroffen ist, aber der Computerwurm danach andere Bereiche ebenfalls infiziert. Dies ist gerade in Netzwerken sehr problematisch, da sich dort Computerwürmer auf alle Computer im Netzwerk ausbreiten können.
Trojaner sind Programme, die dir vorspielen gut zu sein und vorgeben beispielsweise Malware erkennen. Lädt und installiert man diese Software allerdings, erkennt man, dass diese eigentlich Malware ist.
Keylogger zeichnen alle Tastenanschläge auf der Tastatur auf. Somit weiß der Angreifer genau was getippt wurde und kann bestimmte Inhalte einfach mitlesen. Dies ist gerade bei Einloggen zu bestimmten Diensten problematisch, da so der Angreifer das Passwort einfach mitlesen kann.
Eine Backdoor ist ein Zugang zu einer Software oder einem Programm, der von dem Ersteller absichtlich eingefügt wurde. Dadurch können sich Dritte Zugang zu diesem Programm und damit auch zum System verschaffen.
Einige Antiviren Programme können auch andere Angriffe erkennen und Maßnahmen dagegen einleiten. Dies ist aber noch nicht der Standard. Zu diesen Angriffen können gehören:s
Hinter schadhaften URLs versteckt sich meist Malware. Aktiviert man den Link, kann es dazu kommen, dass man Malware herunterlädt und installiert. Diese URLs werden dabei häufig bei Phishing benutzt.
Phishing E-Mails können erkannt und direkt herausgefiltert werden, dadurch muss der Nutzer selbst nicht mehr entscheiden, ob es sich um Phishing handelt.
Dies ist ein Langzeitangriff, bei dem Daten geklaut werden. Meist sind die Angreifer hierbei sehr unauffällig und man kann sie nur an leichten Veränderungen im System erkennen. Dies übernimmt dann die Antivirus Software.
Dies ist ein Netzwerkangriff bei dem die Überlastung und der Ausfall eines Systems das Ziel sind. Werden auf einem bestimmten Port ungewöhnlich viele Anfragen gestellt, kann die Software diese Anfragen blockieren und somit das System vor dem Ausfall schützen.
Das Ziel bei Online Banking Angriffen ist es TANs oder PINs zu klauen. Wenn der Angreifer damit erfolgreich ist, kann er über das Konto verfügen und sich zum Beispiel selbst Geld überweisen.
Antivirus Software schützen in der Regel nur vor bereits bekannten Bedrohungen. Das bedeutet, sie können neue Angriffstechniken nicht sofort erkennen und dann auch nichts dagegen tun. Antivirus Software können auf drei Arten Malware ekennen.
Dies ist die häufigste Methode. Hierbei wird eine Datei oder das System auf bereits bekannte Virus Signaturen überprüft. Dazu wird die gesamte Datei gescannt. Die Virus Signatur selbst ist der Code, des Virus selbst. Wenn eine solche Virus Signatur gefunden wurde, wird diese entweder in Quarantäne gestellt oder direkt aus der Datei gelöscht. Dadurch wird verhindert, dass der Virus auf dem System Schaden angerichtet wird. Falls der Inhalt der Datei dennoch behalten werden soll, kann es bei einigen Programmen auch möglich sein die Datei zu reparieren. Signature-based Detection ist bei bekannten Viren sehr effektiv, deren Schwachstelle liegt aber bei neuen Viren. Bei neuen Viren sind diese meist nicht funktionsfähig.
Im Gegensatz zum Scannen nach Viren Signaturen wird beim Suspisious Behaviour Monitoring der Computer ständig nach verdächtigem Verhalten überprüft. Sobald verdächtiges Verhalten erkannt wird, wird der Nutzer alarmiert und dieser kann Maßnahmen einleiten. Diese Methode kann dabei sowohl bekannte Viren aber auch neue Viren erkennen. Allerdings kann es hierbei auch zu vielen falschen Alarmierungen kommen.
Die dritte Methode nutzt heuristische Analyse und identifiziert dabei neue Malware. Dabei wird zum einen eine Dateianalyse durchgeführt, aber auch eine Dateiemulation. Bei der Dataeianalyse werden die Befehle innerhalb der Datei untersucht. Sollten die Befehle sich als schadhaft herausstellen, wird dann ein Alarm dem Nutzer ausgegeben. Die Dateiemulation dagegen simuliert das Ausführen dieser Datei in einer virtuellen und separaten Umgebung. Falls hierbei verdächtiges Verhalten erkannt wird, wird wieder ein Alarm ausgegeben. Das Ausführen beeinträchtigt dabei aber nicht das Hauptsystem.
Gegen bekannte Viren oder Malware sind Antiviren Software sehr effektiv und können schnell Viren erkennen und beseitigen. Allerdings sind sie gegen neue Viren und neue Malware nicht ganz so effektiv. Es gibt zwar Methoden, die auch in der Lage sind neue Malware zu erkennen, aber diese geben viele falsche Alarme von sich. Dazu kommt, dass Antivirus Software in dieser Extreme auch die Performance des Systems beeinträchtigen kann.
Dennoch sollte man immer eine Antiviren Software auf seinem System installiert haben. Damit diese am effektivsten sind, sollte man zusätzlich noch eine Firewall nutzen.
Es gibt eine Vielzahl an Anbietern, die Antivirus Software anbieten. Dabei recht das Angebot von kostenlosen bis hin zu kostenpflichtigen Programmen, die unterschiedliche Funktionen anbieten.
Bitdefender bietet ein kostenloses Antivirus Programm für Windows Computer an. Dabei sind bietet die kostenlose Variante eine Basisschutz gegen verbreitete risikien an. Möchte man einen umfassenderen Schutz oder Antivirus Software für ein Unternehmen erwerben, ist dies bei Bitdefender ebenfalls möglich.
GDATA ist ein deutsches Unternehmen, welches Antiviren Programme für Windows, macOS, iOS und Android anbietet. Die Produkte sind zwar kostenpflichtig, bieten allerdings einen guten Rundumschutz. Dabei funktionieren sie nicht nur als Antivirenprogramm, sondern auch als Firewall.
Avira bietet ebenfalls kostenlose Programme für Windows und macOS Systeme an. Dabei umfasst das kostenlose Produkt nicht nur das Basisantivirus Programm, sondern auch einen automatschen Software Updater und einen Passwortmanager. Wenn man zusätzliche Tool erwerben oder einen VPN nutzen möchte, kann man diese dazu kaufen.
Avast bietet kostenlosen Virenschutz für Windows, macOS, Android und iOS. Auch hier sind Erweiterungen durch den Erwerb einer Premium Software möglich.
ESET richtet sich sowohl an Heimanwender als auch an Unternehmen verschiedenster Größen. Dabei bietet ESET kostenpflichtige Programme an, die einen Antivirenschutz bieten, aber auch gegen Phishing oder Ransomware effektiv sind. Zudem bieten Sie die Absicherung des eigenen Netzwerkes und sicheres Online-Banking an.
