Es gibt eine Vielzahl von Anti-virus-Lösungen auf dem Markt, und fast jede greift auf eine eigene Technologie zur nicht-signaturbasierten Erkennung von Schadsoftware zurück.
Der auf www.viruslist.de veröffentlichte Artikel „Antiviren-Technologien im Überblick” der Kaspersky-Virenanalystin Alisa Shevchenko stellt die Entwicklung dieser Methoden vor und gibt Tipps zur Auswahl der passenden Software.
Um Malware aufzuspüren, sammelt der analytische Part eines Antivirus-Programms ständig Daten, die im System kursieren. Solche Informationen werden entweder durch ihren Inhalt oder durch bestimmte Aktionen als Schadsoftware eingestuft.
Cyber-Schädlinge lassen sich mit folgenden Methoden entdecken:
- Überwachen von Programmen.
- Emulation des Programmcodes.
- Start des Programms in einer Sandbox oder in einer virtuellen Umgebung.
- Überwachen von System-Ereignissen.
- Suchen nach System-Anomalien.
Die analytische Komponente untersucht die ihr gelieferten Daten und klassifiziert sie. Anhand dieser Einteilung startet das Antivirus-Programm oder eine andere Schutzsoftware eine darauf abgestimmte Aktion. Beispielsweise kann das System den Anwender über den Vorfall benachrichtigen und weitere Anweisungen von ihm abfragen. Andere Aktionen laufen dagegen automatisch ab: Das Antivirus-Tool verschiebt eine verdächtige Datei in Quarantäne oder blockiert nicht genehmigte Handlungen eines Programms. Die meisten Antiviren-Programme setzen eine Signaturerkennung ein, die entweder mit einer Systemüberwachung oder einem Emulator kombiniert wird beziehungsweise verwenden eine Sandbox. Doch für welche Variante soll sich der Anwender entscheiden?
Eine universelle Lösung gibt es leider nicht. Jede Technologie hat spezielle Vor- und Nachteile und welches Produkt man einsetzt, entscheidet letztlich der persönliche Eindruck. Unabhängige Tests helfen bei der Auswahl, aber ebenso die Rechnerkonfiguration.
Den vollständigen Artikel finden Sie auf dem Kaspersky-Informationsportal Viruslist.de.
