Warum Antiviren Software?
Antivirensoftware wird oft als langweilig angesehen. Zu den ungünstigsten Zeiten werden Warnungen angezeigt, die Ihre Konzentration und Ihren Arbeitsablauf stören. Manchmal blockiert übereifrige Antivirensoftware sogar legitime Software.
Zeit für einen Blick: Wozu dienen Antiviren-Programme wirklich? Wie arbeiten Sie? Und ist der Virenschutz sein Geld noch wert?
Was Antivirus- und Antimalware-Schutz für Sie tun können
Hersteller von Antivirus-Software sagen gerne, dass Sie ohne sie verloren sind. Oder zumindest Ihre Daten. Einige Windows-Nutzer haben jedoch die gegenteilige Ansicht: Antiviren-Programme reduzieren die Systemleistung, ärgern Nutzer mit unnötigen Warnungen und blockieren völlig harmlose Anwendungen, während noch Malware eindringen kann.
Antivirensoftware kann zwar extrem lästig sein, ist aber ein unverzichtbares Sicherheitsnetz. Wenn Sie keine Antivirensoftware haben, sollten Sie beim Teilen von Daten mit anderen besonders vorsichtig sein, um eine Infektion mit Malware zu vermeiden. Mit anderen Worten: Ohne Virenschutz gibt es das Internet nicht.
Grundsätzlich gehen alle aktuellen Antivirenprogramme beim Schutz gegen bösartige Software („Malware“) ähnlich vor. Ihre Echtzeit-Schutzmodule überprüfen alle Dateien, sobald sie hereinkommen. Ein Web-Schutzmodul versucht, den Zugriff auf schädliche Websites zu verhindern. Und ein „On-Demand-Scanner“ überprüft alle lokalen Daten auf mögliche Infektionen.
Alle diese Module benötigen Rechenleistung; das heißt, sie reduzieren die Systemleistung leicht. Es werden jedoch verschiedene Methoden eingesetzt, um diese negativen Auswirkungen auf die Performance zu reduzieren. Eine davon ist ein mehrstufiger Ansatz bei der Identifizierung schädlicher Software.
Wie funktionieren Antivirenprogramme?
Der einfachste Weg, Bedrohungen zu identifizieren, besteht darin, den Code der „Signatur“ der bekannten Malware zuzuordnen. Vereinfacht gesagt wird hiermit überprüft, ob die gescannte Datei mit der Blacklist-Prüfsumme (“Blacklist”) übereinstimmt.
Der Nachteil dieses Ansatzes besteht darin, dass Angreifer die signaturbasierte Validierung umgehen können, indem sie geringfügige Änderungen am Programmcode vornehmen. Aus diesem Grund kommt die heuristische Analyse ins Spiel, bei der Antivirenprogramme die Erkennungskriterien erweitern, indem sie eine größere Stichprobe, beispielsweise einen bestimmten Programmcode, anstelle einer ganzen Datei vergleichen.
Die heuristische Analyse hat den Vorteil, dass sie Varianten einer Bedrohung leicht aufspürt. Aber – und es gibt immer ein „Aber“ bei Antivirussoftware – da Heuristiken ein gewisses Maß an Spekulation mit sich bringen, sind sie anfällig dafür, zulässige Anwendungen mit Malware zu verwechseln.
Ein weiterer Ansatz ist die Verhaltensanalyse. Verdächtige Anwendungen werden zunächst in einer vom Betriebssystem isolierten „Sandbox“ ausgeführt. Diese Erkennungsmethode ist jedoch ressourcenintensiv, was bedeutet, dass Sandboxing erhebliche Auswirkungen auf die Computerleistung haben kann, wenn es auf einem Desktop implementiert wird.
Um diese Probleme zu lindern, haben Antiviren-Entwickler ein sogenanntes „Online-Reputationssystem“ entwickelt. Wenn sich das lokale Antivirenprogramm bei einer Datei nicht sicher ist, kann es sich direkt an den Server des Entwicklers wenden, um zu sehen, ob es sich auf einer zentralen Whitelist befindet. Wenn der Code als harmlos bekannt ist, wird er ausgeführt. Ist der Code unbekannt, wird er als Muster zur zentralen Analyse an den Server des Herstellers gesendet. Dort läuft das Beispiel in einer virtuellen Windows-Umgebung, in der sein Verhalten auf ungewöhnliche Aktivitäten überwacht wird.
All dies geschieht normalerweise, ohne dass sich der Benutzer darum kümmern muss. Stellen Sie sich Antivirenprogramme als niedliche kleine Kleckse vor, die im Hintergrund arbeiten und Sie schützen. Allerdings machen Zwerge manchmal Fehler.
Welchen Virenschutz (Antivirus) nehmen Sie nun?
Als privater Windows-Benutzer haben Sie mit Windows Defender eine nützliche Antiviren-Lösung. Es wird von Microsoft entwickelt und lässt sich daher perfekt in Windows integrieren. Windows Defender basiert auf Online-Reputations- und Signaturprüfungen. Versuchen Sie, so diskret wie möglich zu sein, auch wenn es kostenlos ist.
Alle anderen kostenlosen Antivirenprogramme werben im Wesentlichen für ihre kommerziellen Brüder. Das bedeutet, dass sie mehr Aufmerksamkeit bekommen, weil sie ein Produkt verkaufen müssen. Windows Defender verfolgt ein anderes Geschäftsmodell.
Wenn Sie Ihren Computer geschäftlich verwenden, ist Windows Defender vielleicht nicht die beste Wahl. Die Nutzung der Software erfordert eine aktive Beteiligung am „SpyNet“, dem etwas ungeschickt benannten Reputationsdienst von Microsoft. Wenn Windows Defender verdächtige Dateien auf einem Computer findet, lädt er sie ohne Nachfrage zu Microsoft hoch. So werden möglicherweise vertrauliche Daten an Dritte weitergegeben.
Der Grund für dieses Verhalten ist, dass Microsoft auch eine kommerzielle Antivirenlösung namens „Endpoint Protection“ für Unternehmenskunden anbietet. Im Prinzip „füttert“ Windows Defender das Produkt „Endpoint Protection“ mit Malware-Proben.
Geschäftsanwender werden stattdessen eine kommerzielle Antivirenlösung bevorzugen. Die meisten von ihnen bieten die Möglichkeit, das Herunterladen verdächtiger Dateien zu verweigern, obwohl dies das Schutzniveau verringern kann. Außerdem bieten sie zusätzliche Schutzschichten, von denen einige nützlich, andere eher fragwürdig sind.
Kommerzielle Antivirus-Firmen bieten oft mehrere Pakete mit unterschiedlichen Funktionen und Preisen an: Der Basis-Antivirus bietet nur die grundlegendsten Funktionen. Der Internet-Sicherheitsplan zum mittleren Preis beinhaltet zusätzliche Funktionen wie eine sichere Browserumgebung für Online-Banking, Werbeblocker, einen Passwort-Safe und Kinderschutz. Und die Deluxe-Version bietet noch mehr zusätzliche Funktionen, von denen viele problematisch zu bedienen sind.
Bei der Auswahl eines Plans müssen Sie zunächst eine Testversion installieren, um sich mit der Anwendung vertraut zu machen und festzustellen, ob der Plan Ihren Anforderungen entspricht. Nehmen Sie sich die Zeit, um zu sehen, ob die App versucht, Sie “einzufrieren”, was bedeutet, dass Sie das Produkt ständig verwenden müssen.
Zum Beispiel sind Passwort-Repositorys normalerweise eine gute Idee, aber die Passwortarchive, die mit Internet-Sicherheitspaketen geliefert werden, haben oft nicht die Möglichkeit, Daten in ein lesbares Format wie Word-Archive zu exportieren. Im schlimmsten Fall haben Sie möglicherweise ein schlechtes Antivirenprogramm, nur weil es Ihr Passwort als Geisel hält.
Tools zum “Tuning” oder “Cleanup” des Betriebssystems sind ebenfalls ein fragwürdiges Dienstprogramm, da Windows bereits Funktionen wie die Datenträgerbereinigung und die Speicheroptimierung enthält, um Festplattenspeicher freizugeben. Registry Cleaner können sogar dem Betriebssystem schaden, und Microsoft ist dafür bekannt, Kunden zu unterstützen, die solche Programme verwenden.
Hier eine Liste der Beliebtesten Antivieren-Programme.
Comments