Was macht ein Antivirenscanner?

Die Bezeichnung "Antivirus" wurde ursprünglich an Programme vergeben, die bestimmte Arten von Malware, die Viren genannt wurden, identifizierten und entfernten. Heutzutage werden Antivirenprogramme jedoch eingesetzt, um Infektionen zu verhindern, die durch viele Arten von Malware verursacht werden, einschließlich Würmer, Spyware, Trojanische Pferde, Rootkits, Keylogger, Ransomware und Adware. Es ist daher sehr wichtig, auch Antivirensoftware zu verwenden.

Jeder hat verschiedene Fragen über Antivirensoftware , wie zum Beispiel, was macht ein Antiviren-Scanner? Die Antwort ist, dass die Antivirensoftware die Fähigkeit hat, alle Probleme zu erkennen, die Ihrem Desktop, Laptop oder Mobiltelefon schaden können. Jede Antivirensoftware hat ein anderes System und eine Technologie, um die Fehlerprobleme zu finden und bietet auch die Lösung, um die Programme wieder perfekt zum Funktionieren zu bringen. Was, wenn wir weiter suchen, um jeweils einzigartige Dinge verschiedener Antivirenunternehmen zu finden? Wir werden feststellen, dass jedes etablierte Unternehmen seine eigene geheime Sauce hat, die deren Technologie nur ein bisschen von den anderen unterscheidet. Es wird daher immer schwieriger zu sagen, wie ein Antivirenprogramm funktioniert.

Einige oder viele Menschen wissen und hoffen, dass nur ein Antivirenschutz Schutz verspricht, sie wissen jedoch nicht, wie dieser funktioniert und nehmen vielleicht an, dass dieser gegen jede böse und schädliche Sache schützt. Einige denken, dass Antivirensoftware eine Art Signatur-Scanning-Technologie verwendet. Das ist jedoch überhaupt nicht wahr und eine überraschende Anzahl von Menschen glaubt, dass hier die Antivirentechnologie aufhört.

Insgesamt gibt es 3 Arten von üblichen Scan-Methoden, mit denen die Antivirenprodukte ausgestattet werden. Sie werden erfahren, wie diese funktionieren und was sie tun. Hoffentlich verleiht Ihnen das einen kleinen Einblick in das, was es da draußen gibt und was Sie von Ihrem Antivirenprodukt erwarten können.

 

Spezifische Erkennung l Generische Erkennung I Heuristische Erkennung

An diese Erkennungsart denken viele Personen beim Gedanken an einen Antiviren-Scanner. Es sucht anhand einer Reihe von Bugs und Charakteristiken nach bekannter Malware. Um die Malware speziell zu erkennen, sucht der Scanner nach dieser Unterschrift in so gut wie allen besonderen Orten, weil jede Malware ihren eigenen Code verwendet, um dies durchzuführen.

Schließlich versucht die generische Erkennung alle unbekannten Viren zu finden, indem sie nach bereits bekannten verdächtigen Verhaltensweisen oder Dateistrukturen sucht. Hier wird das Prozess-Scannen breiter und spekulativer.

Grundsätzlich gilt bei der heuristischen Erkennung vor allem der "Geruchstest" für alle Dateien. Dieser Test sucht nach Fehlverhalten des Maschinenprogramms und schaut nach, ob es bei dieser Datei etwas gibt, das fremdartig oder ungewöhnlich ist? Verhalten sich dessen Strukturen auf eine Weise eigenartig, die vermuten lässt, dass es sich vor etwas verstecken oder vor etwas entkommen möchte? Verhält es sich in einer Art und Weise, in der sich harmlose Dateien normalerweise nicht verhalten?

Eine dieser Methoden kann schneller arbeiten, weil sie harmlose Dateien wie ein echter Wissenschaftler besser ausschließen kann. Dafür ist es auch leicht, dieser Art der Überprüfung zu entgehen. Ändern Sie den Code, verschieben Sie ihn irgendwo anders hin, verschlüsseln Sie ihn oder verbergen Sie ihn auf eine andere Art und Weise und dann wird die Bedrohung nicht mehr erkannt.

 Allumfassende Antivirenprodukte, die sich auf kleinere Unternehmen konzentrieren, fallen natürlich irgendwo dazwischen. Das gibt Ihnen hoffentlich auch eine bessere Vorstellung von dem, was sich in dem Augenblick hinter der Fassade des Antivirenscanners abspielt, sodass er Ihnen weniger fremd und dafür zugänglicher erscheint.