Informationsportal
IT-Sicherheit / Ransomware

Was ist ein Virenscanner? (Definition)

24. März 2023 | Von

Felix Bauer

Felix Bauer
Felix Bauer
Felix Bauer ist Security Consultant und beriet bereits zahlreiche Unternehmen als IT-Sicherheitsexperte. Felix Bauer schrieb zahlreiche Fachartikel für IT-Fachmagazine (u. a. für ITWELT, IT-Administrator und für die Nachrichten-Website Heise online). Zudem findet Felix Bauer Erwähnung in diversen Büchern sowie in Fach- und News-Beiträgen (u. a. in der Wiener Zeitung, in der Computerworld und auf dem Nachrichtenportal Watson). 2011 mitbegründete er die Initiative bleib-Virenfrei. Schauen Sie sich Felix Bauers Referenzen an.

Felix Bauer hat bereits mehr als 20 Jahre Erfahrung in der IT-Sicherheitsbranche.

Seit einigen Jahren beschäftigt sich Felix Bauer intensiv mit Virenscannern und deren verhaltensbasierter Erkennung. In seinem Blog berichtet er regelmäßig über aktuelle Themen der IT-Sicherheit.

Akademischer Grad: Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Twitter Homepage YouTube

Ein Virenscanner, auch Antivirenprogramm oder Virenschutzprogramm genannt, ist eine Software, die Netzwerke und Dateien vor bösartigen Programmen schützt.

Ein Virenscanner kann in Echtzeit arbeiten, d. h. er überprüft kontinuierlich Dateien und Systemaktivitäten. Er kann jedoch auch manuell gestartet werden, um bestimmte Dateien oder das gesamte System zu überprüfen.

Das Wichtigste in Kürze

Hier eine Zusammenfassung der wichtigsten Punkte:
  • Ein Virenscanner ist eine Software, die Netzwerke und Dateien vor Schadprogrammen wie Viren, Trojanern, Rootkits, Ransomware und Phishing schützt.
  • Virenscanner arbeiten mit Signaturen, heuristischer Analyse, Verhaltensanalyse und künstlicher Intelligenz. Sie vergleichen Dateien mit bekannten Malware-Mustern oder untersuchen verdächtiges Verhalten.
  • Häufige Kritikpunkte sind Fehlalarme, schlechte Erkennungsraten bei neuen Bedrohungen, Leistungsprobleme, komplexe Bedienung und zahlreiche Updates. Dennoch sind Virenscanner ein wichtiger Bestandteil der Computersicherheit.
  • Zusätzliche Funktionen von Sicherheitssuiten sind beispielsweise Firewall, E-Mail-Schutz, Phishing-Schutz, Passwortmanager oder VPN. Bei der Auswahl sollte auf Erkennungsrate, Ressourcenverbrauch, Benutzerfreundlichkeit und Kosten geachtet werden.

Wofür schützen Virenscanner?

  • Viren: Viren sind bösartige Programme, die sich selbst replizieren können. Wie biologische Viren benötigen auch Computerviren ein Wirtssystem, um sich zu vermehren und ihre schädliche Wirkung auszuüben.
  • Trojaner: Ein Trojaner ist ein Schadprogramm, das sich als nützliche Anwendung tarnt, in Wirklichkeit aber schädliche Aktivitäten ausführt. Trojaner stehlen beispielsweise persönliche Daten wie Passwörter, Kreditkarteninformationen und andere vertrauliche Daten. Der Name „Trojaner“ stammt aus der griechischen Mythologie, in der ein hölzernes Pferd von den Griechen als List zur Eroberung der Stadt Troja eingesetzt wurde.
  • Rootkits: Rootkits zielen darauf ab, die vollständige Kontrolle über ein Computersystem oder ein anderes Gerät zu erlangen. Der Name „Rootkit“ leitet sich von „root“ ab, was sich auf die höchsten Benutzer- oder Administratorrechte auf einem System bezieht, und „Kit“, was bedeutet, dass es aus mehreren Komponenten besteht. Rootkits können verwendet werden, um eine Vielzahl schädlicher Aktivitäten auszuführen. Einmal auf einem System installiert, lassen sie sich nur sehr schwer erkennen und entfernen. In der Regel sind sie tief im System verankert und können sich aktiv der Erkennung und Entfernung widersetzen.
  • Ransomware: Ransomware verschlüsselt Dateien auf einem Computer und verlangt für deren Wiederherstellung ein Lösegeld.
  • Phishing: Beim Phishing versuchen Betrüger, persönliche Informationen wie Benutzernamen, Passwörter, Kreditkarteninformationen oder andere sensible Daten von ahnungslosen Personen zu ergaunern. Phishing erfolgt in der Regel über betrügerische E-Mails. In diesen Phishing-Nachrichten geben sich die Betrüger häufig als vertrauenswürdige Quelle aus, z. B. als Bank, soziales Netzwerk, Online-Händler oder sogar als Freund oder Kollege. Sie versuchen, ihre Opfer dazu zu bringen, auf bösartige Links oder Anhänge zu klicken, die zu einer Infektion mit Schadsoftware oder zum Diebstahl von Informationen führen können.

Wie arbeiten Virenscanner?

Im Folgenden werden die gängigsten Erkennungsverfahren erläutert. Eine detaillierte Beschreibung der verschiedenen Erkennungstechniken mit allen Vor- und Nachteilen finden Sie in unserem Artikel: Wie arbeiten Virenscanner? Erkennungstechniken erklärt

Malware-Erkennung per Virensignaturen

Virenscanner arbeiten mit so genannten Virensignaturen. Virensignaturen sind spezielle Muster oder Codes, die bekannte Schadprogramme identifizieren. Untersucht ein Virenscanner eine Datei auf dem Computer, vergleicht er sie mit den in der Datenbank gespeicherten Virensignaturen. Bei einer Übereinstimmung warnt der Scanner vor einem Schadprogramm.

Heuristische Analyse

Um neue oder unbekannte Malware zu erkennen, setzen Virenscanner auch heuristische Analysen ein. Bei der heuristischen Analyse werden Dateien auf virentypische Merkmale und Verhaltensweisen (Codesequenzen und Programmlogik) untersucht, um potenzielle Bedrohungen zu identifizieren. Findet der Virenscanner eine Datei oder Anwendung mit bestimmten Merkmalen, die auf Malware hindeuten, wird diese blockiert oder unter Quarantäne gestellt.

Verhaltensbasierte Erkennung

Bei der verhaltensbasierten Erkennung untersucht der Virenscanner das Verhalten von Anwendungen oder Prozessen auf dem Computer. Versucht beispielsweise eine Anwendung, Dateien ohne Erlaubnis des Benutzers zu verschlüsseln, kann der Virenscanner dies als Anzeichen für Malware werten und die Anwendung blockieren.

Erkennung durch künstliche Intelligenz

Einige Virenscanner verwenden künstliche Intelligenz, um Bedrohungen zu erkennen. Mithilfe dieser Technik können Virenscanner bestimmte Malware-Muster erkennen und lernen, neue Bedrohungen automatisch zu erkennen. Künstliche Intelligenz wird häufig in Verbindung mit anderen Erkennungsmethoden wie heuristischer Analyse oder verhaltensbasierter Erkennung eingesetzt.

Häufige Kritik an Virenscannern

Obwohl Virenscanner ein wichtiger Bestandteil der Computersicherheit sind, gibt es auch Kritikpunkte. Diese werden sowohl von Experten als auch von Anwendern häufig genannt. Einige der häufigsten Kritikpunkte an Virenscannern sind:

  • Fehlalarme (False Positives): Virenscanner identifizieren manchmal harmlose Dateien oder Programme fälschlicherweise als Malware. Dies kann zu unnötigen Warnungen führen oder sogar dazu, dass wichtige Systemdateien oder legitime Anwendungen gelöscht oder unter Quarantäne gestellt werden.
  • Schlechte Malware-Erkennung: Kein Virenscanner kann 100% der Malware erkennen. Neue oder unbekannte Schadprogramme (sog. Zero-Day-Malware) können von Virenscannern nicht sofort erkannt werden, bis ihre Signaturen oder Verhaltensweisen in die Erkennungsmechanismen integriert sind.
  • Performance-Probleme: Virenscanner können Ressourcen wie CPU, Arbeitsspeicher und Festplattenspeicher beanspruchen, insbesondere während eines vollständigen Systemscans. Dies kann zu einer Verlangsamung des Computers führen und die Systemleistung beeinträchtigen.
  • Komplexität: Einige Virenscanner sind komplex zu bedienen und erfordern vom Benutzer ein gewisses Maß an technischem Verständnis, um die Einstellungen und Funktionen optimal nutzen zu können. Dies kann dazu führen, dass einige Nutzer wichtige Sicherheitsfunktionen nicht richtig einrichten oder nutzen.
  • Häufige Updates: Virenscanner benötigen regelmäßige Updates der Virendefinitionen und der Software, um wirksam arbeiten zu können. Das Herunterladen und Installieren dieser Updates kann lästig sein und manchmal zu Systemproblemen führen.
  • Falsches Sicherheitsgefühl: Manche Nutzer verlassen sich zu sehr auf ihren Virenscanner und vernachlässigen dabei grundlegende Sicherheitspraktiken. Ein Virenscanner allein kann nicht alle potenziellen Bedrohungen abwehren.

Trotz dieser Kritik bleiben Virenscanner ein wichtiger Bestandteil der Computersicherheit. Es ist wichtig, ein renommiertes Antivirus-Programm zu wählen und zusätzlich grundlegende Sicherheitspraktiken zu befolgen. Dazu gehören:

  • Regelmäßige Software-Updates: Halten Sie Ihr Betriebssystem, Ihre Anwendungen und Ihren Virenscanner auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.
  • Sichere Passwörter: Verwenden Sie starke, einzigartige Passwörter für Ihre Online-Konten und ändern Sie diese regelmäßig.
  • Datensicherung: Erstellen Sie regelmäßig Backups Ihrer wichtigen Dateien, um Datenverluste durch Malware-Attacken oder Hardwareausfälle zu vermeiden.
  • Vorsicht bei E-Mails und Downloads: Öffnen Sie keine verdächtigen E-Mail-Anhänge und klicken Sie nicht auf unbekannte Links. Laden Sie Software und Dateien nur von vertrauenswürdigen Quellen herunter.

Zusatzfunktionen von Virenscannern

Virenscanner (insbesondere Security Suites) bieten oft eine Reihe von Zusatzfunktionen an. Diese gehen über die Grundfunktion des Scannens nach Malware hinaus.

Im Folgenden sind einige gängige Zusatzfunktionen von Virenscannern aufgeführt:

  • Firewall: Eine Firewall überwacht und kontrolliert den Datenverkehr zwischen Ihrem Computer und dem Internet. Sie hilft, unerwünschte oder unsichere Verbindungen zu blockieren und Ihr System vor Angriffen von außen zu schützen.
  • E-Mail-Schutz: Der E-Mail-Schutz überprüft E-Mails und deren Anhänge auf Viren, Phishing-Versuche und andere Bedrohungen, bevor sie geöffnet oder heruntergeladen werden.
  • Anti-Phishing: Anti-Phishing-Tools erkennen betrügerische Websites und E-Mails, die darauf abzielen, persönliche Informationen wie Passwörter oder Kreditkartendaten zu stehlen.
  • Anti-Spyware: Diese Funktion erkennt und entfernt Spyware, also Programme, die ohne Ihr Wissen Informationen über Ihre Computeraktivitäten sammeln und an Dritte weitergeben.
  • Anti-Ransomware: Diese Funktion erkennt und blockiert Ransomware-Angriffe, bei denen Schadsoftware Dateien verschlüsselt und für die Entschlüsselung ein Lösegeld verlangt.
  • Exploit-Schutz: Exploit-Schutz-Tools erkennen und blockieren Versuche, bekannte Sicherheitslücken in Software oder Betriebssystemen auszunutzen.
  • Systemoptimierung: Einige Virenscanner bieten Tools zur Systemoptimierung an. Diese optimieren die Leistung des Computers, indem sie temporäre Dateien löschen, die Registry bereinigen oder unnötige Startprogramme deaktivieren.
  • Kindersicherung: Mit Kindersicherungen können Eltern den Zugang zu bestimmten Websites, Anwendungen oder Inhalten einschränken und die Online-Aktivitäten ihrer Kinder überwachen.
  • Passwortmanager: Ein Passwortmanager hilft bei der Erstellung sicherer Passwörter für verschiedene Online-Konten, speichert diese verschlüsselt und füllt sie bei der Anmeldung automatisch aus. Dadurch wird die Verwendung starker, einzigartiger Passwörter erleichtert.
  • VPN (Virtuelles Privates Netzwerk): Einige Sicherheitssuiten bieten integrierte VPN-Dienste, die den Internetverkehr verschlüsseln und Ihre IP-Adresse verbergen. So schützen Sie Ihre Privatsphäre und verringern das Risiko von Online-Überwachung oder -Zensur.

Kriterien bei der Auswahl eines Virenscanners

Bei der Auswahl eines Virenscanners sollten Sie mehrere Kriterien berücksichtigen, um den besten Schutz für Ihr Gerät und Ihre Daten zu gewährleisten. Hier sind einige wichtige Aspekte, auf die Sie achten sollten:

Erkennungsrate

Wählen Sie einen Virenscanner mit einer hohen Erkennungsrate. Um sicherzustellen, dass er effektiv Schadsoftware (Malware) identifizieren und entfernen kann.

Systembelastung

Ein guter Virenscanner sollte effizient arbeiten und nur minimale Auswirkungen auf die Systemleistung haben.

Benutzerfreundlichkeit

Die Benutzeroberfläche des Virenscanners sollte intuitiv bedienbar sein. Ein benutzerfreundliches Programm erleichtert die Konfiguration der Einstellungen und die Durchführung regelmäßiger Scans.

Zusatzfunktionen

Einige Virenscanner bieten zusätzliche Funktionen wie Firewall, Anti-Spam, Anti-Phishing, Kindersicherung und Datenschutz. Überlegen Sie, welche dieser Funktionen für Ihre Anforderungen wichtig sind.

Kosten

Es gibt kostenlose und kostenpflichtige Virenscanner. Kostenlose Lösungen bieten einen Basisschutz, während kostenpflichtige Lösungen in der Regel zusätzliche Funktionen und einen erweiterten Schutz bieten. Vergleichen Sie die Preise und Funktionen der verschiedenen Lösungen und entscheiden Sie, welche am besten zu Ihrem Budget und Ihren Anforderungen passt.

Unabhängige Vergleichstests von Antiviren-Software

Berücksichtigen Sie bei der Auswahl eines Virenscanners die Testergebnisse von AV-Test und AV-Comparatives. AV-Test und AV-Comparatives sind zwei unabhängige und renommierte Organisationen, die sich auf die Bewertung und den Vergleich von Antiviren- und Sicherheitssoftware spezialisiert haben. Sie bewerten die Schutzwirkung, die Leistung und die Benutzerfreundlichkeit der Lösungen, indem sie sie einer Reihe von Tests und Analysen unterziehen.

Einmal im Jahr testet auch die Stiftung Warentest Virenschutzlösungen.

Antivirus-Hersteller

Hier ist eine Tabelle mit einigen bekannten Antiviren-Herstellern, ihre Herkunft und der Software, die sie anbieten. Bitte beachten Sie, dass diese Liste nicht vollständig ist und es viele weitere Antiviren-Hersteller gibt. Die Namen und Funktionen der Software können sich im Laufe der Zeit ändern. Wir empfehlen daher, die Websites der Hersteller zu besuchen, um die neuesten Informationen zu erhalten.

Hersteller Land Software
Avast Tschechien Avast Free Antivirus, Avast Premium Security
AVG Niederlande AVG Antivirus Free, AVG Internet Security
Avira Deutschland Avira Free Security, Avira Internet Security
Bitdefender Rumänien Bitdefender Antivirus Free, Bitdefender Total Security
ESET Slowakei ESET NOD32 Antivirus, ESET Internet Security
F-Secure Finnland F-Secure Anti-Virus, F-Secure SAFE
G DATA Deutschland G DATA Antivirus, G DATA Total Security
Kaspersky Russland Kaspersky Free, Kaspersky Total Security
Malwarebytes USA Malwarebytes Free, Malwarebytes Premium
McAfee USA McAfee AntiVirus, McAfee Total Protection
NortonLifeLock USA Norton AntiVirus, Norton 360
Panda Security Spanien Panda Dome Essential, Panda Dome Complete
Sophos Großbritannien Sophos Home Free, Sophos Home Premium
Symantec USA Symantec Endpoint Protection, Symantec Advanced Threat Protection
Trend Micro Japan Trend Micro Antivirus+, Trend Micro Maximum Security
Vipre USA Vipre Antivirus Plus, Vipre Advanced Security
Webroot USA Webroot SecureAnywhere AntiVirus, Webroot Internet Security Plus

Was macht der Online-Virenscanner Virustotal?

Der Online-Virenscanner VirusTotal ist ein webbasierter Dienst, der Dateien und URLs mit mehreren Antiviren-Engines gleichzeitig auf Schadsoftware überprüft.

Virustotal Ergebnis
Screenshot der Virustotal-Ergebnisseite.

Die Virustotal-Ergebnisseite zeigt eine Zusammenfassung der Scan-Ergebnisse verschiedener Antiviren-Tools für eine bestimmte Datei oder URL. Die Ergebnisse werden in Form von Farbsymbolen dargestellt, wobei grün für „sicher“ und rot für „potenziell schädlich“ steht. Neben den Scan-Ergebnissen werden zusätzliche Informationen wie Dateigröße, Hash-Werte und Erkennungsrate angezeigt.

Online-Virenscanner sollten nicht als Ersatz für einen auf dem eigenen System installierten Virenscanner verwendet werden. Sie eignen sich zur gezielten Überprüfung einzelner Dateien oder URLs und können nicht den kontinuierlichen Schutz eines installierten Antivirenprogramms bieten.

Wichtige Begriffe rund um Virenscanner

False Positive

Bei einem False Positive stuft ein Virenscanner eine legitime Datei oder Anwendung fälschlicherweise als schädlich oder verdächtig ein. Dies kann beispielsweise der Fall sein, wenn eine Software ein ähnliches Code-Muster wie eine bekannte Malware aufweist. Durch False Positives kann es zu Fehlfunktionen von Systemen oder Anwendungen kommen. Um Fehlalarme zu minimieren, kombinieren Virenscanner Techniken wie Verhaltensanalyse, Heuristik und Signaturerkennung.

In the wild

Der Begriff „in the wild“ wird verwendet, um anzugeben, dass eine Malware tatsächlich auf einem Computer (in der freien Wildbahn) gefunden wurde und nicht nur in einer Testumgebung existiert.

EICAR-Testdateien

EICAR-Testdateien sind Dateien, die speziell vom European Institute for Computer Antivirus Research (EICAR) entwickelt wurden, um die Funktionalität und Reaktionszeit von Antivirenprogrammen und Sicherheitssoftware zu testen. Die EICAR-Testdatei ist keine echte Malware, sondern eine harmlose Textdatei, die von Antivirenprogrammen als potenziell schädlich erkannt werden soll.

Die EICAR-Testdatei enthält eine spezielle Zeichenfolge, die wie folgt aussieht:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Diese Zeichenfolge stellt sicher, dass Antivirenprogramme die Testdatei als „EICAR Standard Antivirus Test File“ erkennen und darauf reagieren, als ob es sich um echte Malware handeln würde. So können Anwender und IT-Administratoren die korrekte Konfiguration und Funktion ihrer Sicherheitssoftware überprüfen, ohne tatsächlich schädliche Dateien zu verwenden oder ihre Systeme zu gefährden.

Die EICAR-Testdatei ist in verschiedenen Dateiformaten verfügbar, einschließlich ausführbarer Dateien und komprimierter Archive.

© 2011 - 2024 bundespolizei-virus.de* Bundespolizei Virenfrei

Wir stehen in Kontakt zu diversen Verbraucherschutz­organisationen, Sicherheitsunternehmen und namhaften Medien. Malware-Angriffe, Phishing-Mails oder andere Betrugsversuche können Sie uns jederzeit melden.

*Der Domainname bezieht sich auf einen Erpresserischen Trojaner, der als Bundespolizei Virus (oder BKA Trojaner) bekannt ist.