Antivirusprogramme: Das können sie und so arbeiten sie

Sie kosten Zeit, stören den Arbeitsrhythmus und werden deswegen oft weg geklickt. Besonders ärgerlich ist es, wenn zulässige Software vom Antivirusprogramm blockiert wird. Kein Wunder, dass so mancher User die Software deaktiviert. Was passiert eigentlich, wenn kein Antivirusprogramm auf dem Rechner arbeitet? Lohnt sich die Installation überhaupt? Der Beitrag erläutert, was Antivirenprogramme leisten.

Was leistet ein gutes Antivirenprogramm?

Immer wieder ist zu lesen, dass ein Rechner ohne Antivirenprogramm nicht vor fremden Zugriffen geschützt ist und Schadsoftware ungehindert eindringen kann. Daten werden gehackt, missbraucht, verkauft, die Funktionalität des Rechners beeinträchtigt oder komplett lahmgelegt. Tatsächlich ist ein Datenaustausch ohne Antivirenprogramm kritisch zu sehen, da User sich ganz schnell Malware einfangen kann.

Ist ein Antivirenprogramm noch notwendig?

Ja. Antivirenprogramme schützen vor bösartigen Angriffen durch Malware. Die leistungsfähigen Schutzprogramme checken eingehende Dateien, Webmodule identifizieren kritische Webseiten und warnen, wenn zum Beispiel grundlegende Sicherheitsstandards nicht eingehalten werden. Auch wenn eine Seite aus anderen Gründen unseriös und zum Beispiel auf „Datenklau“ ausgerichtet sein sollte, werden User gewarnt. Zudem verfügen gute Programme über einen eingebauten Scanner, der die lokal gespeicherten Dateien hinsichtlich eventueller Risiken prüft.

Welches kostenlose Antiviren-Programm ist das beste?

Zuverlässig arbeitende Programme müssen nicht teuer sein. Es gibt empfehlenswerte kostenlose Antivirus-Software, die für einen wirkungsvollen Schutz sorgt und außerdem die Ressourcen schont. Die Auswirkung auf die Systemleistung ist somit minimal. Zu den Programmen, die den besten Schutz gegen Infektionen gewähren, gehört Bitdefender. Der Cybersicherheitsanbieter arbeitet mit innovativster Technologie, die auch allerneueste Bedrohungen aus dem Netz identifiziert und bekämpft. Zum Beispiel erkennt sie in Echtzeit verdächtiges Verhalten von Apps und ist zudem in der Lage Viren, Trojaner oder Ransomware zu eliminieren. Auch Pishing-Sites und andere betrügerische Internetseiten fallen der Software auf. Damit sind Privatanwender schon sehr gut gegen die gängigen Bedrohungen aus dem Netz geschützt.

So arbeiten Antivirenprogramme

Antivirenprogramme verfolgen bestimmte Kontrollschritte, um schädigende Software und Dateien zu finden und zu beseitigen.

• Ein relativ unkomplizierter Ansatz besteht darin, einen Code mit den Signaturen bereits bekannter Malware zu vergleichen. Vereinfacht erklärt werden analysierte Dateien mit Werten auf einer Blacklist verglichen. Gibt es eine Übereinstimmung, wird die Datei unschädlich gemacht.
• Der im ersten Punkt beschriebene Weg ist allerdings fehleranfällig, denn auch Angreifer kennen die Arbeitsweise und ändern im Programmcode entsprechend die Werte ab. Deshalb kommen heuristische Analysen zum Einsatz. Dabei wird die Kontrolle angepasst und bereichsweise statt vollumfänglich nach Mustern gesucht. Vorteilhaft an der heuristischen Analyse ist, dass sich schädliche Angreifer besser finden lassen. Doch eine Schwäche ist unbestritten: Diese Analyse arbeitet mit Annahmen, so dass die Gefahr einer Fehleinschätzung besteht und daraufhin auch unkritische Software blockiert wird.
• Sandboxing beseitig diese Unsicherheit weitestgehend, benötigt aber erhebliche Ressourcen, was den Rechner verlangsamt. Eine Sandbox ist ein Bereich, der vom Betriebssystem getrennt benutzt wird. Innerhalb der Sandbox werden verdächtige Anwendungen genau geprüft, bevor sie eliminiert, gestoppt oder freigegeben werden. Damit die Rechnerleistung möglichst wenig beeinträchtigt wird, haben sich Entwickler etwas einfallen lassen. So sind lokal arbeitende Antivirenprogramme mit dem Server des Entwicklers verbunden. Ist das Programm im Zweifel darüber, ob eine Datei schädlich ist oder nicht, stellt es den Kontakt zum Entwickler-Server her und vergleicht den Code mit der dort hinterlegten Whitelist. Ist derselbe Code auf der Whitelist hinterlegt, handelt es sich nicht um eine Bedrohung. Fehlt der Code, wird er dem Entwickler-Server überlassen, damit dieser die Analyse eigenständig übernimmt. Das entlastet den heimischen PC signifikant.

Selbst kontrollieren: Prüfen, ob eine Datei unkritisch ist

Es gibt Antivirenprogramme, die sehr strikten Regeln folgen. Sie löschen kritische Dateien sofort oder verschieben sie in Quarantäne. Die Quarantäne-Station ist ein extra eingerichteter Bereich, in dem die Dateien keine Probleme machen können. Nutzer können selbst überprüfen, ob die Dateien unbedenklich sind oder nicht. Zu diesem Zweck muss in der Regel die betreffende Datei wiederhergestellt werden. Wie das geht, hängt vom verwendeten Antivirenprogramm ab und ist im dazugehörigen Handbuch beschrieben. Die Datei wird dann in einem Online-Virenscanner überprüft, zum Beispiel bei herdprotect.com. Die Plattform arbeitet mit 68 Anti-Malware-Anbietern zusammen, wozu auch der oben genannte BitDefender gehört. Herdprotect checkt die hochgeladene Datei mehrfach mit Hilfe verschiedener Virenscanner. Stimmen mehrere Dienste in der Einschätzung einer Datei überein, also z. B., dass es sich um eine kritische Datei handelt, dann können User sicher sein, dass das eigene Programm gute Arbeit geleistet hat.

Allerdings sind Online-Virenscanner nicht unfehlbar und es kann geschehen, dass kein anderer Scanner eine Datei ebenfalls als schädlich einstuft. Schließlich lernen die Cyberkriminellen ebenfalls dazu und bemühen sich sehr, ihre Schadsoftware perfekt zu tarnen. Wenn so etwas passiert, ist Geduld gefragt. Grund ist, dass Hersteller von Antivirensoftware solche Tarnungen innerhalb weniger Stunden aufspüren. Wird dieselbe Datei später erneut hochgeladen, fallen die Ergebnisse oft anders aus.

Fazit: Unverzichtbar und hilfreich

Die beschriebenen Aktivitäten der Antivirensoftware finden allesamt im Verborgenen statt. User bekommen außer einer verminderten Rechnerleistung meistens nichts davon mit. Vor diesem Hintergrund fällt es vielleicht etwas leichter, sich über die wertvolle Arbeit der Antivirenprogramme nicht zu ärgern. Das Programm erfüllt letztlich die Aufgabe, den Rechner vor Bedrohungen aus dem Netz zu schützen, die in Zeiten von Corona noch einmal ganz neue Dimensionen angenommen haben. Cyberkriminelle nutzen die Krise, um ihre betrügerischen Machenschaften unter anderem mit Pishing-Mails zu maximieren. Der Handel mit Malware im Internet hat zugenommen, immer mehr Angriffe pro Tag müssen abgewehrt werden. Dass Virenprogrammen bei ihrer Arbeit ab und zu Fehler unterlaufen und außerdem etwas Geduld seitens des Users notwendig ist, ist in Anbetracht der Arbeitsleistung der Software und der wachsenden Angriffs- und Bedrohungszahlen zu verschmerzen.