FAQ Antivirus

Digitale Plagegeister ausgesperrt!

16.06.2013
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Antivirus-Software wird heute als Pflicht für jeden Computer angesehen. Was gibt es über Viren & Co. zu wissen? Auf was sollte der Benutzer achten? Wir geben Antworten auf die wichtigsten Fragen rund um das Thema "Antivirus" gesammelt.
Keine Macht den Viren!
Keine Macht den Viren!
Foto: fotolia.com/shockfactor

Ohne einen adäquaten Virenschutz kommen weder Privatanwender noch Unternehmen aus: Eine Tatsache, die angesichts der mehr als 40 Millionen geschätzten digitalen Schädlinge sicher leicht nachzuvollziehen ist. Das Risiko, das von bösartigen Programmen - ganz gleich, ob es nun Viren, Trojaner oder andere Plagegeister sind - ausgeht, ist einfach zu groß. So bietet der Markt eine reiche Auswahl an Sicherheitsprogrammen für Windows, Linux, OS X und mobile Geräte.

Dabei statten die Hersteller ihre Antiviren-Software für den heimischen Privat-PC oft mit vielen Zusatzfunktionen aus, die von einer verbesserten Firewall bis hin zur Kindersicherung reichen. Im betrieblichen Umfeld sind derlei Erweiterungen oft unerwünscht und die Funktionen der Programme beschränken sich auf den reinen Virenschutz. Dafür verlangen Administratoren von den Profi-Varianten der Programme, dass sie diese zentral steuern und auch die Updates von einem Rechner aus verteilen können. Doch für beide Gruppen gilt: Es gibt einige zentrale Fakten und Daten zu Antiviren-Lösungen, die man kennen sollte. Unsere FAQ listet sie auf und gibt Antworten auf die Fragen rund um diese Schutzprogramme.

Wie arbeitet eine Antivirus-Software?

Eine Antivirus-Software überwacht grundsätzlich alle laufenden Programme. Dabei prüft sie die zu lesende und zu schreibende Dateien auf Aktivitäten von Schadsoftware hin. Über regelmäßige Updates - manchmal mehrere pro Tag - wird die Datenbank der bekannten Schadprogramme laufend aktualisiert. Darüber hinaus gibt es für Schadprogramme typische Verhaltensweisen, die von der Antivirus-Software als Anzeichen für einen neuen, bisher unbekannten Schädlingstyp interpretiert werden können.

Wie kann eine Antivirus-Software reagieren?

Gefährliche Programm löschen – oder in die Quarantäne verschieben? Eine wichtige Frage, sofern der Dateiinhalt möglicherweise noch von Interesse ist (im Bild die Software von AVG).
Gefährliche Programm löschen – oder in die Quarantäne verschieben? Eine wichtige Frage, sofern der Dateiinhalt möglicherweise noch von Interesse ist (im Bild die Software von AVG).
Foto: Thomas Bär / Frank-Michael Schlede

Antiviren-Programme verhindern den Zugriff auf infizierte Dateien, löschen diese oder können sie in die Quarantäne verschieben. Im Quarantäne-Verzeichnis bleibt die Datei so lange, bis sichergestellt ist, dass sie für das System keine Gefahr mehr darstellt. Je nach Schädlingstyp ist die AV-Software auch in der Lage, den Schädling aus der Datei zu entfernen, ohne dass dabei der Dateiinhalt verloren geht. Leider funktioniert das nicht immer.

Praxis-Tipp: Wenn die Reparatur einer Datei auf diese Art (Schädling aus der Datei zu entfernen) scheitert, muss der Anwender in den sauren Apfel beißen und die Datei komplett vom System entfernen respektive in die Quarantäne verschieben. Es gilt der Grundsatz: Niemals eine infizierte Datei im System lassen, weil der Inhalt "wichtig ist"!

Mit Hilfe eines Notfall-Datenträgers können die meisten AV-Programme ein infiziertes Betriebssystem über einen externen Datenträger (USB-Stick, CD oder DVD) reparieren. Dies ist nur erforderlich, wenn das primäre Betriebssystem so stark durch einen Schädling in Mitleidenschaft gezogen wurde, dass ein normales Arbeiten nicht mehr möglich ist.