Citation Hunt

Das unten stehende Wikipedia-Snippet wird von keiner verlässlichen Quelle unterstützt. Kannst du eine finden?

Klicke auf Verstanden!, um zu Wikipedia zu gehen und das Snippet zu reparieren, oder Nächstes!, um ein anderes zu sehen. Viel Glück!

In Seite Antivirenprogramm:

"

Virenscanner können prinzipiell nur bekannte Schadprogramme (Viren, Würmer, Trojaner etc.) bzw. Schadlogiken (englisch Evil Intelligence) erkennen und somit nicht vor allen Viren und Würmern schützen. Daher können Virenscanner generell nur als Ergänzung zu allgemeinen Vorsichtsmaßnahmen betrachtet werden, die Vorsicht und aufmerksames Handeln bei der Internetnutzung unentbehrlich macht. So erreichte die Stiftung Warentest bei einem „internationalen Gemeinschaftstest“[1][2] Anfang 2012 gegen 1.800 eingesetzte „aktuelle“ Schädlinge mit 18 Antivirusprogrammen Werte von 36 % bis 96 % aufgespürten Signaturen.[3] Symantec-Vizechef Brian Dye gestand gegenüber dem Wall Street Journal ein, dass Antivirensoftware nur etwa 45 % aller Angriffe erkenne.[4]

Grundsätzlich kann bei der Erkennung zwischen zwei Techniken unterschieden werden. Aufgrund der Vor- und Nachteile werden bei aktuellen Virenscannern beide Techniken eingesetzt, um die Schwächen der jeweils anderen auszugleichen.

  • Reaktiv: Bei dieser Art der Erkennung wird ein Schädling erst erkannt, wenn eine entsprechende Signatur (oder bekannter Hash-Wert in der Cloud) seitens des Herstellers der Antivirensoftware zur Verfügung gestellt wurde. Dies ist die klassische Art der Virenerkennung, welche von praktisch jeder Antivirensoftware verwendet wird.
    • Vorteil: Eine Signatur kann innerhalb kurzer Zeit erstellt werden und bildet daher immer noch das Rückgrat eines jeden Scanners (bei Online-Verbindungen zusätzlich Cloud-basierte Erkennung)
    • Nachteil: Ohne aktualisierte Signaturen werden keine neuen Schadprogramme erkannt.
  • Proaktiv: Dies bezeichnet die Erkennung von Malware, ohne dass eine entsprechende Signatur zur Verfügung steht. Aufgrund der rapiden Zunahme neuer Schadprogramme werden solche Techniken immer wichtiger. Proaktive Verfahren sind etwa die Heuristik, die Verhaltensanalyse oder SandBox-Techniken[5][6].
    • Vorteil: Erkennung noch unbekannter Schadprogramme.
    • Nachteil: Die komplexe Technik bedarf hoher Entwicklungskosten und langer Entwicklungszyklen. Proaktive Techniken haben prinzipbedingt gegenüber reaktiven Techniken eine höhere Fehlalarmquote.
  • Vorteil: Eine Signatur kann innerhalb kurzer Zeit erstellt werden und bildet daher immer noch das Rückgrat eines jeden Scanners (bei Online-Verbindungen zusätzlich Cloud-basierte Erkennung)
  • Nachteil: Ohne aktualisierte Signaturen werden keine neuen Schadprogramme erkannt.
  • Vorteil: Erkennung noch unbekannter Schadprogramme.
  • Nachteil: Die komplexe Technik bedarf hoher Entwicklungskosten und langer Entwicklungszyklen. Proaktive Techniken haben prinzipbedingt gegenüber reaktiven Techniken eine höhere Fehlalarmquote.