Antiviren-Programme

Ein aktives Antiviren-Programm, auch Endpoint Protection oder Virenschutz genannt, stellt eine wichtige Basis-Maßnahme zum Schutz von Endgeräten und der darauf gespeicherten Daten dar. Es soll vermeiden, dass Schadsoftware das Endgerät infiziert und so Schaden anrichten kann. Ein Antivirenprogramm hat in der Regel zwei Aufgaben:

  • Es untersucht das Endgerät auf schädliche Programme und versucht es bei einer Infektion zu säubern.
  • Es schützt das Endgerät gegen neue Infektionen mit Schadsoftware mittels einer sogenannten Wächterfunktion (Guard).

Moderne Antiviren-Programme umfassen meist noch weitere Funktionen, beispielsweise den Schutz vor Aufruf schädlicher Webseiten oder eine sogenannte Firewall, die unerlaubte Zugriffe auf das Endgerät blockiert.

  • Funktionsweise eines Antiviren-Programms

    Virenanalyse durch Virendefinitionsdateien

    Grundsätzlich nutzen alle Antivirenprogramme dieselben Methoden, um Schadsoftware auf dem Endgerät zu entlarven. Sie bedienen sich zum Erkennen von bösartigen Programmen der sog. (Viren-) Definitionsdatei, in welcher die Erkennungsmerkmale (Signaturen) der Viren verzeichnet sind. Die Hersteller*innen aktualisieren diese regelmäßig. Für die Funktionstüchtigkeit des Antivirenprogramms ist es daher essenziel, die Deifinitionsdateien regelmäßig zu aktualisieren. Konzeptbedingt ergibt sich daraus der Nachteil, dass nur bereits bekannte Schadprogramme identifiziert und gelöscht werden können.

    Virenanalyse durch Heuristik und die sogenannte Sandbox

    Weitere Möglichkeiten zum Erkennen von Schadsoftware sind die Heuristikfunktion und die sog. Sandbox. Sie erkennen Schadprogramme an ihren Verhaltensmustern, an ähnlichen Dateiheadern (Kopfeinträge in einer Datei) oder anhand suspekter Dateiformaten. In der sog. Sandbox wird die Datei in einem geschützten und abgedichteten Speicherbereich ausgeführt, sodass potenzieller Schaden die Sandbox nicht verlassen kann. Die Verhaltensanalyse entscheidet dann, ob ein Programm als schädlich, wenn es bspw. versucht, auf Systemdaten manipulativ zuzugreifen, oder als unbedenklich eingestuft werden kann.

  • Antiviren-Programme für Computer

    Aktuelle Versionen von Windows kommen mit dem sogenannten Windows Defender vorinstalliert, welcher einen ausreichenden Schutz bietet. Alternativ können Beschäftigte und Studierende kostenfrei die Sophos Antivirus Home Anwendung für private Endgeräte verwenden. Diese kann sowohl unter Windows, macOS als auch Linux installiert werden.

    Für die Absicherung von dienstlichen Endgeräten wenden Sie sich bitte an die*den zuständige*n Administrierende*n oder Ihre IVV.

  • Antiviren-Programme für Smartphones, Tablets und Co.

    Eine häufig gestellt Frage betrifft den Antiviren-Schutz von Smartphones, Tablets und ähnlichen Geräten. Obwohl Schadsoftware auch immer häufiger Smartphones und Tablets infiziert, ist die Schutzwirkung durch Antiviren-Apps deutlich eingeschränkt im Gegensatz zu vollwertigen Antiviren-Programmen. In der Regel bieten Antiviren-Apps lediglich eine Einschätzung zur Reputation oder angeforderten Berechtigungen von installierten Apps. Antiviren-Apps namhafter Hersteller, wie beispielsweise Sophos, können trotzdem einen gewissen Zusatzschutz bieten.

    Für die Absicherung von dienstlichen Endgeräten wenden Sie sich bitte an die*den zuständige*n Administrierende*n oder Ihre IVV.