Home
Über uns
Security-Shop
Security-Board
Security-Ticker
Impressum
Link us
Startseite
Gewinnspiel

Firewall
Firefox
IPTables
eMail-Verschlüsselung

grSecurity

ID-Systeme
Snort
BlackICE Def.

Malware
Viren
Würmer
Trojaner
Hoaxes
IRC-Backdoors
Virenscanner
Test Virus
VirenHistory
Removal Tools
eMail-Security

Kryptologie
Kryptographie
Kryptoanalyse
Steganographie
CrypTool

Viren-Scanner
Port-Scanner
Port-Scan
Proxy Scanner

Windows Privatanwender

a-squared
GFI-LANGuard
IzeMail
CrypTool

WildList
Trojaner
Adware
Würmer
Malware*

BND
BSI
BSIfB
CERT

Info

Pf-LUG
IT-Berater Wasmund


IRC-Mania.de
Linux.regionnet
IRC-Promition.de
Schnellie.com
Gewicht abnehmen


google.de
Dmoz.org

Rapidi.de


Virenkiller

 

Virenkiller sind wie auch Firewalls nicht nur extrem wichtig, sondern lebenswichtig.
Ohne einen vernünftigen Virenkiller und ohne eine vernünftige Firewall kann man in Zeiten der Globalisierung wohl nicht lange störfrei werken.

Jeder der irgendwo ein eMail- Postfach hat, egal wie unbekannt es auch ist, bekommt irgendwann einen Virus zugesandt.
Jeder, der keinen total einsamen und isolierten PC hat, ist also ein potentielles Opfer.

Doch wie schützt man sich am besten gegen solche Viren.
Worauf muß ich bei der Virenkillerauswahl achten?

Es sei angemerkt, d. aufgrund der Vielzahl an neuen Viren, die täglich ins Netz gelangen, kein Virenscanner 100 % Schutz bieten kann.

Ein guter Virenscanner sollte dem Benutzer die Möglichkeit bieten, immer aktuelel Virendefinitionen laden zu können, damit auch Viren der neusten Generation entfernt/erkannt werden können.
Diese Aktualisierung ist jedoch erst dann möglich, wenn der jeweilige Virus bekannt ist.
Da auch das eine gewisse Reaktionszeit beansprucht, besteht immer ein gefährlicher Zeitabschnitt, wo Viren sich frei verbreiten können.

Die meisten Virenscanner bieten einen 'on Demand' und einen' on Access'-Schutz an.

Beim on demand-Schutz werden die Dateien/Bereiche erst dann gescannt, wenn man dies explizit anfordert.

Beim on access-Schutz werden die Dateien gescannt, sobald man diese ausführt.

Es sollten immer beide Schutzmaßnahmen aktiv sein.

Neben den Definitions-Erkennungs-Methoden nutzen Virenscanner auch Prüfsummen-Methoden oder heuristische Software , um Viren zu erkennen.

Bei der Prüfsummen-Methode überprüft ein Programm die jeweilige Prüfsumme einer Datei.
Ist die Prüfsumme größer oder kleiner , als der zuletzt erkannte Zustand
schlägt die Software Alarm.

Somit können auch Viren/Trojaner/Würmer entdeckt werden, die noch völlig unbekannt sind.
Leider findet die Erkennung erst nach der Infektion statt und damit teilweise zu spät. Die Fehlalarme sind bei dieser Methode sehr hoch, gerade bei TextDokumenten, die permanent aktualisiert werden.

Heuristische Software kann wie auch bei der Prüfsummen-Methode bekannte, aber auch unbekannte Viren erkennen.
Hierbei wird eine Datei nach bestimmten Mustern durchsucht, die die meisten Viren beinhalten.

Auch hier wird erst Alarm geschlagen, wenn die Infektion schon vollzogen ist. Gerade bei Visual-Basic-Scripten sind Fehlalarme keine Seltenheit.

Sowohl bei der Prüfsummen-Methode, als auch bei der heuristischen Software schrieb ich, d. auch unbekannte Viren erkannt werden können.
Dies ist nur halb richtig. Im Grunde meckert der Computer nur, d. ein bestimmtes Muster gefunden, oder d. eine Datei ggf unberechtigt verändert wurde.
Ob und welcher Virus es war ist in erster Linie wurscht.
Es wird nur erkannt das die jeweilige Datei eventuelle Verseucht ist.
Details bleiben meist weg.


Wer aber auf der möglichst sicheren Seite stehen will, sollte zu seinen VirenDefinitonen zumindest mit einer heuristischen Software arbeiten

Kaspersky gehört zu den oberen VirenLabs, die sich mit Ihrem Produkt einen guten Namen gemacht haben.

Weitere gute und bekannte VirenKiller-Software-Schmieden sind:

Gdata, Kaspersky, Sophos, McAffee.

GDatas 'AVK' bietet verschiedene Lösungen an.

Sowohl eine Einzelplatz-, als aber auch eine Client/Server-Lösung.
Gdata nutzt bei seinen Produkten die sogenannte DoubleScan-Technologie.
Dabei werden 2 Virenscanner-Module benutzt, sowohl die KAV, als aber auch die Bitdefender -Engine.


Weiterführende internen Links:

Viren
Hoaxes
Würmer
Trojaner
Virenkiller
VirenHistory
-

Firewall
IPTables

 



Weitereführende externen Links:

Virenkiller-Schmieden
Gdata
Sophos
Bitdefender
Kaspersky

 

IRC-Security-Team

 

 

 

Network Intrusion Detection System

Diese Seite wurde in 0.0072 Sekunden erstellt.


 

Werbung