
Es gibt keine 100%ig sichere Methode zur Erkennung von Viren. Software, die
anhand von charakteristischen Merkmalen eines Virus versucht, diesen zu identifizieren
und, wenn möglich, zu beseitigen, nennt man Virenscanner.
Virenscanner bestehen im Allgemeinen aus mehreren Komponenten:
- Virusschutzschild: Mit Hilfe des Virusschutzschildes wird der Rechner
permanent nach Viren durchsucht, um eine eventuelle Neuinfektion zu verhindern.
- Scankomponenten: Die Virenscankomponente ermöglicht das gezielte
Durchsuchen von Dateien nach Viren. Dabei werden dem Programm bekannte Viren
entdeckt und das Ergebnis dem/der Benutzer(in) in Form eines Protokolls zur
Verfügung gestellt.
- Beseitigungskomponente: Ermöglicht die Beseitigung von Viren.
Oftmals ist es jedoch nicht möglich, eine mit Viren befallene Datei in
ihren Originalzustand zurückzuversetzen. In solchen Fällen müssen
die befallenen Dateien komplett gelöscht werden.
- Virusdatenbank: Herzstück eines jeden Virenscanners. Hier werden
die Merkmale der bekannten Viren hinterlegt, sowie Wege zu deren Beseitigung.
Die Virendatenbank sollte immer so aktuell wie möglich gehalten
werden.
Die Funktionalitäten der einzelnen Virenscanner auf dem Markt sind beinahe
identisch, nicht jedoch Ihre Virenerkennungsquote. Das Programm McAfee, mit
dem im Rahmen dieses Kurses gearbeitet wird, erhielt nach seriösen Tests
des Hamburger Virus Test Centers vom November 2000 das Prädikat Perfekt.
Nur Symantecs Norton Antivirus wurde besser bewertet mit dem Prädikat exzellent.
Die neuesten Testergebnisse finden Sie unter:
http://www.heise.de/security
Weiter