Antivirenprogramme

(561)

  • bis
    Los

Produktwissen und weitere Tests zu Antivirenprogramme

Prevx Edge PC-WELT 3/2009 - Das schlanke Programm Prevx Edge soll den PC vor unbekannten Schädlingen schützen. ...

bhv Spionage-Abwehr 2 PC Praxis 8/2005 - Spionage-Abwehr 2 positioniert sich preislich im Mittelfeld, verspricht dafür aber einiges: Über 100.000 verschiedene Angreifer sollen erkannt werden, unter anderem auch solche, die nicht durch eine Signatur erkennbar und damit schon bekannt sind.

Gegen-Spionage CHIP 4/2005 - Fieser geht's nicht! Skrupellose Programmierer schleusen Spyware auf Ihren PC und verdienen mit den ausspionierten Daten auch noch Geld. Das Perfide: Die Agenten sind so gut wie unsichtbar und deshalb nur mit Spezialisten zu bekämpfen. CHIP testet, welche Antispyware zuverlässig hilft. Testumfeld: Im Test waren fünf Antispyware-Tools mit den Bewertungen 2 x „sehr gut“ und 3 x „gut“.

newsletter Benachrichtigung Wir benachrichtigen Sie kostenlos bei neuen Tests zum Thema Antivirenprogramme. Abschicken

Antivirenprogramme

Sehr gründlich sind Antivirenprogramme, die auf manuelle Anweisung hin das System und alle seine Dateien überprüfen. Die reaktionsschnellere Alternative sind Echtzeitscanner, die aber meist nur Dateien mit Schreib-/Lesezugriffen scannen. Soll mehr überwacht werden, steigt der permanente Bedarf an Rechenleistung schnell unerträglich hoch an. Manuelle Scanner sind ausgesprochen gründlich, da sie alle Dateien eines Systems scannen und hierbei ganze Festplatten durchsuchen. Auf diese Weise können auch längst vorhandene, aber nun manipulierte Dateien gefunden werden, die aktuell inaktiv schlummern. Nachteilig ist bei der Methode aber, dass man die Virenscannvorgänge auch wirklich regelmäßig durchführen muss und die Malware meist erst dann entdeckt wird, wenn sie bereits einige Zeit hatte, sich schadhaft auf das System auszuwirken. Die Alternative sind Echtzeitscanner. Sie überwachen den Rechner permanent. Hierbei werden je nach Einstellung nur jene Daten untersucht, die gerade aktiv verändert, ausgeführt oder auch nur einem Lesezugriff unterliegen. Je weiter der Kreis der so überwachten Dateien ausgedehnt wird, desto mehr dauerhafte Rechenleistung wird von dem Prozess auch in Anspruch genommen. Bei sehr weit gefassten Überwachungsregeln kann dies ein nicht unerheblicher Anteil der gesamten Prozessorleistung sein. Werden aber nur die aktiv veränderten Dateien überwacht, so werden zunächst inaktive Viren und Malware nicht erkannt. Erst, wenn auch die Dateien überwacht werden, die nur einem Lesezugriff unterliegen, ist der Nutzer verhältnismäßig gut abgesichert. Gleich, welcher Typ: Fast alle Virenscanner arbeiten reaktiv, das heißt, sie erkennen Schadprogramme jeweils nur dann, wenn sie die entsprechende Signatur bereits in ihrer Datenbank haben. Einige wenige Scanner arbeiten jedoch bereits proaktiv. Sie können auch bislang noch unbekannte Schädlinge identifizieren, indem sie nach vorgegebenen, allgemeinen Merkmalen suchen (Heuristik) oder sie in einer gesicherten Systemumgebung ausführen und analysieren (SandBox-Verfahren). Die Bedeutung dieser proaktiven Suche wird immer mehr zunehmen.