26. Feb 2010, 20:50

Ein Antivirenprogramm (auch Virenscanner oder Virenschutz genannt, Abkürzung: AV) ist eine Software, die bekannte Computerviren, Computerwürmer und Trojanische Pferde aufspürt, blockiert und gegebenenfalls beseitigt.

Inhaltsverzeichnis 1 Typen von Antivirenprogrammen 1.1 Echtzeitscanner 1.2 Manueller Scanner 1.3 Online-Virenscanner 1.4 Sonstige Scanner 2 Erfolgswahrscheinlichkeit 2.1 Scanengines 2.2 Heuristik 2.3 SandBox 2.4 Verhaltensanalyse 2.5 Cloud-Technologie 3 Automatische Aktualisierung 4 Probleme mit Virenscannern 5 Kritik an Virenscannern 6 Überprüfen der Konfiguration des Virenscanners 7 Antivirensoftware 8 Siehe auch 9 Weblinks 10 Einzelnachweise

[Bearbeiten] Typen von Antivirenprogrammen

Virenscanner arbeiten meist auf eine oder mehrere der folgenden Arten:

[Bearbeiten] Echtzeitscanner

Der Echtzeitscanner (engl. on-access scanner, real-time protection, background guard u. a.), auch Zugriffsscanner oder residenter Scanner genannt, ist im Hintergrund als Systemdienst (Windows) bzw. Daemon (Unix) aktiv und scannt alle Dateien, Programme, den Arbeitsspeicher und evtl. den HTTP- wie den FTP-Verkehr. Um dies zu erreichen, werden so genannte Filtertreiber vom Antivirenprogramm installiert, welche die Schnittstelle zwischen dem Echtzeitscanner und dem Dateisystem bereitstellen. Generell muss beim Echtzeitschutz zwischen zwei Strategien unterschieden werden:

1. Scannen beim Öffnen von Dateien (Lesevorgang)
2. Scannen beim Erstellen / Ändern von Dateien (Schreibvorgang)

Bei einigen Virenscannern lässt sich diese Strategie einstellen, bei anderen ist sie unveränderlich im Programm konfiguriert. Da Schreibvorgänge wesentlich seltener vorkommen als Lesevorgänge, bevorzugen viele Benutzer diese Einstellung. Sie sorgt dafür, dass die ohnehin zusätzliche Belastung des Computers durch den Echtzeitscanner vermindert wird, aber sie verhindert nicht, dass sich das Computersystem infiziert, wenn Benutzer virulente aber inaktive Dateien öffnen.

Der alleinige Einsatz eines On-Access-Virenscanners bietet keinen vollständigen Schutz vor Schadprogrammen, da die meisten Virenscanner nicht sehr erfolgreich beim Erkennen anderer Arten bösartiger Software als Viren und Würmer sind. Auch sind sie meist nur in der Lage, solche Malware zu erkennen, für die sie Virensignaturen erhalten haben. Befindet sich jedoch eine vom Antivirenprogramm erkannte virulente aber unaktivierte Datei auf dem Computer, die vor dem entsprechenden Update der Virensignatur heruntergeladen wurde, kann sie das System bzw. evtl. das Netzwerk nicht infizieren, wenn sie durch den Benutzer ausgeführt (geöffnet) wird, falls alle Dateien auch beim Öffnen überprüft werden.

Um die Belastung durch den Echtzeitscanner weiter zu verringern, werden oft einige Dateiformate, komprimierte Dateien (Archive) oder Ähnliches nur zum Teil oder gar nicht gescannt. Daher sollte trotz eines Echtzeitschutzes regelmäßig ein manueller Scan durchgeführt werden. Findet der Echtzeitscanner etwas Verdächtiges, fragt er in der Regel den Benutzer nach dem weiteren Vorgehen. Dies sind das Löschen der Datei, das Verschieben in die Quarantäne oder, wenn möglich, ein Reparaturversuch.

[Bearbeiten] Manueller Scanner

Der manuelle Scanner (engl. on-demand scanner), auch als Dateiscanner bezeichnet, muss vom Benutzer manuell oder Zeitgesteuert gestartet werden (On-Demand). Findet ein Scanner dann schädliche Software, erscheint eine Warnung und in manchen Fällen Optionen zur Reinigung, Quarantäne oder Löschung der befallenen Dateien. In den Fällen, wo derartige Optionen nicht gegeben werden, erfolgt meist ein Verweis auf ein kostenpflichtiges Produkt.

Der Festplattenscan sollte regelmäßig ausgeführt werden. Die meisten Programme bieten dafür bestimmte Assistenten an, die den Rechner z. B. einmal pro Woche durchsuchen.

Manuelle Scanner kommen auch auf bootfähigen Live-CDs – wie etwa Knoppicillin – zum Einsatz. Hierbei ist sichergestellt, dass die Betriebssystemumgebung des Scanners nicht verseucht sein kann. Manipulationen, die das Schadsoftwarefinden oder -entfernen werden so ausgeschlossen.

[Bearbeiten] Online-Virenscanner

Als Online-Virenscanner werden Antivirusprogramme bezeichnet, die ihren Programmcode und die Viren-Muster über ein Netzwerk (online) laden. Sie arbeiten im Gegensatz zu fest installierten Virenscannern nur im On-Demand-Modus. Das heißt, der persistente Schutz durch einen On-Access-Modus ist nicht gewährleistet. Deshalb eignen sich Online-Virenscanner zwar zum Reinigen, nicht aber zum präventiven Schutz eines Systems. Auch besteht die Gefahr, dass ein befallener Rechner über die Verbindung zum Internet ferngesteuert werden kann oder selbst Spam versendet oder andere Rechner angreift, während er für den Scan online ist. Daher sollte man ein potenziell befallenes System nach Möglichkeit umgehend vom Netz trennen und mit einem Offline-Scanner untersuchen. Oft werden Online-Virenscanner auch als sogenannte Second-Opinion-Scanner benutzt, um sich zusätzlich zum installierten Virenscanner eine „zweite Meinung“ zu evtl. Befall einzuholen.

Die meisten Online-Virenscanner basieren auf der ActiveX-Technologie und sind damit an die Benutzung des Internet Explorers gebunden. Es gibt aber auch Alternativen für den plattformübergreifenden Einsatz, die mit Java verwirklicht wurden.

Weiterhin gibt es Webseiten, die es ermöglichen, einzelne Dateien mit verschiedenen Virenscannern zu prüfen. Für diese Art des Scans muss der Benutzer selbst aktiv die Datei hochladen, es ist also eine Spezialform des On-demand-Scan.

[Bearbeiten] Sonstige Scanner

Neben dem Echtzeit- und dem manuellen Scanner gibt es noch eine Reihe weiterer Scanner. Die meisten davon arbeiten, indem sie den Netzwerkverkehr analysieren. Dazu scannen sie den Datenstrom und führen bei einer Auffälligkeit eine definierte Operation aus, wie etwa das Sperren des Datenverkehrs.

Eine andere Lösung ist der Einsatz von Proxysoftware. Manche Proxys erlauben das Anbinden von Antivirensoftware. Wird eine Datei so heruntergeladen, wird diese zunächst am Proxy untersucht und geprüft, ob sie verseucht ist. Je nach Ergebnis wird sie dann an den Client ausgeliefert oder gesperrt.

Eine Variante dieser Proxy-Virusfilter sind Mail-Relay-Server mit Antivirus-Software, teilweise als Online-Virusfilter bezeichnet (vgl. aber oben). Dabei werden E-Mails zunächst auf den Relay-Server geleitet, dort gescannt und abgewiesen, unter Quarantäne gestellt oder gesäubert und dann auf den Mailserver des Empfängers weitergeleitet.

[Bearbeiten] Erfolgswahrscheinlichkeit

Aufgrund der ständigen Weiterentwicklung von Schadprogrammen (Viren, Würmer, Trojaner etc.) und der Unvorhersehbarkeit der eingesetzten Schadlogik (engl. Evil Intelligence) kann praktisch kein Virenscanner vor allen erdenklichen Viren und Würmern schützen. Virenscanner sollten daher generell nur als Ergänzung zu allgemeinen Vorsichtsmaßnahmen betrachtet bzw. eingesetzt werden. Vorsicht und aufmerksames Handeln sind deshalb für verantwortungsvolle Computernutzer trotz des Einsatzes eines Virenscanners unabdingbar.

Grundsätzlich kann bei der Erkennung zwischen zwei Techniken unterschieden werden:

• Reaktiv: Bei dieser Art der Erkennung wird ein Schädling erst erkannt, wenn eine entsprechende Signatur seitens des Herstellers der Antivirensoftware zur Verfügung gestellt wurde. Dies ist die klassische Art der Virenerkennung, welche von praktisch jeder Antivirensoftware verwendet wird.
  • Vorteil: Eine Signatur kann innerhalb kurzer Zeit erstellt werden und bildet daher immer noch das Rückgrat eines jeden Scanners
  • Nachteil: Ohne aktualisierte Signaturen werden keine neuen Schadprogramme erkannt.
• Proaktiv: Dies bezeichnet die Erkennung von Malware, ohne dass eine entsprechende Signatur zur Verfügung steht. Aufgrund der rapiden Zunahme neuer Schadprogramme werden solche Techniken immer wichtiger. Proaktive Verfahren sind etwa die Heuristik, Verhaltensanalyse oder die SandBox-Technologien.
  • Vorteil: Erkennung noch unbekannter Schadprogramme.
  • Nachteil: Die komplexe Technik bedarf hoher Entwicklungskosten und langer Entwicklungszyklen. Proaktive Techniken haben prinzipbedingt gegenüber reaktiven eine höhere Fehlalarmquote.

Auf Grund der Vor- und Nachteile werden bei aktuellen Virenscannern beide Techniken eingesetzt, um die Schwächen der jeweils anderen auszugleichen.

[Bearbeiten] Scanengines

Unter einer Scanengine versteht man den Programmteil eines Virenscanners, der für die Untersuchung eines Computer oder Netzwerkes auf Schadprogramme verantwortlich ist. Eine Scanengine ist somit unmittelbar für die Effizienz von Antivirensoftware verantwortlich. Für gewöhnlich sind Scanengines Softwaremodule, die unabhängig vom Rest eines Virenscanners aktualisiert und eingesetzt werden können.

Es gibt Antivirensoftware, welche neben der eigenen Scanengine auch lizenzierte Scanengines anderer AV-Hersteller einsetzt. Durch den Einsatz mehrerer Scanengines kann zwar die Erkennungsrate theoretisch gesteigert werden, jedoch führt dies immer zu drastischen Performance-Verlusten. Es bleibt daher fragwürdig, ob sich Virenscanner mit mehreren Scanengines als sinnvoll erweisen. Das hängt vom Sicherheitsanspruch bzw. dem Anspruch an System-Performance ab und muss von Fall zu Fall entschieden werden.

Die Leistungsfähigkeit eines signaturbasierten Antivirenscanners bei der Erkennung von schädlichen Dateien hängt nicht nur von den verwendeten Virensignaturen ab. Oftmals werden die ausführbaren Dateien vor ihrer Verbreitung so gepackt, dass sie sich später selbst entpacken können (Laufzeitkomprimierung). So kann ein eigentlich bekannter Virus der Erkennung durch manche Scanner entgehen, weil sie nicht in der Lage sind, den Inhalt des laufzeitkomprimierten Archives zu untersuchen.

Bei diesen Scannern kann nur das Archiv als solches in die Signaturen aufgenommen werden. Wird das Archiv neu gepackt (ohne den Inhalt zu ändern), müsste dieses Archiv ebenfalls in die Signaturen aufgenommen werden. Ein Scanner mit der Fähigkeit möglichst viele Formate entpacken zu können ist hier im Vorteil, weil er den Inhalt der Archive untersucht. Somit sagt auch die Anzahl der verwendeten Signaturen noch nichts über die Erkennungsleistung aus.

Eine Engine beinhaltet mehrere Module, die je nach Hersteller unterschiedlich implementiert und integriert sind und miteinander interagieren:

• Dateiformat-Analyse (z. B. Programme (PE, ELF), Scripte (VBS, JavaScript), Datendateien (PDF, GIF))
• Pattern-Matcher (Mustererkennung) für die klassischen Signaturen
• Entpack-Routinen für
  • laufzeitkomprimierte Programme und Verschlüsselungsroutinen (z. B. UPX, Aspack, Y0daCrypt)
  • Archive (z. B. ZIP, RAR, 7z, UUE/Base64)
  • Mailbox-Formate (z. B. mbox, *.dbx, *.eml, MIME)
• Code-Emulation (vergleichbar mit einer Art Mini-Sandbox bzw. greift eine Sandbox darauf zurück, nützlich für generische Erkennung bzw. bei polymorphen Schadprogrammen)
• Heuristik für unterschiedliche Typen (PE, Scripte, Makros)
• diverse Filter (z. B. in ELF-Dateien muss nicht nach PE-Signaturen gesucht werden)

Weiters bzw. vorrangig beim Echtzeitschutz eingesetzt:

• Verhaltesanalyse
• Cloud-Technologie
• Sandbox

[Bearbeiten] Heuristik

Einige Virenscanner verfügen über die Möglichkeit, auch nach allgemeinen Merkmalen zu suchen (Heuristik), um unbekannte Viren zu erkennen, oder sie bringen ein rudimentäres Intrusion Detection System (IDS) mit. Die Wichtigkeit dieser – präventiven – Art der Erkennung nimmt stetig zu, da die Zeiträume, in denen neue Viren und Varianten eines Virus in Umlauf gebracht werden (bzw. auf den Markt drängen), immer kürzer werden. Für die Antivirenhersteller wird es somit immer aufwändiger und schwieriger, alle Schädlinge zeitnah durch eine entsprechende Signatur zu erkennen. Heuristika sollten nur als Zusatzfunktion des Virenscanners angesehen werden. Die tatsächliche Erkennung noch unbekannter Schadprogramme ist eher gering, da die Schadprogramm-Autoren meistens ihre „Werke“ mit den bekanntesten Scannern testen und sie so ändern, dass sie nicht mehr erkannt werden.

[Bearbeiten] SandBox

Um die Erkennung von unbekannten Viren und Würmern zu erhöhen, wurde von dem norwegischen Antivirenhersteller Norman 2001 eine neue Technologie vorgestellt, bei der die Programme in einer gesicherten Umgebung, der Sandbox, ausgeführt werden. Dieses System funktioniert, vereinfacht ausgedrückt, wie ein Computer im Computer. In dieser Umgebung wird die Datei ausgeführt und analysiert, welche Aktionen sie ausführt. Bei Bedarf kann die Sandbox auch Netzwerkfunktionalitäten, etwa eines Mail- oder IRC-Servers, bereitstellen. Die Sandbox erwartet bei der Ausführung der Datei eine für diese Datei typische Verhaltensweise. Weicht die Datei von dieser zu einem gewissen Grad ab, klassifiziert die Sandbox diese als potentielle Gefahr. Dabei kann sie folgende Gefährdungen unterscheiden:

• W32/Malware
• W32/EMailWorm
• W32/NetworkWorm
• W32/BackDoor
• W32/P2PWorm
• W32/FileInfector
• W32/Dialer
• W32/Downloader
• W32/Spyware

Als Ergebnis liefert sie zudem eine Ausgabe, die zeigt, welche Aktionen die Datei auf dem System ausgeführt hätte und welcher Schaden angerichtet worden wäre. Diese Information kann aber auch nützlich sein, um eine Bereinigung eines infizierten Computersystems vorzunehmen.

Durch die Technik der Sandbox konnten nach Tests von AV-Test^[1] 39 % noch unbekannter Viren und Würmer erkannt werden, bevor eine Signatur bereitstand. Im Vergleich zu einer herkömmlichen Heuristik ist dies ein wirklicher Fortschritt in proaktiver Erkennung.

Nachteil der Sandbox-Technologie ist, dass sie durch die Code-Emulation recht ressourcen-intensiv und vergleichsweise langsam zur klassischen Signaturenscannen ist. Daher wird sie primär in den Labors der Antiviren-Hersteller verwendet, um die Analyse- und damit die Reaktionszeit zu verbessern.

Ähnlich wie bei Online-Scannern stellen verschiedene Anbieter Web-Oberflächen ihrer Sandboxen zur Analyse einzelner verdächtiger Dateien zur Verfügung (normalerweise Basisfunktionen kostenlos, erweiterte Funktionen gegen Entgelt) z. B. ISecLab Anubis bzw. Wepawet (Projekt der TU-Wien, Eurecom France und UC Santa Barbara), ZeroWINE (OpenSource), Norman Sandbox, CWSandbox, ThreatExpert

[Bearbeiten] Verhaltensanalyse

Die Verhaltensanalyse (engl. Behavior Analysis/Blocking, oft auch als Hostbased Intrusion Detection System bezeichnet, vgl. NIDS) soll ähnlich wie SandBox und Heuristik anhand von typischen Verhaltensweisen Schadprogramme erkennen und blockieren. Allerdings wird die Verhaltensanalyse nur bei der Echtzeitüberwachung eingesetzt, da dabei die Aktionen eines Programms – im Gegensatz zur Sandbox – auf dem echten Computer mitverfolgt werden, und kann vor Überschreiten einer Reizschwelle (z. B. Summe der verdächtigen Aktionen) bzw. bei Verstößen gegen bestimmte Regeln, vor offensichtlich destruktiven Aktionen (z. B. Festplatte formatieren, Systemdateien löschen) einschreiten.

Bei der Verhaltensanalyse wird oft mit Statistik (Bayesscher Filter bekannt von Spamfiltern), neuronalen Netzwerken, genetischen Algorithmen oder anderen „trainierbaren/lernfähigen“ Algorithmen gearbeitet, bekannt z. B. als: Emsisoft Mamutu,^[2] BitDefender B-Have, Sophos HIPS.

[Bearbeiten] Cloud-Technologie

Die Cloud-Technologie (engl. Wolke) befindet sich bei Antiviren-Produkten momentan (2009) noch in einem frühen Entwicklungsstadium, da die Ergebnisse bisher nicht lokal zwischengespeichert werden.^[3] Das heißt, ohne Internetverbindung ist z. B. nur eine reduzierte Erkennungsleistung verfügbar. Ein großer Vorteil ist aber die Reaktion nahezu in Echtzeit. Die Hersteller verfolgen unterschiedliche Ansätze. Bekannt sind z. B. die Programme Panda Cloud Antivirus,^[4] McAfee Artemis,^[5] F-Secure Realtime Protection Network, ThreatFire^[6] Microsoft Morro SpyNet.^[7]

[Bearbeiten] Automatische Aktualisierung

Die sogenannte Auto-, Internet-, oder auch Live-Updatefunktion, mit der automatisch beim Hersteller aktuelle Virensignaturen heruntergeladen werden, ist bei Virenscannern von besonderer Bedeutung. Wenn sie aktiviert ist, wird der Benutzer regelmäßig daran erinnert, nach aktuellen Updates zu suchen, bzw. die Software sucht selbstständig danach. Es empfiehlt sich, diese Option zu nutzen, um sicher zu gehen, dass das Programm wirklich auf dem aktuellen Stand ist. Die Häufigkeit, mit der Updates von den Herstellern bereitgestellt werden, sagt jedoch nichts direkt über die Qualität des Produktes aus. Wichtiger ist, dass bei einer bestehenden Bedrohung möglichst zeitnah eine entsprechende Signatur veröffentlicht wird (Reaktionszeit).

[Bearbeiten] Probleme mit Virenscannern

Da Virenscanner sehr tief ins System eingreifen, kommt es bei einigen Anwendungen zu Problemen, wenn sie gescannt werden. Zumeist kommen diese Probleme beim Echtzeitscan zum Tragen. Um Komplikationen mit diesen Anwendungen zu verhindern, erlauben die meisten Virenscanner das Führen einer Ausschlussliste, in der definiert werden kann, welche Daten nicht vom Echtzeitscanner überwacht werden sollen. Häufige Probleme treten auf mit:

• Zeitkritischen Anwendungen: Da die Daten immer erst gescannt werden, entsteht eine gewisse Verzögerung. Für einige Applikationen ist diese zu groß und sie erzeugen Fehlermeldungen bzw. Funktionsstörungen. Besonders häufig tritt dieses Verhalten auf, wenn auf Daten über eine Netzwerkfreigabe zugegriffen wird und an diesem entfernten Rechner ebenfalls eine Antivirensoftware läuft.
• Datenbanken (jeglicher Art): Da auf Datenbanken für gewöhnlich ein ständiger Zugriff stattfindet und sie oftmals sehr groß sind, versucht der Echtzeitscanner, diese dauerhaft zu scannen. Dies kann zu Timeout-Problemen, ansteigender Systemlast, Beschädigungen der Datenbank bis hin zum völligen Stillstand des jeweiligen Computersystems führen.
• Mailserver: Viele Mailserver speichern E-Mails MIME- oder ähnlich codiert auf der Festplatte ab. Viele Echtzeitscanner können diese Dateien decodieren und Viren entfernen. Da der E-Mailserver jedoch von dieser Entfernung nichts wissen kann, „vermisst“ er diese Datei, was ebenfalls zu Funktionsstörungen führen kann.
• Parsing: Weil Antivirensoftware viele verschiedene, teils unbekannte Dateiformate mit Hilfe eines Parsers untersucht, kann sie selbst zum Ziel von Angreifern werden.^[8][9]
• Häufig erlauben es Virenscanner nicht, noch einen zweiten Virenscanner parallel auszuführen.
• False Positives, also Fehlalarme, die bei einigen Virenscannern zu einer automatischen Löschung, Umbenennung etc. führen und teilweise nur sehr schwer abzustellen sind. Nach einer Rückumbenennung „erkennt“ das Programm erneut diese Datei und benennt sie wieder um.

[Bearbeiten] Kritik an Virenscannern

Die Zuverlässigkeit und Wirksamkeit von Virenscannern wird oft angezweifelt. So vertrauen nach einer Studie drei Viertel der befragten Systemadministratoren (Admins) bzw. Netzwerkbetreuer den Virenscannern nicht. 40 Prozent der befragten Administratoren hatten bereits darüber nachgedacht, die Virenscanner zu entfernen, weil diese die Performance des Systems negativ beeinflussen. Vielfach werden Virenscanner eingesetzt, weil die Firmenrichtlinien dieses forderten, so die Umfrage. Hauptgrund sei die tägliche Flut neuster unterschiedlichster Varianten von Schädlingen, die das Erstellen und Verteilen von Signaturen immer unpraktikabler machten.^[10] Es sei anzumerken, dass diese Studie von einer Firma erstellt wurde, die eine Software vertreibt, die anhand von „Weißer Listen“ das Ausführen von Programmen erlaubt. Der „Whitelisting“-Ansatz hat je nach Einsatzgebiet ebenso Vor- und Nachteile.^[11][12]

[Bearbeiten] Überprüfen der Konfiguration des Virenscanners

Die Funktion des Virenscanners kann nach der Installation und nach größeren Systemupdates überprüft werden. Damit kein „echter“ Virus zum Test der Virenscanner-Konfiguaration verwendet werden muss, hat das European Institute of Computer Anti-virus Research in Verbindung mit den Virenscanner-Herstellern die sogenannte EICAR-Testdatei entwickelt. Sie ist kein Virus, wird aber von jedem namhaften Virenscanner als Virus erkannt. Mit dieser Datei kann getestet werden, ob das Antivirenprogramm korrekt eingerichtet ist und ob alle Arbeitsschritte des Virenscanners tadellos arbeiten.

[Bearbeiten] Antivirensoftware

Software	Hersteller	Lizenz	Betriebssystem	Deutschsprachig	kostenlos
AntiVir PersonalEdition Premium	Avira	Proprietär	Windows, Linux, BSD, Solaris	ja	nein
AntiVir PersonalEdition Classic	Avira	Proprietär	Windows, Linux, BSD, Solaris	ja	ja
avast! Professional Edition	Alwil Software	Proprietär	Windows, Linux	ja	nein
avast! Home Edition	Alwil Software	Proprietär	Windows, Linux	ja	ja
AVG Anti-Virus Free	AVG Technologies	Proprietär	Windows	ja	ja
AVG Anti-Virus	AVG Technologies	Proprietär	Windows, Linux	ja	nein
BitDefender AntiVirus	Softwin	Proprietär	Windows, Linux	ja	nein
BitDefender Free Edition	Softwin	Proprietär	Windows	ja	ja
ClamAV	ClamAV	GPL	Windows, Linux, Unix, Mac OS X	nein	ja
F-Secure	F-Secure Corporation	Proprietär	Windows	ja	nein
G DATA Antivirus	G DATA Software	Proprietär	Windows, Linux	ja	nein
Ikarus Antivirus	Ikarus Software	Proprietär	Windows	ja	nein
Kaspersky Anti-Virus	Kaspersky Lab	Proprietär	Windows	ja	nein
McAfee VirusScan	McAfee	Proprietär	Windows	ja	nein
Microsoft Security Essentials	Microsoft	Proprietär	Windows	ja	ja
Nod32	eset	Proprietär	Windows, Linux, NetWare	ja	nein
Norman Endpoint Protection	Norman	Proprietär	Windows	ja	nein
Norman Security Suite	Norman	Proprietär	Windows	ja	nein
Norton AntiVirus	Symantec	Proprietär	Windows, Mac OS X	ja	nein
Panda Security	Panda Security	Proprietär	Windows, Linux	ja	nein
Panda Security Cloud Antivirus (Beta)	Panda Security	Proprietär	Windows	ja	ja
PC Tools AntiVirus	PC Tools	Proprietär	Windows	ja	ja
Sophos Endpoint Security and Control	Sophos	Proprietär	Windows, Linux, Unix, Mac OS X, NetWare, AIX, Solaris, OpenVMS, NetApp Storage systems	ja	nein
Winpooch	Benoit Blanchon	GPL	Windows	ja	ja

[Bearbeiten] Siehe auch

• Computersicherheit
• Eicar-Testdatei

[Bearbeiten] Weblinks

• Kurt Wismer: What is it? bzw. Definitionen

[Bearbeiten] Einzelnachweise

1. ↑ Testbericht von 2004 auf av-test.org, ZIP-Format
2. ↑ http://www.mamutu.de/de/software/mamutu/
3. ↑ c't Magazin 02/2009, Seite 77 bzw. http://www.heise.de/kiosk/archiv/ct/2009/2/74_kiosk
4. ↑ http://www.cloudantivirus.com/
5. ↑ http://www.mcafee.com/us/enterprise/products/artemis_technology/index.html
6. ↑ http://www.threatfire.com/de/
7. ↑ http://www.heise.de/security/Microsoft-veroeffentlicht-Beta-Version-seiner-kostenlosen-Antivirenloesung--/news/meldung/141042
8. ↑ http://www.nruns.com/_downloads/cw47-Artikel-Virenscanner.pdf
9. ↑ http://www.nruns.com/parsing-engines-advisories.php
10. ↑ heise.de: Drei Viertel der Admins trauen dem Virenscanner nicht
11. ↑ http://anti-virus-rants.blogspot.com/2006/03/rise-of-whitelisting.html
12. ↑ http://www.eset.com/threat-center/blog/2008/11/16/white-listing-%E2%80%93-the-end-of-antivirus

Dieser Artikel ist eine Kopie aus der freien Enzyklopädie Wikipedia. Am Originalartikel kann jeder Korrekturen und Ergänzungen vornehmen. Zudem kann man frühere Versionen einsehen.

Abkürzungen • Dateiendungen • Netzjargon