Mechanismen zur Malware-Erkennung

Virenscanner suchen per Signatur und Heuristik

04.10.2010 | Autor / Redakteur: Peter Riedlberger / Peter Schmitz

Virenscanner schützen vor bekannten und unbekannter Malware. Das klappt nur dank einer cleveren Kombination aus Signatur-basierter Suche und Heuristik.

Wie spüren Virenscanner eigentlich die Malware auf? Sie setzen auf eine Kombination aus zwei ganz unterschiedlichen Methoden, nämlich zwischen der signaturbasierten Suche einerseits und heuristischen Methoden andererseits. Aktuell können die Viren-Wächter nur mit der Kombination dieser zwei Techniken die Schädlinge abwehren.

Der Hauptmechanismus eines modernen Anti-Virus-Programms ist die Suche per Signatur. Jede Firma im Anti-Virus-Geschäft hat ihren eigenen „Virenzoo“: Eine Sammlung aller bekannter Schädlinge, sowohl aktueller Viren als auch aller früheren Parasiten. Von jedem Virus lässt sich eine Signatur erzeugen – eine relativ geringe Menge Daten, die dazu dient, eine sehr viel größere Datenmenge eindeutig zu kennzeichnen.

Leider ist das komplizierter, als ein Virus einfach zu hashen, denn die Mehrzahl der Viren gibt es in verschiedenen Subformen („Mutationen“). Allerdings bleibt dabei immer eine gewisse Menge an Code gleich, und ausschließlich auf den gleichgebliebenen Code zielt dann die zugehörige Signatur.

Der Vorteil der signaturbasierten Methode ist ihre enorme Geschwindigkeit. Allerdings gibt es auch einen gewichtigen Nachteil: Ein Virus, das gerade erst in Umlauf gekommen ist, kann auf diese Weise nicht entdeckt werden. Solange nicht die Signatur vorliegt, ist der Scanner gleichsam blind. Genau deswegen ist so wichtig, den Scanner eines solchen Herstellers zu verwenden, der häufig umfassende Updates bereit stellt.

Nichtsdestotrotz ist bei der Signatur-Methode ein Ende abzusehen, denn durch die sich ständig verändernden modernen Viren und Trojaner entstehen inzwischen gewaltige Signaturdatenbanken, die kaum mehr sinnvoll zu verwalten sind. So mussten die Antivirus-Hersteller im Jahr 2009 mehr Virensignaturen erzeugen, als in den vergangenen 10 Jahren davor zusammen.

Inhalt

Inhalt des Artikels:


Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Spamschutz 

Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2047328) | Archiv: Vogel Business Media

Themen-Newsletter IT-BUSINESS Themen-Update Security abonnieren.

Hat Ihnen dieser Artikel gefallen?
Wenn Sie wichtige Nachrichten in Zukunft nicht verpassen möchten, dann versorgen wir Sie über unseren Themenkanal-Newsletter gerne direkt mit den aktuellsten News und Fachbeiträgen aus diesem Themenumfeld. Jetzt abonnieren!

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.
Live Demo

Wachstumsmotor IT-Security – sind Sie schon dabei?
In unserem IT-BUSINESS Live-Cast erfahren Sie, welche klaren Wettbewerbsvorteile Ihnen Sophos als Reseller bietet:

Abonnieren Sie unseren Newsletter

Zum Beispiel-Newsletter

Abonnieren Sie den täglichen Newsletter IT-BUSINESS Today!

Sie erhalten kostenlos und pünktlich jeden Morgen und Mittag die aktuellsten News, Hintergründe und Personalien aus dem IT-Markt.

>> Hier geht es weiter zur Registrierung