Mechanismen zur Malware-Erkennung

Virenscanner suchen per Signatur und Heuristik

04.10.2010 | Autor / Redakteur: Peter Riedlberger / Peter Schmitz

Virenscanner schützen vor bekannten und unbekannter Malware. Das klappt nur dank einer cleveren Kombination aus Signatur-basierter Suche und Heuristik.

Wie spüren Virenscanner eigentlich die Malware auf? Sie setzen auf eine Kombination aus zwei ganz unterschiedlichen Methoden, nämlich zwischen der signaturbasierten Suche einerseits und heuristischen Methoden andererseits. Aktuell können die Viren-Wächter nur mit der Kombination dieser zwei Techniken die Schädlinge abwehren.

Der Hauptmechanismus eines modernen Anti-Virus-Programms ist die Suche per Signatur. Jede Firma im Anti-Virus-Geschäft hat ihren eigenen „Virenzoo“: Eine Sammlung aller bekannter Schädlinge, sowohl aktueller Viren als auch aller früheren Parasiten. Von jedem Virus lässt sich eine Signatur erzeugen – eine relativ geringe Menge Daten, die dazu dient, eine sehr viel größere Datenmenge eindeutig zu kennzeichnen.

Leider ist das komplizierter, als ein Virus einfach zu hashen, denn die Mehrzahl der Viren gibt es in verschiedenen Subformen („Mutationen“). Allerdings bleibt dabei immer eine gewisse Menge an Code gleich, und ausschließlich auf den gleichgebliebenen Code zielt dann die zugehörige Signatur.

Der Vorteil der signaturbasierten Methode ist ihre enorme Geschwindigkeit. Allerdings gibt es auch einen gewichtigen Nachteil: Ein Virus, das gerade erst in Umlauf gekommen ist, kann auf diese Weise nicht entdeckt werden. Solange nicht die Signatur vorliegt, ist der Scanner gleichsam blind. Genau deswegen ist so wichtig, den Scanner eines solchen Herstellers zu verwenden, der häufig umfassende Updates bereit stellt.

Nichtsdestotrotz ist bei der Signatur-Methode ein Ende abzusehen, denn durch die sich ständig verändernden modernen Viren und Trojaner entstehen inzwischen gewaltige Signaturdatenbanken, die kaum mehr sinnvoll zu verwalten sind. So mussten die Antivirus-Hersteller im Jahr 2009 mehr Virensignaturen erzeugen, als in den vergangenen 10 Jahren davor zusammen.

Inhalt

Inhalt des Artikels:

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2047328 / Technologien & Lösungen)