:quality(80)/p7i.vogel.de/wcms/60/a1/60a166b3b7868d9b0d362ec359b8abb3/0130072512v2.jpeg "In Deutschland fehlen immer noch über 100.000 Fachkräfte in der IT, doch setzen nur wenige Unternehmen auf Maßnahmen, um mehr Frauen für IT-Jobs zu begeistern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/39/18395f3882e23a90a5df6aad288b8133/0129680689v2.jpeg "Die Aussicht auf kurzfristig wieder sinkende Speicherpreise ist nur eine Fata Morgana. Da sind sich alle unsere Ansprechpartner im IT-Channel einig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/d1/1fd1ec656ce48d6891eafbb102ce4a2a/0130309941v2.jpeg "Niels Ackermann ist ab dem 1. Juni 2026 Chief Financial Officer bei Datagroup. (Bild: Datagroup SE, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/f4/79/f479235ddfb31358a14520ee41a25483/0130233598v4.jpeg "Netgo hat die Position des Chief Commercial Officer (CCO) mit Felix Kusch neu besetzt. (Bild: netgo)")
:quality(80)/p7i.vogel.de/wcms/c6/f5/c6f55f81efd1916ac1c9a6a629febda3/0130168175v2.jpeg "Logitech hat Yalcin Yilmaz zum neuen Chief Commercial Officer ernannt. (Bild: Logitech, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/58/e0/58e0f4af9fc5277d9b5d9d4f7c49e276/0130166323v1.jpeg "Markus Windrath ist ab 1. Mai 2026 neuer Vice President International Sales bei Api. (Bild: api)")
:quality(80)/p7i.vogel.de/wcms/2e/1f/2e1f878be866e99c96281e76db831697/0130155897v2.jpeg "NIS2, AI Act und Cyberangriffe? Für viele mittelständische Unternehmen entsteht daraus eine schwierige Situation: Es muss gehandelt werden, aber oft fehlt der übergreifende Blick auf die Folgen einzelner IT‑Entscheidungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/63/fc63f41c263ce92471eece17bedb5448/0130002299v1.jpeg "Fast 100 Prozent der Suchanfragen in Europa werden von US-amerikanischen und russischen Unternehmen beantwortet - eine Initiative will das ändern. (Bild: © BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/88/a188bec8afc1ae59edf5661b42f32caf/0130119218v1.jpeg "Wenn Frauen den Job wechseln wollen, sind häufig schlechte Führungskräfte oder Stress ein Grund. (Bild: © kamiphotos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/0a/160a56fdceb3856a2b45ec10ffef8b27/0130323493v1.jpeg "Die Lenovo ThinkStation P5 Gen 2 ist mit einem Intel Xeon 600 für Workstations ausgestattet und kann mit bis zu zwei Nvidia RTX Pro 6000 Blackwell Max-Q Workstation Edition als Grafikkarten bestückt werden. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/d5/40/d540abf1440a5606cf6d82e9fe1d90e5/0130234611v1.jpeg "Der Arctic Senza AI 370 ist unsichtbar unter der Tischplatte montiert. Lediglich die Frontpanel-Box ist sichtbar. Zudem arbeitet der Rechner durch die passive Heatpipe-Kühlung absolut lautlos. (Bild: Arctic)")
:quality(80)/p7i.vogel.de/wcms/83/1c/831ce5bf8b980a8f3ae58a1d6ad359f2/0130303075v2.jpeg "Reply und Mistral AI setzen auf souveräne KI: Unternehmen sollen generative Modelle nutzen können, ohne die Kontrolle über ihre Daten zu verlieren. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/44/ba441afe3a98c215568c32d1d31ac422/0130236705v2.jpeg "Dr. Eldar Sultanow im Gespräch mit IT-BUSINESS zu Defense, KI und der Rolle der IT-Branche. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/28/5a/285a7004aa5363c6478c7d09c1e73fcd/0130082703v1.jpeg "Im Zeitalter der „Agentic Applications“ könnte sich eine Kombination aus klassischem „Pay per Seat“ und nutzungsbasierter Abrechnung durchsetzen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/6e/c36eab2d3f6c7b4dc9221e41de093247/0129496070v1.jpeg "Dr. Eldar Sultanow, Buchautor und Keynote-Speaker (Bild: Eldar Sultanow)")
:quality(80)/p7i.vogel.de/wcms/be/25/be25a2be403fcbad964bd10812560a3b/0130222630v2.jpeg "Barracuda will Partner und Unternehmen besser auf die Anforderungen einer zunehmend komplexen Bedrohungslandschaft vorbereiten und verpasst daher dem Partnerprogramm und der Cybersecurity-Plattform ein Update. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/52/91/5291edb2e1fb0846b634aa64f951036b/0130250120v2.jpeg "ADN Distribution erweitert ihr Secure-Networking-Portfolio um die Open-Source-basierte Zero-Trust-Plattform des Berliner Herstellers NetBird. Die Lösung ermöglicht identitätsbasierten Zugriff auf verteilte Infrastrukturen und richtet sich an hybride sowie cloudbasierte Umgebungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/bc/9dbcd6d627521a0e37487c6c473f76ae/0130072842v1.jpeg "Sangfor Virtualization Stack (Bild: Sangfor)")
:quality(80)/p7i.vogel.de/wcms/4a/23/4a230470ca5845e12d86aff78ad15bde/0130079068v3.jpeg "noris network Kundenkongress 2026 (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/bd/d0/bdd06946a0828bfeed40fb5c40467761/0129431489v2.jpeg "(Bild: ebm-papst )")
:quality(80)/p7i.vogel.de/wcms/0e/b1/0eb141c5d1b080d4e820e7400a881e98/0129921108v1.jpeg "(Bild: Arrow)")
:quality(80)/p7i.vogel.de/wcms/2a/cb/2acb88a496ed471e2fc8a7aeab010d63/0129940952v1.jpeg "Diskussionsrunde zu Digitaler Souveränität: Dr. Alexander Schellong, Dr Constanze Kurz, Dr. Fabian Mehring, Claudia Plattner, Marc-Julain Siewert und Moderatorin Carmen Hentschel (Bild: Marie Pietruschka/Ftapi)")
:quality(80)/p7i.vogel.de/wcms/4c/37/4c37426226cd459c6764e7640c40f225/0129726556v1.jpeg "Die Hannover Messe findet dieses Jahr vom 20. bis 24. April statt, erstmals ist das Thema „Rüstung“ dort vertreten. (Bild: Hannover Messe)")
:quality(80)/p7i.vogel.de/wcms/39/13/39139c4bd5f8770d4b6331f74880ae6a/0129590998v2.jpeg "Auch in diesem Jahr wird es auf dem Cloudfest volle Hallen geben. (Bild: by Rene Lamb Fotodesign)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/7000/7040/65.jpg "Logo_07_2009_1 cm hoch ()")
Heuristik als Methode gegen 0-Day-Viren und die Signaturflut
Ganz schutzlos sind Virenscanner indes nicht gegen brandneue Viren. Neben der Suche nach bekannten Signaturen steht ihnen auch noch die Möglichkeit offen, verdächtiges Verhalten zu erkennen: Normale Programme brauchen keine Routinen, mit denen sie sich verstecken, mit denen sie sich über das ganze Netzwerk verbreiten usw. Diesen Ansatz der Erkennung nennt man Heuristik.
Allerdings ist die Heuristik stets fehlerbehaftet. Es ist im Einzelfall oft extrem schwer, zwischen legitimen Funktionen und Virencode zu trennen. Und außerdem strengen sich bösartige Programmierer an, ihren Code möglichst schwer analysierbar zu machen. Während die Signaturerkennung generell fehlerfrei arbeitet, ist die Heuristik also ein unsicheres Geschäft, bei der viele Viren durchrutschen und andererseits legitime Programme als Malware erkannt werden.
Es gibt auch kaum vernünftige Möglichkeiten, die Heuristik-Funktionen bekannter Virenscanner zu bewerten. Fachleute greifen dabei entweder auf Virenbaukästen zurück, um selbst modifizierte Malware zu erstellen und zu sehen, wie die von Scannern erkannt wird. Oder sie lassen Systeme mehrere Monate ohne Updates und konfrontieren dann diese „veralteten“ Virenscanner mit einem brandneuen Virenzoo, sodass die Scanner nur noch mit heuristischen Funktionen Malware erkennen können. Doch beide Methoden sind nur eine Simulation der realen Situation; fundierte Aussagen sind so nur schwer möglich.
Fazit
Verfahren zur Virenerkennung müssen nicht nur effektiv sein, sondern auch schnell; kaum ein Anwender klagt nicht über die Leistungseinbußen, die ein Virenscanner mit sich bringt. Genau aus diesem Grund wird das schnelle, aber beschränkte Signaturverfahren mit der langsamen, aber gründlicheren Heuristik kombiniert. Leider ist so auch so keine 100%ige Sicherheit möglich, aber mit dem Scanner eines seriösen Herstellers, der regelmäßig Updates liefert, arbeitet man zumindest erheblich sicherer.
Inhalt
- Seite 1: Mechanismen zur Malware-Erkennung
- Seite 2: Heuristik als Mittel gegen unbekannte Viren
(ID:2047328)
:quality(80)/p7i.vogel.de/wcms/09/25/09251086acfe6aa03d9c3cf21524ee5a/0128389429v2.jpeg "Wenn Windows mit der Zeit gefühlt immer langsamer wird, kann das viel Ursachen haben. Microsoft gibt Tipps zur Abhilfe. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/f3/fdf3608ec0069d9d0c94a208e2de44db/0129429761v1.jpeg "OpenClaw ging Ende 2025 an den Start und hat schon mehrere Tausend Nutzer. Doch Malware-verseuchte Skills und Sicherheitslücken riskieren die Sicherheit der User. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")