Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

IT-Sicherheits-Küche

Кухня

Andere Ausgaben dieser Rubrik (15)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Virus oder Fehler?

Gelesen: 22704 Kommentare: 7 Rating: 8

Mittwoch, 21. Oktober 2020

Aber später können sie ihm bekannt werden.

Auszug aus der Ausgabe „E-Mail-Anhänge: Verzögerte Gefahr“

Kein Antivirus kann alle Viren erkennen. Oft meint man, dass das Virenschutzprogramm alle Schadprogramme erkennen sollte, sobald sie in den PC eindringen. Dies ist ein gefährlicher Irrtum.

Alle Virenscanner erkennen Schadprogramme anhand von Regeln, die das jeweilige Malware-Muster oder eine Gruppe von ähnlichen Schadprogrammen beschreiben. Ohne diese Regeln kann keine Malware erkannt werden. Neue Viren werden erst einige Zeit nach ihrer Erscheinung in die Virendatenbanken eingetragen. Warum?

  • Ein Muster des Virus muss entdeckt und Virenanalysten bereitgestellt werden.
  • Die Virenanalysten müssen das Muster untersuchen und eine Erkennungsregel entwickeln.
  • Die Erkennungsregel muss getestet werden, damit Fehlalarme ausgeschlossen werden.
  • Ein Update des Virenschutzprogramms muss veröffentlicht werden und der Nutzer muss es installieren.

Wir werden oft gefragt, ob wir eine bestimmte Malware kennen. In der Regel lautet die Antwort ja, außer wenn es sich um exotische Muster handelt, die sehr selten zu treffen und daher nur wenigen Virenanalysten bekannt sind. Jeder Virenschutzhersteller benennt erkannte Schadprogramme selbst. So kann dieselbe Malware unterschiedliche Namen in Virendatenbanken verschiedener Virenschutzhersteller haben. Um eine genaue Antwort zu geben, müssen wir das jeweilige Muster untersuchen.

Manchmal wird dieselbe Datei von unserem Antivirus als harmlos, aber von einem anderen als bösartig eingestuft. Hier ist eines der jüngsten Beispiele:

Anfrage eines der Kunden, den 17.09.2020:

Hallo!

Die Dateien in diesem Archiv wurden von Kaspersky als bösartig erkannt.

Dr.Web hingegen stuft sie als virenfrei ein.

Könnten Sie bitte die Dateien näher untersuchen?


Antwort des technischen Supports von Doctor Web:

Wir haben Ihre Dateien analysiert. Sie stellen keine Gefahr dar.

Aber zurück zu unserem Thema. Es dauert also immer eine Zeit lang, bis ein neues Schadprogramm einem Antivirus bekannt ist. Dies ist einer der Gründe, warum jedes Virenschutzprogramm hin und wieder Viren übersieht.

Wie können Infektionen verhindert werden?

  • Nutzen Sie kostenpflichtige Versionen der Virenschutzprogramme. Kostenlose Versionen enthalten nicht alle Schutzkomponenten.
  • Halten Sie die Virendatenbanken Ihrer Virenschutzsoftware immer aktuell.
  • Nutzen Sie die neueste Version Ihres Virenschutzprogramms.
  • Nutzen Sie die Komponenten Antispam und Web-Antivirus.
  • Berücksichtigen Sie Hinweise des URL-Filters. Falls der URL-Filter eine Website blockiert, sollte sie nicht geöffnet werden.
  • Sehen Sie davon ab, als Administrator am Computer zu arbeiten.
  • Erstellen Sie regelmäßig Backups wichtiger Dateien.

#Antivirus #Fehlalarm #Mythos #Virenschutzaktualisierung #Technologien

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Falls Sie Zweifel haben, ob es sich um einen Virus oder bloß um einen Fehler handelt, wenden Sie sich gern an uns. Wir werden uns damit auseinandersetzen.

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer

Kommentare zu anderen Ausgaben | Meine Kommentare