Fast alle Antivirus-Programme arbeiten mit der Signaturenanalyse, d.h. sie nutzen eine Datenbank, die Bytesequenzen von bekannten Viren, Würmern, Trojanern oder anderen Malicious Codes enthält. Sobald es neue Virussignaturen gibt, werden die Antivirus-Datenbänke entsprechend ergänzt. Die Virenfachleute bei Kaspersky Lab z.B. erweitern die Datenbank um rund 200 neue Virusinformationen pro Tag. Diese Informationen werden den Nutzern als Updates zugänglich gemacht, damit sie ihre Computer noch besser schützen können. Bessere Funktionalität des Antivirus-Programms kann auch Teil eines solchen Updates sein.
Die Signaturenanalyse ist jedoch nicht die einzige Schutzmaßnahme, die zur Verfügung steht. Über die Jahre sind Antivirus-Lösungen immer weiter entwickelt worden, um der zunehmenden Komplexität der Störangriffe zu begegnen. Proaktive Erkennungsmechanismen wurden entwickelt, die Bedrohungen auffinden sollen, bevor sie sich auf dem Rechner bemerkbar machen. Auch Heuristik, Generic Detection und Behavior-Analysen gehören zu den ersten Schutzmaßnahmen.
Trotzdem bleibt es wichtig, sich regelmäßig Updates des Antivirus-Programms zu besorgen, wenn man bedenkt, wie schnell sich Bedrohungen heutzutage ausbreiten. Den Vertreibern von Antivirus-Programmen ist es gelungen, die Zeit zwischen den einzelnen Virus-Updates deutlich zu verkürzen: wo es zuerst vierteljährliche, dann monatliche und später wöchentliche Updates gab, sind sie nun zu täglichen Updates übergegangen. Kaspersky Lab bietet inzwischen stündlich Updates zu neuen Virussignaturen an.
SELFPHP
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt