Als Antivirenprogramm bezeichnet man eine Software zum präventiven Schutz und/oder der aktiven Bekämpfung von Computerviren.
Was macht ein Antivirenprogramm?
Die Software erkennt hierbei durch eine vom Hersteller bereitgestellte Datenbank, schädliche Software und verhindert je nach Art der Software entweder, dass diese überhaupt auf den PC gelangen kann, oder löscht bei Befall die Bedrohung vom PC.
Um stets gegen die aktuellsten Bedrohungen abgesichert zu sein, empfiehlt es sich die Software z.B. durch Online-Anbindung ständig auf dem neuesten Stand zu halten.
Antivirenprogramm: 3 verschiedene Arten
Manueller Scanner
Der manuelle Virenscanner muss vom Benutzer manuell oder zeitgesteuert gestartet werden. Findet das Programm schädliche Software so gibt es in der Regel eine Warnmeldung aus und fragt beim Nutzer ab, wie mit der Schadsoftware umgegangen werden soll. Da diese Art von Scanner auch auf bootfähigen Live-CDs einsetzbar ist, eignet sie sich hervorragend um sicher zu gehen, das keine Manipulation des Systems durch einen Virus das auffinden der schädlichen Software verhindert.
Online-Virenscanner
Online-Virenscanner beziehen ihren Programmcode und die Viren-Muster über ein Netzwerk (online). Im Gegensatz zu anderen Virenscannern funktionieren Sie nur On-Demand, wodurch kein durchgehender Schutz geboten ist. Online-Virenscanner eignen sich deshalb zwar zum Überprüfen des Rechners auf Viren, nicht jedoch zum aktiven Schutz. Außerdem kann durch die notwendige Online-Anbindung eine Manipulation von außerhalb bei einem befallenen System nicht ausgeschlossen werden.
Echtzeitscanner
Echtzeitscanner sind im Hintergrund als Systemdienst aktiv und scannen sowohl den Arbeitsspeicher, Daten und Programme als auch ggf. den HTTP- und FTP-Verkehr. Um dies zu ermöglichen, werden so genannte Filtertreiber installiert, die die Schnittstelle zwischen Dateisystem und Echtzeitscanner bereitstellen.
Meist verfolgen Echtzeitscanner entweder den Ansatz des Scans beim Öffnen von Dateien (Lesevorgang), oder dem Scan beim Erstellen/Ändern von Dateien (Schreibvorgang), wobei der zweite Ansatz eher seltener Verwendung findet.
Da um Rechenleistung einzusparen einige Dateiformate, sowie komprimierte Dateien und Vergleichbares oftmals nur teilweise oder gar nicht gescannt werden, empfiehlt es sich trotz des Echtzeitschutzes regelmäßig manuelle Scans des Systems durchzuführen.