Antivirusprogramm Vergleich

• Das Wichtigste in Kürze
• Antivirenprogramme schützen private und besonders sensible Daten.
• Die Schutzsoftware verhindert die Weiterverbreitung von Schädlingen.
• Virenscanner dürfen nicht zu Performance-Einbußen des PCs führen.
• Jährlich entstehen Schäden in Milliardenhöhe durch Viren und Co.

Antivirenprogramme – Ein Muss für jeden Computer

Im digitalen Zeitalter zählt ein zuverlässiges Antivirenprogramm mittlerweile zur Grundausstattung eines jeden Computers. Die Hauptfunktion besteht vor allem darin, einem Rechner den nötigen Schutz gegen digitale Angriffe zu bieten, auf die Nutzer, vor allem beim Surfen im World Wide Web, zwangsläufig stoßen.

Allerdings ist die Resonanz, welche derartige Softwares genießen, nicht selten auch von Zweifeln über die tatsächliche Effektivität überschattet. Sind derartige Schutzprogramme wirklich die optimale Reaktion auf die digitale Bedrohung? Erhält der User mit einer Antivirensoftware ein vertrauenswürdiges Gegenmittel gegen die verschiedenen Schadprogramme oder funkt die Software beim Surfen ständig mit Warnungen und Update-Meldungen dazwischen? Ihre Aktivität mit permanenten Scans und regelmäßigen Updates verursacht nicht selten auch Performance-Einbußen. Die Gefahren, die von Malware und Viren ausgehen, sind andererseits jedoch nicht zu unterschätzen. Auch wenn der Rechner im Extremfall ausgebremst wird, ist ein Antivirenprogramm in der Regel das Einzige, was zwischen dem PC und dem Datendiebstahl – oder gar einem völligen Datenverlust – steht.

Die wichtigsten Vor- und Nachteile eines Antivirenprogramms

Bezüglich ihrer Unverzichtbarkeit polarisieren die Antivirenprogramme somit die Diskussion zwischen den Usern wie kaum eine andere Software. Für die einen sind sie ein nötiger Bestandteil des heimischen Rechners, während besonders Systemadministratoren deren Zuverlässigkeit anzweifeln. Doch dabei gilt es abzuwägen: Selbstverständlich kann keine Antivirussoftware eine hundertprozentige Verteidigung gegen jeden Online-Angriff gewähren.

Antivirenprogramme – Perfekt gerüstet gegen Malware und Viren

Analog zu echten Krankheiten trifft auch bei den digitalen Pendants die alte Regel zu: Vorsorge ist besser als Nachsorge. In diesem Sinne sind allgemeine Präventionsmaßnahmen unerlässlich. Es empfiehlt sich zum Beispiel, behutsam zu navigieren und mit empfangenen Dateien vorsichtig umzugehen, vor allem, wenn diese aus einer unbekannten Quelle stammen. Aus diesem Grund achten viele User auf die Sicherheit, indem sie nur auf vermeintlich zuverlässigen Seiten surfen und keine fremden E-Mail-Anhänge öffnen. Doch selbst bedachte Internetsurfer können schnell in der Flut der digitalen Malware untergehen. Ist das System dann erst einmal infiziert, hat es auch die beste Antivirensoftware schwer.

Sechs Gründe für Antivirenprogramme

Computer steuern zahlreiche (Arbeits-)Prozesse und erleichtern häufig auch die Organisation und die Koordination. PCs sind aus dem Alltag also kaum noch wegzudenken.

Aus diesem Grunde ist es umso erstaunlicher, wie fahrlässig häufig mit dem Thema Malware umgegangen wird. Während sich im „wahren Leben” kaum jemand freiwillig Viren und anderen Schädlingen aussetzt, scheinen die meisten Computer-Nutzer hingegen das Spiel mit dem Feuer zu bevorzugen. Den wenigsten Usern ist bewusst, welche Maßnahmen für einen wirklich rundum abgesicherten PC notwendig sind. Höchste Zeit, sich einmal genauer mit Antivirenprogrammen auseinanderzusetzen. Netzvergleich hat die sechs wichtigsten Gründe für ein solches Programm zusammengestellt:

1. Wahrung der Privatsphäre

Heutzutage speichert fast jeder Nutzer sensible und private Daten auf dem Computer, die nur in den seltensten Fällen für die breite Öffentlichkeit bestimmt sind. Gemeint sind neben persönlichen Filmen und Fotos auch private Dateien und Zugangscodes. Verschaffen sich nun Viren Zutritt auf das System, kann nicht immer nachvollzogen werden, was genau mit den jeweiligen Datensätzen passiert. So besteht beispielsweise die Gefahr, dass private Aufnahmen ins Internet gelangen, sich dort in Windeseile verbreiten und in die falschen Hände geraten. Nutzern, denen es egal ist, ob ihre privaten Bilder auch von Nachbarn und Kollegen gesehen werden, stecken ihr Geld am besten in eine hochwertige Kamera-Ausstattung – alle anderen investieren lieber in ein gutes Antivirenprogramm.

2. Arbeitszeitersparnis

In einem ähnlichen Fahrwasser bewegt sich auch der zweite Aspekt: Ist ein System erst einmal von Viren befallen, dauert es eine geraume Zeit, den PC wieder komplett zu bereinigen. Oft quartieren sich Viren in wichtige Dateien ein, um sich von hier aus auf dem gesamten Computer zu verbreiten. An dieser Stelle hilft meist nur noch ein Neuaufsetzen des Systems, was wiederum den Verlust aller Datensätze nach sich zieht und zudem viel Zeit raubt.

3. Keine Chance der Kriminalität

Viele Angriffe durch Hacker haben eine monetäre Absicht. Das heißt, durch Schutzgelderpressung, Datendiebstahl oder Kreditkartenbetrug ist es Kriminellen möglich, an das Geld leichtsinniger Nutzer zu gelangen. User, die ein Antivirenprogramme kaufen, tragen aktiv dazu bei, dass gegen Betrüger vorgegangen werden kann. Denn so haben Firmen mehr finanzielle Mittel, um aktiv gegen Kriminalität im Netz zu agieren.

4. Auch Freunde und Familie profitieren

Wem Freunde und Familie am Herzen liegen, kann ihnen dies auch in Form eines guten Antivirenprogramms beweisen. Häufig findet ein Informationsaustausch über Messenger und soziale Netzwerke wie Instagram, Facebook, Twitter und Co statt. Bilder, Videos, Handynummern, oder Bankverbindungen wechseln leichtgläubig den Eigentümer. Ist bereits der eigene PC von einem Virus befallen, sind auch die Daten von Freunden in Gefahr. Teilen diese untereinander Dateien per Download miteinander, können sich Viren problemlos auf neue Systeme ausbreiten.

5. Die Weiterverbreitung von Viren verhindern

Haben Viren erst einmal den PC erobert, verbreiten sie sich oft schnell weiter. Verschickte Links befallen beispielsweise so die Computer von Freunden und Familienmitgliedern. Ein Teufelskreis nimm seinen Lauf, der nur schwer unterbunden werden kann.

6. Vermeidung juristischer Probleme

Nicht selten nutzen Täter die Daten Betroffener für geschickte Täuschungen und kriminelle Aktionen. Ein Vorgehen gegen solche Taten ist jedoch äußerst schwierig, da die Spuren im Netz meist gut verwischt werden. Ein Antivirenprogramm lohnt sich daher auch, um juristischen Problemen vorzubeugen.

Wie funktioniert ein Antivirenprogramm?

Die Gründe für ein Antivirenprogramm sollten hinlänglich bekannt sein. Aber wie funktionieren derartige Programme überhaupt und welchen Schutz garantieren sie dem Nutzer tatsächlich?

Eine Antivirussoftware soll das Eindringen von Computerviren, Würmern oder trojanischen Pferden frühzeitig erkennen und verhindern. Durch die Vielzahl an Malware ist dies in der Theorie jedoch leichter als in der Praxis. Eine Kombination verschiedener Erkennungsmethoden hat sich daher bewährt.

Die Basis eines jeden Virenscanners ist die signaturbasierte Erkennung (auch reaktive Erkennung genannt). Bei diesem Prozess wird der Quellcode eines Programmes auf potenzielle Gefahren untersucht. Anschließend erfolgt ein Abgleich mit der Signaturdatenbank. Entdecken und identifizieren Spezialisten nun neuartige Bedrohungen, stellen die Hersteller von Antivirensoftwares umgehend entsprechende Signaturen zur Verfügung, welche einen wirkungsvollen Schutz gewährleisten. Permanent neu entstehende Malware erschwert jedoch die Tatsache, dass Antivirenprogramme stets auf dem aktuellen Stand sind.

Viele Viren sind dazu im Stande, ihren Quellcode durch Reproduktion zu verändern und schlüpfen so durch das Sicherheitsnetz. Die proaktive Technik der Virenscanner findet jedoch auch für unbekannte Schädlinge das Gegenmittel. Insbesondere drei Instrumente der proaktiven Technologie haben sich besonders bewährt, was den Kampf gegen neue Infektionen angeht:

1. Die heuristische Analyse

Hierbei sind Antivirenprogramme fähig, nach allgemeingültigen Charakteristika wie auffälligen Befehlen oder Programmcodes zu suchen. Neue Gefahren werden somit schnell erkannt. Die Heuristik ähnelt der signaturbasierten Erkennung. Die Analyse auffälliger Merkmale bringt jedoch eine höhere Fehlerquote mit sich. Im Gegenzug werden dafür aber auch Schädlinge erkannt, für welche bis dato noch keine eindeutige Signatur vorliegt.

2. Die Sandbox-Technologie

Eine sogenannte Sandbox simuliert einen PC innerhalb eines PCs. Hier werden nun potenziell gefährliche Anwendungen ausgeführt und anschließend ausgewertet. Treten Verhaltensweisen ein, die nicht erwartet werden, schlägt das Antivirenprogramm Alarm.

3. Die Verhaltensanalyse

Die Verhaltensanalyse ähnelt sehr stark der Sandbox-Technologie. Im Gegensatz zu dieser findet hier die Analyse allerdings auf dem echten PC und in Echtzeit statt.

Pseudo-Schutzprogramme – Eine unterschätzte Gefahr

Rein optisch unterscheiden sich Pseudo-Schutzprogramme kaum von echter Antivirus-Software. Sie sehen einem professionellen Virenschutz zum Verwechseln ähnlich, stellen in Wirklichkeit jedoch gefährliche Schadsoftware dar, die Viren einschleust und wichtige Dateien auf dem Computer löscht. IT-Experten schätzen, dass es im Internet mehr als 100 Programme gibt, die sich als Antiviren-Software tarnen. Der Schädling ist dabei in dem Tool selbst versteckt und breitet sich selbstständig aus. Zusätzlich kursieren auch viele Pseudo-Schutzprogramme, die keinen direkten Schaden anrichten, jedoch nutzlose Bezahl-Versionen verkaufen möchten. Hierfür bieten sie zwar harmlose (aber eben auch völlig wertlose) Tools an und fordern im Anschluss User dazu auf, eine teure Variante zu erstehen. Oftmals scannen diese Programme „kostenlos” den Computer und finden dabei Viren, die sich angeblich auf dem PC befinden. In fast allen Fällen handelt es sich hierbei um bewusste Falschmeldungen. Wenn das Programm im Anschluss die Malware beseitigen soll, ist dies an den Kauf der kostenpflichtigen Variante der Anwendung gekoppelt. User zahlen also häufig viel Geld, um Viren beseitigen zu lassen, die es in der Regel gar nicht gibt.

Fast alle Pseudo-Schutzprogramme manipulieren allerdings das Windows-Betriebssystem oder bestimmte Programme. Auf diese Weise können sie besser vermeintliche Warnhinweise einschleusen und gleichzeitig das Betriebssystem zerstören. Zusätzlich schalten die Programme auch wichtige Sicherheitsvorkehrungen an dem PC aus, um weiteren Viren und anderen Schädlingen noch einfacher Zutritt zu verschaffen.

Malware und Viren: Eine ständige Gefahr

Computerexperten bezeichnen digitale Gefahren mit dem allgemeinen Sammelbegriff Malware (deutsch: bösartiges Programm). Noch verbreiteter ist allerdings der Terminus Virus, welcher die Vorgehensweise dieser Programme sehr anschaulich illustriert. Denn digitale Viren verhalten sich ähnlich ihrer biologischen Pendants:

Entsprechend ihrer Verhaltensweise teilen Informatiker Malware in drei Hauptgruppen ein:

• Computerviren:
  Derartige Schadprogramme verstecken sich in einer Datei und vermehren sich, sobald der User auf das infizierte Verzeichnis zugreift. Auch Spam-Mails, deren Anhänge oder infizierte Server stellen Gefahrenquellen für digitale Systeme dar.
• Computerwürmer:
  Computerwürmer zeichnen sich durch ihr eigenständiges Verhalten aus. Im Gegensatz zu den Computerviren setzen diese Programme keine vorhergehende Handlung durch den User voraus. Würmer verbreiten sich vielmehr über ein Netzwerk und infizieren den Computer, sobald sie Sicherheitslücken in einem System aufspüren.
• Trojaner und Spywares:
  Zu dieser Gruppe gehören all diejenigen Schadprogramme, welche die digitalen Aktivitäten des Users überwachen und ausspionieren. Trojaner – auch trojanische Pferde genannt – verstecken sich beispielsweise innerhalb nützlicher Programme und können von dort unbemerkt wichtige Daten stehlen.

Weitere bekannte Malware-Gruppen sind beispielsweise Ransomware, die den Zugriff auf wichtige Daten blockieren und anschließend Lösegeld zur Freigabe fordern, oder Keylogger, welche die Tasteneingaben des Anwenders überwachen, um Passwörter und Bankinformationen zu ermitteln.

Die größten Gefahren

Obwohl die aktuellen Betriebssysteme heute besser abgesichert sind als noch vor zehn Jahren, ist die Liste der Viren und Würmer, die täglich Computer infizieren, enorm lang. Es ist kein Geheimnis, dass die Zahl der Computerviren stetig zunimmt. Im vergangenen Jahr wurden laut der Jahresanalyse von Kaspersky rund 38 Prozent aller Computer weltweit mindestens einmal von einem Schädling befallen. Bei den meisten Angreifern handelt es sich um Computerviren, die sich selbst verbreiten und reproduzieren. Schon allein aus diesem Grunde gilt es, diese Eindringlinge zu bekämpfen, um eine rasante Weiterverbreitung zu verhindern. Andernfalls wären binnen weniger Tage zahllose Rechner befallen und (finanzielle) Schäden in mehrfacher Millionenhöhe die Folge.

Kriminelle setzen mittlerweile vermehrt darauf, ihre Viren per E-Mail zu verschicken. Ein besonderes Gefahrenpotential besitzen dabei Würmer, da diese selbstständig wirken, sobald der Adressat die elektronische Post öffnet. Das Heimtückische an ihnen ist vor allem, dass sie das digitale Adressbuch des Geschädigten nach weiteren Kontakten durchsuchen und sich anschließend im Schneeballsystem an alle vorhandenen Adressen verschicken. Daher ist es ratsam, keine Anhänge von E-Mails zu öffnen, bei denen der Absender unbekannt ist. Solche Nachrichten sollten ungelesen bleiben und unverzüglich in den Papierkorb wandern.

Schäden in Milliardenhöhe

Die Schäden, die durch Malware entstehen, können schnell mehrere Milliarden Euro betragen. Doch welche Angreifer haben in den vergangenen Jahren die größten Schäden angerichtet und wie konnten sie in die Systeme eindringen? Netzvergleich hat die gefährlichsten Viren aufgespürt und erklärt den Schaden, den sie anrichteten.

Im Jahre 2003 verursachte der Wurm Slammer einen Schaden in einer Höhe von insgesamt 1,2 Milliarden Dollar. Da sich Würmer selbst ausstreuen und nicht auf vorhandene Codes angewiesen sind, ging die Verbreitung innerhalb kürzester Zeit vor sich. Da Slammer in knapp 30 Minuten etwa 75.000 Microsoft-Server infizieren konnte, waren weite Teile des Internets für mehrere Stunden außer Gefecht gesetzt. Aufgrund des wahllosen Befalls von IP-Adressen verbreitete sich der nur 376 Byte kleine Schädling nach dem Zufallsprinzip, bis er alle nicht abgesicherten Server aufgefunden hatte. Das Ursprungsland ist allerdings bis heute nicht bekannt.

Bereits zwei Jahre zuvor richtete der Virus Code Red einen noch größeren finanziellen Schaden an. Der Eindringling nutzte hierfür eine Schwachstelle in Windows 2000 und Windows NT. Code Red nistete sich auf über einer Million PCs ein, indem er über IP-Adressen nach ungeschützten Windows-Computern suchte. Allerdings handelt es sich hierbei um einen vergleichsweise harmlosen Vertreter, da er bereits durch einen einfachen Neustart entfernt werden konnte. Nichtsdestotrotz beliefen sich die Kosten für Ausfälle und Schädlingsbekämpfung auf insgesamt 2,6 Milliarden Dollar.

Der Spitzenreiter der Viren, der einen der größten finanziellen Schäden in der Geschichte hinterließ, ist jedoch MyDoom, der erstmals im Januar 2004 registriert wurde. Er infizierte circa zwei Millionen Computer weltweit über die Verbreitung von E-Mails. Innerhalb eines Tages hatte der Wurm bereits über 300.000 Systeme befallen. Der durch MyDoom entstandene Schaden wird auf über 38 Milliarden Dollar geschätzt.

Virenschutz für mobile Geräte

Heutzutage sind nicht mehr nur Computer und Laptops von Malware bedroht. Viren und Würmer wollen mittlerweile auch an die Daten von Smartphone- und Tablet-Nutzern. Seit einigen Jahren sind die mobilen Endgeräte bereits auf dem Vormarsch, weshalb es nur eine Frage der Zeit war, bis Hacker auch diese als attraktives Ziel für Schadsoftware betrachteten.

Da der Fokus meist nur auf dem Schutz des PCs liegt, bietet das Smartphone die perfekte Angriffsfläche für Schädlinge. Zudem werden hier häufig private Daten wie beispielsweise Bilder und Videos gespeichert, was wiederum den Verlust besonders schmerzlich macht.

Betrügerische Homepages sind daher selbstverständlich auch für Handy- und Tablet-User ein großes Risiko. Generell unterscheiden sich die Strategien der Angreifer kaum von denen, die auch für ihre großen Verwandten, die Computer, herangezogen werden. Getarnt hinter vermeintlich seriösen Seiten wollen Hacker vorwiegend an Bankdaten, Passwörter und andere sensible Daten der Verbraucher gelangen. IT-Experten haben jedoch aufgerüstet und zahlreiche Antivirenscanner für die mobilen Endgeräte entwickelt. Hierbei stehen dem Nutzer sowohl kostenfreie wie auch kostenpflichtige Apps zur Verfügung. Mit der Hilfe solcher Anwendungen können Nutzer beispielsweise ihre Kommunikation verschlüsseln oder Daten sicher aufbewahren. Während Applikationen wie eWallet oder mSecure beispielsweise Login- und Bankdaten verbergen, zerstört ein Programm wie Wickr sämtliche übermittelten Nachrichten. Zudem kann die Sicherheits-Software dazu beitragen, verlorene oder gestohlene Smartphones und Tablets wiederzufinden.

Vorsicht bei fragwürdigen Quellen

Besonders die Offenheit des Google-Betriebssystems macht Android verwundbar. Zusätzlich können User ihre Apps nicht nur aus dem Google-Store, sondern oft auch aus fragwürdigen Quellen beziehen, weshalb Schädlinge leicht auf die Geräte gelangen. Im Vergleich dazu ist Apples iOS relativ gut abgesichert, weshalb das Betriebssystem Angriffe meist effektiv abwehrt. Positiv fällt auf, dass die Erkennung von Schädlingen auf mobilen Geräten bei einem Durchschnittswert von 98,9 Prozent liegt. Somit stellen Fehlalarme kein großes Problem dar. Zudem wirken sich die meisten im Hintergrund laufenden Virenscanner kaum auf die Leistung der Smartphones und Tablets aus. Nichtsdestotrotz sollten sich Nutzer vor der Installation von Sicherheits-Apps genau über den Hersteller informieren. Denn ähnlich den Antivirenprogrammen für Computer finden sich auch hier nutzlose oder gar schädliche Apps. Teilweise wollen Hacker durch die vermeintlichen Sicherheitsprogramme nur Zutritt zu privaten Daten erlangen. Obwohl sowohl Android als auch Google Applikationen, die als gefährlich gemeldet werden, schnell entfernen, sollten User vorsichtig sein. Und vor allem gilt: Weniger ist mehr. Auch wenn genügend Speicherplatz vorhanden ist, hat es keinen Sinn, Sicherheits-Apps zu horten, da sich die Programme gegenseitig blockieren und ausschalten. Stattdessen sollten Nutzer lieber wenige vertrauenswürdige Apps installieren, bevor sie auf bloße Masse setzen.

Einrichtung eines Antivirenprogrammes

Damit ein Antivirenprogramm einwandfrei funktioniert und ungestört arbeitet, muss der Nutzer es zuvor ordnungsgemäß installieren und einrichten. Natürlich ist es in der Folge besonders wichtig, dass die Sicherheitssoftware ungehindert wirken kann, allerdings sollte der Nutzer zu keinem Zeitpunkt in seiner eigenen Arbeit eingeschränkt werden.

Das alte Programm vor der Installation entfernen

Bevor ein neues Antivirenprogramm installiert wird, sollten Nutzer zunächst sicherstellen, dass das alte von der Festplatte gelöscht ist, da sich die beiden Softwares ansonsten gegenseitig für eine Bedrohung halten. Zusätzlich gilt es auch, alle alten Einträge des Programmes in der Registrierungsdatenbank zu beseitigen. Hierfür gibt es spezielle „Registry Cleaner”, die diese Aufgabe übernehmen.

Installiert der Nutzer zum allerersten Mal ein Antivirenprogramm, wird er häufig gefragt, ob die Software auf bestimmte Bereiche des Betriebssystems zugreifen darf. Verständlicherweise reagieren viele User an dieser Stelle erst einmal skeptisch. Dennoch ist es nötig, alle Aktionen zu gestatten, damit das Programm seiner Aufgabe vollständig nachgehen kann. Viele Anbieter stellen zudem eine kostenfreie Version ihres Virenschutzes für einen begrenzten Zeitraum zur Verfügung. User sollten dies ausnutzen, um das Antivirenprogramm unverbindlich auszuprobieren.

Regelmäßige Updates sorgen für einen besseren Schutz

Da tagtäglich neue Malware-Kreationen das Internet bevölkern, sind regelmäßige Updates von Virendatenbanken unverzichtbar. Im Regelfall übernimmt eine automatische Update-Funktion diese essentielle Aufgabe, so dass Nutzer ihre Zeit anderen Dingen widmen können.

Praktisch ist jedoch, dass User die Häufigkeit solcher Updates frei wählen können. Wer oft auf „sensiblen” Seiten unterwegs ist und beispielsweise viele Filme schaut, sollte mindestens alle 24 Stunden ein Update beziehen. Wird der Computer hingegen eher selten verwendet und weiß der Nutzer, dass die Seiten vertrauenswürdig sind, kann er den Abstand selbstverständlich auch vergrößern.

Weiterhin ist eine regelmäßige Systemprüfung sinnvoll, da hierdurch bereits vorhandene Schädlinge entfernt werden. Dank einer weiteren Automatik kann auch dies ohne größeren logistischen Aufwand geschehen. Da eine derartige Systemprüfung jedoch auch viele Systemressourcen beansprucht, müssen Nutzer diesbezüglich Abstriche in Kauf nehmen. Allerdings besteht auch häufig die Möglichkeit, einen „niedrigen“ Suchvorgang auszuwählen, welcher zwar etwas länger dauert, dafür wesentlich ressourcenschonender ausfällt. Im Idealfall findet die Prüfung immer dann statt, wenn der Computer gerade nicht benötigt wird.

Fragen und Antworten zum Thema Antivirenschutz

Bei der Beschäftigung mit dem Themengebiet der Antivirenprogramme hat sich die Netzvergleich-Redaktion mit Fragestellungen auseinandergesetzt, die Lesern hilfreiche Antworten und Tipps zum Umgang mit Schadsoftware bieten.

1. Wo besteht die größte Gefahr, sich einen Virus oder Wurm einzufangen?

Über zwei Drittel aller Viren und Würmer lauern auf potentiell gefährlichen Webseiten, etwa solchen mit pornografischen Inhalten, oder auf Tauschbörsen. Dicht dahinter folgen Schädlinge, die sich über USB-Sticks oder lokale Netzwerke verbreiten. Auch sogenannte Key-Generatoren (zu Deutsch: Schlüsselgeneratoren) dienen häufig der Verbreitung von Schadprogrammen. Hierbei handelt es sich um Anwendungen, die automatisch Freischaltcodes oder Seriennummern für kostenpflichtige Programme erstellen. Die große Beliebtheit und die weitere Verbreitung von Key-Generatoren spielen Hackern in die Hände, um ihre Viren und Würmer unter das Volk zu mischen.

2. Auf welche Art infizieren sich die meisten Computer mit einem Virus?

Bei vielen Viren handelt es sich um Schädlinge, die das Opfer zwar unbemerkt, aber dennoch selbstständig in das eigene System schleust. Häufig reicht ein falscher Klick oder ein unbedachter Download aus, um einen PC mit einem Virus oder einem Wurm zu infizieren.

Die Motivation für die Programmierer hat meist finanzielle Hintergründe, da es für Kriminelle weitaus günstiger ist, Schadsoftware per Social Engineering zu verbreiten, als hierfür zunächst eine Sicherheitslücke in einem System aufzuspüren. Der Begriff Social Engineering, auch soziale Manipulation genannt, stammt ursprünglich aus dem Gebiet der angewandten Sozialwissenschaften, meint in diesem Zusammenhang jedoch das Eindringen in fremde Computersysteme, um vertrauliche Daten einsehen zu können. Mittlerweile hat sich hierfür auch die Bezeichnung Social Hacking etabliert. Nichtsdestotrotz gibt es auch immer wieder Systemlücken wie beispielsweise bei Adobe Reader und Java, wodurch viele Schadprogramme ohne Verschulden des Nutzers und quasi nebenher, sprich, als Drive-by-Downloads auf die Festplatte gelangen. Durch das unbeabsichtigte Herunterladen von Dateien auf den Rechner werden die Sicherheitslücken eines Browsers ausgenutzt, damit sich Schadsoftware automatisch und häufig unbemerkt auf dem Computer installiert.

3. Welche Absichten verfolgen die Schädlinge?

Die meisten Schädlinge verfolgen das Ziel, an die persönlichen Daten der Nutzer zu gelangen – hierzu zählen neben privaten Videos und Bildern vor allem Passwörter, Login- und Bank-Daten.

Häufig werden infizierte Computer auch an ein sogenanntes Bot-Netz, also eine Gruppe von automatisierten Computerprogrammen, angeschlossen. Für gewöhnlich laufen diese Bots (zu Deutsch: Roboter) auf vernetzten Rechnern, deren Netzwerkanbindungen sowie lokale Ressourcen ihnen zur Verfügung stehen. Betreiber illegaler Bot-Netze installieren diese jedoch ohne das Wissen der Verbraucher auf PCs und nutzen sie für ihre Zwecke aus.

4. Wie sollten Nutzer mit einem infizierten Computer umgehen?

Im Idealfall gibt ein installiertes Virenprogramm schrittweise Anleitungen, wie der User vorzugehen hat. Sollte ein solches Programm jedoch nicht vorhanden sein, ist es ratsam, den Computer auch von einer Antiviren-CD booten zu lassen. Hierbei werden der PC neugestartet und alle gespeicherten Daten noch einmal geladen. Es besteht auch die Möglichkeit, Windows komplett neu zu installieren. Diese Option ist deshalb sinnvoll, weil viele Schädlinge meist nicht nur einen Virus auf dem PC installieren, sondern gleich mehrere Schadcodes verbreiten. Bei Unsicherheiten und Problemen sollte aber definitiv ein IT-Experte zurate gezogen werden, da er den Computer hundertprozentig von Viren und Würmern reinigen und neu aufsetzen kann.

Antivirenprogramme – Diese Begriffe sollten Sie kennen

Die Installation eines Antivirenprogramms setzt häufig die Kenntnis wichtiger Fachbegriffe voraus. Oftmals stammen diese aus dem Englischen, doch auch wenn sie ins Deutsche übertragen werden, heißt das nicht automatisch, dass die Übersetzung alle Unklarheiten beseitigt. Die Notwendigkeit eines Antivirenprogrammes dürfte wohl mittlerweile den meisten PC-Nutzern bewusst sein. Umso ärgerlicher wäre es, wenn das ganze Unterfangen letztendlich an dem mangelnden Verständnis zentraler Begriffe scheitert. Um dem vorzubeugen, hat die Netzvergleich-Redaktion ein fachspezifisches Lexikon erstellt, das alle zentralen Begriffe erläutert.

Begriff	Definition
Adware	Software, die dem User zusätzlich zur eigentlichen Funktion Werbung zeigt beziehungsweise weitere Software installiert, die diese Aufgabe übernimmt.
Dialer	Die betrügerische Einwahlsoftware ändert wichtige Zugangsdaten des Users, sodass dieser sich über eine teure Telefonnummer ins Internet einwählen muss.
Falschmeldung	Falschmeldung Informieren Nutzer über vermeintliche Sicherheitslücken. Sie empfehlen häufig die Installation augenscheinlicher Schutzprogramme, die wiederum nicht nur nutzlos, sondern auch sehr teuer sein können.
Firewall	Sicherungssystem, das ein Rechennetz oder einzelne Computer vor unerwünschten Netzwerkzugriffen schützt.
Hoax	Eine per E-Mail versandte Warnung vor einem imaginären Computervirus. Die Anhänge solcher E-Mails enthalten häufig Viren oder andere Schädlinge.
Malware	Schadprogramme, die entwickelt wurden, um unerwünschte beziehungsweise schädliche Funktionen auszuführen.
On-Access	Der Echtzeit-Scanner sorgt dafür, dass der Computer nicht erst zur Virensuche aufgefordert werden muss, sondern dies selbstständig tut.
Quarantäneverzeichnis	Hier sollten sämtliche Dateien landen, die irreparabel sind. Im Quarantäneverzeichnis können sie keine weiteren Schäden anrichten.
Ransomware	Schadprogramme, welche den Zugriff auf wichtige Daten blockieren, indem sie diese verschlüsseln. Um eine solche Blockade zu umgehen, werden Besitzer häufig zu hohen Lösegeldzahlungen aufgefordert.
Signatur-Scan	Überprüfungsmethode, die Schädlinge anhand charakteristischer Zeichenketten erkennt.
Spyware	Diese Spähprogramme senden Daten eines Computernutzers – ohne dessen Wissen – an Dritte, um beispielsweise Werbeeinblendungen zu zeigen.
Trojaner	Ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund jedoch einer völlig anderen Bestimmung nachgeht.
Virus	Ein sich selbstverbreitendes Computerprogramm, das sich in andere Programme einschleust und sich dadurch reproduziert.
Wurm	Ein Schadprogramm, das sich selbst vervielfältigen kann, nachdem es einmal ausgeführt wurde. Im Gegensatz zu Viren verbreitet es sich, ohne fremde Dateien mit seinem Code zu infizieren.

Weiterführende Testberichte

Achtung: Hierbei handelt es sich um einen Vergleich von Anti-Virus-Programmen. Wir haben die vorgestellten Produkte keinem Test unterzogen.

Im Jahr 2006 führte die Stiftung Warentest einen Schnelltest des Anti-Virus-Programms Anti-Virus Profi-Paket von Aldi Nord, ein Schnäppchen für lediglich 9,99 Euro, durch. Das Programm bietet einen guten Virenschutz für wenig Geld. Der Nachteil: Das Paket beinhaltet jährlich lediglich 52 Updates.

Computer Bild bietet einen umfassenderen Test von Antivirenprogrammen, der aus dem Jahr 2019 stammt. Auf Platz eins landete das Programm Bitdefender Internet Security mit der Testnote 1,8 („Gut“). Der Testsieger konnte mit dem besten Schutz überzeugen. Im Hinblick auf seinen Schutz vor Netzwerkangriffen konnte das Programm ein „Gut“ abstauben. Negativ sind den Testern die deutliche Verlangsamung der Arbeit am PC sowie die umständliche Bedienung aufgefallen. Den zweiten Platz ergatterte Avast Internet Security mit dem Gesamtergebnis 2,1, also „Gut“. Sowohl der allgemeine Schutz als auch der Schutz vor Netzwerkangriffen wurden im Test mit „Gut“ bewertet. Abwertungen gab es zum Teil wegen der Systemverlangsamung und der umständlichen Bedienung. Die Bronze-Medaille konnte sich Norton Security sichern. Das Testmodell erhielt ebenfalls das Testurteil „Gut“ bei einer Gesamtnote von 2,3.

Chip nahm im Januar 2019 einige Anti-Virus-Programme unter die Lupe. Hier landete erneut Bitdefender Internet Security mit der Gesamtnote 1,1 („Sehr gut“) auf dem ersten Platz. Dahinter folgen, jeweils mit der Testnote 1,3, Avast Free Antivirus und AVG Free Antivirus.

---

Abb. 1: © peshkova / stock.adobe.com | Abb. 2: © markus dehlzeit / stock.adobe.com | Abb. 3: © vectorfusionart / stock.adobe.com | Abb. 4: © forestgraphic / stock.adobe.com | Abb. 5: © absent84 / stock.adobe.com | Abb. 6: © niroworld / stock.adobe.com | Abb. 7: © peterschreiber.media / stock.adobe.com