Zum Inhalt springen 
Fast alle benutzen Sie, nahezu jeder kennt Ihren Namen. Doch was ist eigentlich eine Antivirensoftware (kurz AV)? : Allgemein ist sie als Antivirenprogramm zu klassifizieren. Sie ist eine Software, die versucht, bekannte Computerviren, Trojanische Pferde oder Computerwürmer aufzuspüren, zu blockieren und im besten Fall zu löschen. Blicken wir auf die zentralen Eigenschaften dieser Software und ihre Anwendung:
Geschichte der Antivirensoftware
Die Anfänge von Antivirensoftwareprogrammen, waren noch nicht mit den komplexen Lösungssystemen von heute zu vergleichen. Ganz einfach deshalb, weil es zu Beginn der 80er Jahre noch keine schädlichen Programme gab. Die Geschichte des Computers ist natürlich untrennbar mit der Geschichte von Viren und damit auch mit späteren Programmen der Virenbekämpfung verknüpft. In jener Zeit waren die Computerviren noch auf die Selbstproduktion beschränkt und konnten keinen großen Schaden anrichten. Die Evolution von bedrohlichen Viren in der Computertechnik hat mit ihrer zunehmenden Komplexität zu tun. Ende der 80 stieg allgemein das Wissen über die schädliche Programmierung an. Dies machte Mittel zur Erforschung ihrer Bekämpfung zunehmend unumgänglich.
Erstmals einer breiteren Öffentlichkeit bekannt wurde das Thema im Jahre 1987. Bisher galten Viren ausschließlich als Gefahr für Lebewesen, doch das änderte sich durch Bernd Fix. Er ist nach mehreren Quellen der erste Mensch, der sich öffentlichkeitswirksam dem Thema annahm und einen Computervirus erkannte und entfernen könnte. Als Hacker und Spezialist für Computertechnik, fungiert er auch heute noch als ausgewiesener Spezialist auf diesem Gebiet.
Die ersten Antivirensoftwareprogramme
Das Thema der Virenbekämpfung wurde zunehmend wichtiger. Im Jahre 1988 nahm sich der Rechnerverbund Bitnet/Earn der Virenbekämpfung an, indem sie eine Mailingliste konzipierten, die das Aufkommen von Viren dokumentierte. Viren verbreiteten sich zunächst nur über Disketten doch mit der Verbreitung des Internets, konnten sich die Viren schneller und unkontrollierbarer verbreiten.
Arten von Antivirussoftware
Grundsätzlich ist zwischen drei verschiedenen Arten von Antivirussoftware zu unterscheiden:
Echtzeitscanner
Manueller Scanner
Online-Virenscanner
Der Echtzeitscanner wird auch Zugriffscaner genannt. Er charakterisiert sich dadurch, dass er als Systemdienst (Beispiel: Windows) oder als Daemon (Unix) im Hintergrund läuft und Programme, Dateien oder Arbeitsspeicher scannt. Dabei werden die Anwendungen beim Lesevorgang und beim Schreibvorgang überprüft
Der manuelle Scanner unterscheidet sich dadurch, dass er vom Anwender selbst gestartet werden muss. Typische Softwaresysteme sind beispielsweise Norton Antivirus. Findet das Programm verdächtige Dateien auf dem Computer gibt es Warnmeldungen, die gefährdete Bereiche des Computers aufzeigen. In der Regel kann der User bei Virenbefall zwischen drei verschieden Funktionen wählen: Reinigung, Quarantäne und Löschung der schädlichen Dateien.
Der Online-Virenscanner wiederum sind Programme die Ihr Antivirenmuster über ein Netzwerk laden. Die meisten Online-Scanner basieren auf dem sogenannten, mittlerweile veralteten Softwarekomponenten-Modell ActiveX. Es gibt auch einige Anwendungen die auf Java-Technologie basieren.
Wie funktioniert Antivirussoftware?
Die Software-Scanner, die für das Ausführen von Antivirus-Software wichtig sind, arbeiten signaturbasiert und heuristisch, um Fehler und schadhafte Komponenten aufzuspüren. Bei der signaturbasierten Suche werden kleine Teiles des Codes von aktuellen Viren und Trojanern, die bereits bekannt geworden sind, gezielt verteilt. So können Viren und Trojaner entdeckt werden und im Idealfall ausgeschaltet werden. Die heuristische Suche ist komplexer. Sie untersucht Programme auf, die bereits laufen und auf dem betroffenen Computer installiert sind. Verdächtiges Verhalten wie der Selbstaufruf eines Programms werden dadurch aufgespürt.
Erfolgsquote und Kritik
Auch wenn Antivirenprogramme sehr nützlich sind und den User oft vor großem Schaden bewahren, kann längst nicht jedes schädliche Programm aufgespürt werden. Experten wie der Symantec-Vize Bryan Dye sind der Ansicht, dass diese Programme nur etwa 45 Prozent Erfolgswahrscheinlichkeit besitzen. Sie können ein umsichtiges Nutzerverhalten nicht vollends ersetzen. Gute Maßnahmen, um das eigene System zu schützen sind beispielsweise die regelmäßige Defragmentierung des Rechners.
Trotz ihrer Nützlichkeit steht Antivirussoftware auch in der Kritik. So kann es zu zeitkritischen Anwendungsfehlern kommen, durch die Verzögerung beim Scannen der Daten. Auch der dauerhafte Scan von Datenbanken, vor allem wenn diese sehr groß sind, kann zu Problemen führen. Oft kommt es zu Fehlermeldungen.
