Ein Virenscanner soll verhindern, dass Sie als Anwender versehentlich gefährliche Dateien oder Programme auf Ihrem Rechner starten. Diese potentiell schädlichen Dateien (Viren) werden häufig nicht gleich bemerkt und wenn, dann ist es häufig schon zu spät. Aus diesem Grund sollten Sie vor allem bei Nutzung des Internet generell einen Virenscanner einsetzen.
Im Gegensatz zu früheren Zeiten, in denen sich Viren hauptsächlich per infizierten Disketten weiterverbreiteten, sind heutzutage E-Mails, Internet und Netzwerke die häufigsten Übertragungswege für Schädlinge aller Art. Die Ansprüche an Virenscanner sind mit zunehmender Vernetzung der Systeme stetig gewachsen. Wenn Sie also E-Mail-Kommunikation pflegen oder Dateien aus dem Internet herunterladen, ist der Einsatz eines Virenscanners auf Ihrem Rechner dringend anzuraten. Dabei steht die automatisierte Überwachung der bevorzugten Einfallstore von Schädlingen (in erster Linie die E-Mail-Kommunikation) im Mittelpunkt der Bemühungen, das Ausbreiten von Viren zu verhindern. Weiterhin werden effektive Optionen zur Entfernung eines einmal aktivierten Virus benötigt.
Alle per E-Mail versandten Dateien sollten vor dem Öffnen auf virtuelle Schädlinge überprüft werden. Zwar können reine Mails keine Viren übertragen, da sie Textdateien sind und daher weder Programmcodes noch Makros enthalten. Doch diese einfachen Mails können als Anhang Programme und Makrodateien mitverschicken, in denen sich Viren oder andere Schädlinge verbergen. Die Mailsoftware ist darüber hinaus immer komfortabler geworden, so können Mails nicht nur als reine Textdatei verschickt werden, sondern können als HTML-Datei in die Mail-Adressen, Hyperlinks, Bilder und Animationen eingefügt werden, damit steigt aber auch die Gefahr, sich einen Schädling einzufangen. E-Mails von Unbekannten (vor allem mit Anhängen) sollten umgehend gelöscht werden. Da auch Scanner keinen 100%-igen Virenschutz garantieren, sollten Sie bei unbekannten Dateien große Vorsicht walten lassen. Beispiele wie der Loveletter-Wurm haben verdeutlicht, dass auch Mails von Bekannten und Freunden (Outlook-Adressbuch) ohne deren Wissen infiziert sein können.
Das Internet hat inzwischen die private Mailbox als Quelle Nummer 1 für Malware abgelöst. Tools, Spiele, Updates usw. lassen sich bequem aus dem Internet herunterladen, doch können diese Programme mit Trojanern oder Viren verseucht sein. Solange diese Dateien noch nicht ausgeführt werden, ist die Gefahr noch relativ gering, daher immer alle Dateien aus dem Internet zunächst auf Viren überprüfen.
Die älteste und bekannteste Methode zum Ermitteln von Computerviren ist der Scanner. Mit Hilfe des Scanners können:
Bei der Funktionsweise von Virenscannern kann grundsätzlich zwischen zwei verschiedenen Scan-Methoden unterschieden werden. Entweder werden durch den Virenscanner kontinuierlich alle Dateizugriffe automatisch ("On Access") überprüft oder aber die Überprüfung von einzelnen oder allen Dateien auf dem Datenträger erfolgt durch den Virenscanner erst nach ausdrücklicher Aufforderung ("On Demand"). Dies kann mittels Zeitplandienst zu bestimmten Zeiten auch automatisiert durchgeführt werden.
Wählen Sie einen On Demand-Virenscanner, sollten Sie darauf achten, dass nicht nur direkt ausführbare Formate untersucht, sondern wirklich alle Dateitypen gescannt werden; inklusive komprimierter Dateien und Archiven.
Haben Sie mehrere Virenscanner auf Ihrem System installiert, sollten Sie darauf achten, dass die Monitorfunktion, welche eine ständige Kontrolle im Hintergrund Ihres Systems erlaubt, nur eines Virenscanners aktiviert ist. Zwei aktivierte On Access-Virenscanner können sich gegenseitig stören und die Virensignaturen des jeweils anderen als Virus erkennen.
Der Virenscanner sollte so konfiguriert werden, dass er einen Bericht am Ende des Scanvorganges ausgibt und erst auf Rückfrage eventuell aufgefundene Viren löscht. Sie sollten nicht die automatische Reinigung wählen, da einzelne Virenscanner Probleme mit der Entfernung von mancher Art von Malware haben und dadurch unter Umständen sogar Schäden am System anrichten können.
Die zentrale Einheit eines Anti-Virenprogramms ist der Virenscanner, der Ihre Festplatte nach infizierten Dateien durchsucht. Bei Virenscannern handelt es sich kaum noch um Programme, die einfach nur nach charakteristischen Merkmalen von Viren (Virensignaturen) scannen, da die meisten modernen Viren in verschlüsselter Form auftreten. Daher müssen die Scanner entweder zunächst die Verschlüsselung auflösen oder eine bestimmte Art von Verschlüsselung als typisch für eine Virusgattung herausfiltern, um dann eine weitere Analyse durchführen zu können.
Weiterhin versuchen Scanner mittels der sog. Heuristik, neue Viren anhand von verdächtigem Programmcode oder virentypischer Programmierlogik zu erkennen.
Auch diese Methode birgt jedoch keine 100%-ige Erfolgsgarantie, da die Virenschreiber immer einen Schritt voraus sind. Sie können neue Viren anhand von vorhandenen Programmroutinen von Virenscannern testen und diese erst bei Nicht-Erkennen freisetzen.
Schlägt Ihre Anti-Virensoftware Alarm, gibt es für Sie nun verschiedene Möglichkeiten, weiter zu verfahren. Vor allen anderen Maßnahmen empfiehlt es sich die Dateiendung (z. B. vbs) umzubenennen beispielsweise in *.txt um der versehentlichen Aktivierung des Virus durch Doppelklick vorzubeugen. Dieses erübrigt sich, wenn Sie entsprechende Einstellungen bereits vorgenommen haben und E-Mail-Anhänge per Voreinstellung mit dem Editor geöffnet werden (siehe Kapitel "Sicher mailen").
Hat Ihr Virenscanner einen noch nicht aktivierten Schädling beispielsweise in einem E-Mail-Anhang entdeckt, reicht es aus, diesen Anhang einfach zu löschen, da der Virus erst nach Öffnen des Anhangs auf Ihrem Rechner aktiv würde.
Haben Sie den Virus bereits aktiviert, so dass Dateien und/oder Programme befallen wurden, können Sie versuchen, den Virus mittels der Option Desinfektion oder Reinigung zu entfernen. Diese Maßnahme zeigt allerdings nicht immer das gewünschte Ergebnis, da der Inhalt der Originaldateien zum Teil nicht wieder hergestellt werden kann. Sind Systemdateien befallen, können diese mittels der Original-Software wieder hergestellt werden. Bei eigenen Dateien bleibt häufig nur der Griff zur (hoffentlich angefertigten) Sicherungskopie.
So manche Anti-Virensoftware bietet die Möglichkeit, eine potentiell befallene Datei "in Quarantäne zu stellen". Diese wird dadurch in einen dafür vorgesehenen Ordner verschoben und kann fortan nicht mehr ausgeführt werden.
Es gibt eine Vielzahl von unterschiedlichen Produkten auf dem Markt. Diese an dieser Stelle zu beschreiben und zu bewerten, würde zu weit führen.
Zur für Privatanwender kostenfreien Nutzung stehen die folgenden Produkt-Testversionen im Internet zur Verfügung:
Barrierefreiheit
