Welches Antivirenprogramm soll ausgewählt werden, welches davon funktioniert besser und schneller?
Welches Antivirenprogramm soll ausgewählt werden, welches davon funktioniert besser und schneller? Diese und viele andere Fragen stellen sich für Benutzer von Windows-Betriebssystemen und in geringerem Maße auch von Android. Um zu verstehen, wie Sie das richtige Antivirenprogramm auswählen, lassen Sie uns herausfinden, wie es im Allgemeinen funktioniert und ob es sinnvoll ist, es auszuwählen.
Signaturanalyse
Die allererste Funktion, die in Antivirenprogrammen auftauchte und immer noch die wichtigste ist, ist das Scannen von Dateien auf Bedrohungen. Sehen wir uns an, was eine Bedrohung ist und wie ein Antivirenscanner sie erkennen kann.
Ein Virus ist ein bösartiges Programm, das eigenständig existieren oder an ein anderes Programm angehängt sein kann. Jedes Programm ist zuallererst ein Code, d.h. Folge von Zeichen. Eine Signatur ist eine Art Ausquetschen des Programmcodes, der in die Antiviren-Datenbank eingetragen wird. Ein Virus gilt als gefunden, sobald der Scanner eine Signatur in einer Datei erkennt.
Es stellt sich heraus, dass je mehr Signaturen in der Antiviren-Datenbank vorhanden sind, desto besser ist sie? Alle Antivirenprogramme (außer einer bestimmten Art von Antivirenprogrammen) verwenden ihre eigene Signaturdatenbank, und je aktueller die Viren sind, desto besser.
Wenn Antivirenprogramme jedoch alle Signaturen in der Datenbank speichern, wird sie in einem noch nie dagewesenen Ausmaß anwachsen, und das Scannen nach Viren verlangsamt den Computer, sodass es einfach unmöglich wird, daran zu arbeiten. Daher wählen Antivirus-Entwickler Signaturen basierend auf ihrer Relevanz für das aktuelle Betriebssystem aus.
Heuristische Analyse
Die nächste Stufe in der Entwicklung von Antiviren war heuristisch, d.h. klug, analyse. Beim Studium des Codes verschiedener Viren stellte sich heraus, dass Hunderte von verschiedenen Viren erstellt wurden, um eine ähnliche Aufgabe zu erfüllen, und zwar mit den gleichen Befehlen in Programmiersprachen.
Die heuristische Analyse, die auf der "Erfahrung" alter Viren basiert, versucht, neue Viren zu erkennen, die nicht in der Datenbank enthalten sind. Dies ist eine so effiziente Analyse, dass Sie nicht mehr Tausende von alten Signaturen speichern müssen, da diese alten Viren vom heuristischen Analysator erkannt werden.
Sie können sogar noch mehr sagen, die wenigsten Bedrohungen werden von Signaturbasen erkannt, Die heuristische Analyse nimmt den größten Teil der Last ein... Wenn der Löwenanteil der vom intelligenten Algorithmus erkannten Viren nicht früher bekannt gewesen wäre, wäre das Ergebnis zwar viel bescheidener, aber immerhin.
Es tauchen sogar neue Arten von Antivirenprogrammen auf, die überhaupt keine Signaturdatenbank haben und nur auf der Grundlage einer heuristischen Analyse funktionieren. Aber wahrscheinlich ist dies die Technologie der Zukunft, aber im Moment verwenden gängige Antivirenprogramme gleichzeitig Signaturen und heuristische Analysen, und eine solche "Kombination" verbessert die Scanqualität.
Wie Sie sich vorstellen können, funktioniert der heuristische Analysealgorithmus für verschiedene Antivirenprogramme sehr ähnlich. Jeder hat es, aber je besser der Algorithmus, desto höher die Qualität des Antivirenprogramms im Allgemeinen. Was die Nachteile der heuristischen Analyse anbelangt, können Sie falsch positive Ergebnisse aufschreiben, und ich glaube, Sie haben mehr als einmal davon gehört.
Dies ist der Fall, wenn das Antivirenprogramm meldet, dass ein Virus im Programm gefunden wurde, der Virus jedoch nicht vorhanden ist, sondern nur "scheint". Dies liegt daran, dass Programmbefehle nicht nur verwendet werden können, um Schaden anzurichten, sondern auch als Teil der Programmfunktionalität, beispielsweise zum Löschen von Systemdateien.
Normalerweise gelten alle Patches, "Cracks" und "Drugs" für lizenzierte Programme, Antiviren als Viren, weil sie stören den Inhalt ausführbarer Dateien, wodurch ein Virus in den Körper anderer Programme eingeführt wird.
Suche nach potenziell gefährlichen Programmen
Antivirus-Entwickler beschlossen, sich weiterzuentwickeln, und identifizierten neben Viren eine separate Art von Programmen – potenziell gefährlich (PUP). Dies sind Programme, die die ihnen zugewiesenen Funktionen ausführen, sowie etwas "Kleingedrucktes". Das heißt, es ist kein Virus, aber die Aktionen des Programms können Sie "überraschen".
Beispielsweise kann ein Programm ohne die Erlaubnis des Benutzers Erweiterungen und Symbolleisten in Browsern und Office-Programmen installieren. Was sind die sensationellen Mail.ru- und Yandex-Bars. Außerdem können andere Programme heruntergeladen und installiert werden, beispielsweise ein neuer Browser, und es kann Werbung angezeigt werden.
Ein potenziell gefährliches Programm kann die Startseite in all Ihren Browsern ändern und sich gründlich in allen Abschnitten des Windows-Starts niederlassen. All dies wäre ein halbes Problem, wenn PUP nicht schwer aus dem Betriebssystem zu entfernen wäre.
Die regelmäßige Deinstallation über Software entfernt das Programm, aber Spuren seiner Arbeit bleiben zurück. Nachdem Sie einen Teil des unerwünschten Programms gereinigt haben, wird der verbleibende Code alles zurücksetzen. Das Interessanteste ist, dass manchmal überhaupt nicht klar ist, wie die beschädigten Parameter des Betriebssystems zurückgegeben werden sollen. In manchen Fällen hilft beim Rollback auf einen funktionierenden Systemwiederherstellungspunkt, und in anderen - hilft nur die Neuinstallation des Betriebssystems.
Daher boten Antivirenprogramme die Möglichkeit, potenziell gefährliche Software zu identifizieren. Der Nachteil bei dieser Methode ist der gleiche wie bei der heuristischen Analyse - False Positives. Die Antwort ist möglicherweise nicht falsch, aber Sie brauchen das Programm wirklich. In solchen Fällen wird das Programm einfach zu den Ausnahmen hinzugefügt.
Verschiedene Antivirenprogramme verwenden einen ähnlichen Algorithmus zum Erkennen potenziell unerwünschter Programme. Einige Antivirenprogramme haben es empfindlicher, während andere weniger empfindlich sind.
Antivirus-Funktionalität
Antivirenprogramme unterscheiden sich stark in ihrer Art: Scanner und residente Programme. Scanner können Ihre Festplatte nach Bedrohungen durchsuchen, und das gut. Aber Scanner funktionieren nur auf Benutzerwunsch und nach Zeitplan.
Der Scanner kann ein bereits infiziertes Programm finden, aber eine Infektion kann er nicht verhindern. kann einfach nicht. Diese Antivirenprogramme sind nützlich, um einen infizierten Computer zu desinfizieren, beispielsweise durch Booten von einem USB-Stick.
Der zweite Typ sind speicherresidente Antivirenprogramme. Residenter Antivirus befindet sich im RAM des Computers und überwacht laufende Programme, Prozesse und neue / geänderte Dateien auf Festplatten. Sobald der Virus beispielsweise mit Hilfe einiger Schwachstellen in Intel-Prozessoren auftaucht, wird er vom Antivirus erkannt und neutralisiert, wodurch die Infektion des Betriebssystems und die weitere Vermehrung des Virus verhindert werden. Alle üblichen gängigen Antivirenprogramme sind resident.
Residente Antivirenprogramme unterscheiden sich auch in ihrer Funktionalität, und der wesentliche Unterschied besteht in der Fähigkeit, Bedrohungen aus dem Internet im Handumdrehen abzufangen, d.h. auf Websites im Browser. In der Regel sind kostenlose Antivirenprogramme in ihren Webschutzfunktionen eingeschränkt, aber ansonsten sehr gut, hier eine Liste vertrauenswürdiger kostenloser Antivirenprogramme, handverlesen von Profis... Kostenpflichtige Antivirenprogramme bieten vollständigen Schutz.
Welches Antivirenprogramm ist das richtige?
Auf diese Frage gibt es leider keine eindeutige Antwort. Wenn Sie sich die Bewertungen von Antivirenprogrammen unabhängiger Testlabors in Bezug auf Indikatoren wie Wirksamkeit des Antivirenschutzes, Leistung, Aktualisierbarkeit, Benutzerfreundlichkeit der Oberfläche usw. ansehen, stellt sich heraus, dass alle gängigen Antivirenprogramme Hand in Hand gehen.
An erster Stelle stehen die Vorlieben des Benutzers, welche Funktionalität er benötigt. Vorbei sind die Zeiten, in denen Kaspersky das System so stark verlangsamte, dass Windows einfach auflegte und Avira gnadenlos ausfiel. Antiviren sind in eine neue Phase eingetreten, haben sich die Haare gekämmt und sind bereit, Ordnung im Betriebssystem zu halten.
Auch die Kapazitäten, auch budgetärer, von Desktop-Systemen sind gewachsen, inkl. der Unterschied in der Leistung von Antivirenprogrammen kann nur in speziell durchgeführten Tests festgestellt werden.
Jemand möchte ein Antivirenprogramm mit erweiterten Firewall-Einstellungen, während jemand ein schnelles integriertes VPN möchte. Ein weiteres Antivirenprogramm bietet einen praktischen integrierten Passwort-Manager oder hält den Schutz einfach mit zwei Klicks an. Antivirenprogramme konkurrieren heute mehr mit zusätzlichen Funktionen als mit grundlegenden Funktionen.