Akademik

Antivirenprogramm
An|ti|vi|ren|pro|gramm, das; -[e]s, -e (EDV):
Computerprogramm, das vorhandene Viren (2) entfernt u. gegen Virenbefall schützt.

* * *

Antivirenprogramm,
 
Anwendungsprogramm, das Computerviren (Virus) und verwandte Schadprogramme (Wurm, Trojanisches Pferd) erkennt bzw. beseitigt.
 
Ein Antivirenprogramm arbeitet entweder auf Abruf, d. h., es muss vom Benutzer eigens gestartet werden, oder aber kontinuierlich. Kontinuierlich arbeitende Programme (sog. Virenwächter) werden beim Start des Computers automatisch in den Arbeitsspeicher geladen und bleiben dort aktiv; bei jedem Speicherzugriff prüfen sie die dabei transportierten Daten.
 
Alle Antivirenprogramme verfahren nach einem ähnlichen Schema. Zunächst wird ein Virenscanner aktiv, der den Arbeitsspeicher und den Datenbestand (bzw. ausgewählte Teile) auf Viren usw. durchsucht. Am Ende dieser Suche gibt das Programm eine Meldung aus. Ist ein Virus gefunden, wird dieser lokalisiert, und anschließend versucht das Programm, den Virus zu beseitigen. Dazu löscht es im einfachsten Fall die befallenen Dateien bzw. es entfernt alle Makros. Dies kann jedoch zu unnötigen Datenverlusten führen. Leistungsfähige Antivirenprogramme isolieren daher zunächst die befallenen Dateien sowie verdächtige Makros und erlauben es dann, schrittweise gegen den Virus vorzugehen.
 
Im Lauf der Zeit wurden verschiedene Methoden entwickelt, mit denen Antivirenprogramme die Computerviren erkennen.
 
- Verbreitet ist die Suche nach charakteristischen Bestandteilen des Programmcodes von Viren, also nach so genannten Virensignaturen oder -mustern. Dabei kommt eine interne Datenbank zum Einsatz, in der die entsprechenden Signaturen und Muster gespeichert sind. Diese Methode versagt allerdings bei Viren, die sich ändern oder verschlüsseln können (polymorpher Virus).
 
- Zur Erkennung von polymorphen und Tarnkappenviren (Stealth-Virus) benutzen Antivirenprogramme heuristische Verfahren (Heuristik), mit denen sie typische Virenmerkmale berücksichtigen (spezieller Aufbau eines Programmcodes, typische Veränderungen an Dateien, Art der Verbreitung).
 
- Eine andere Methode, diese speziellen Viren zu diagnostizieren, besteht darin, eventuell befallene Programme in simulierter Form solange auszuführen, bis deutlich wird, ob ein Virus vorhanden ist.
 
Antivirenprogramme können nur unter zwei Voraussetzungen wirksam eingesetzt werden: Erstens müssen sie regelmäßig und häufig genug benutzt werden; zweitens müssen die gespeicherten Virensignaturen und -muster ständig durch Updates auf den aktuellen Stand gebracht werden.
 

Universal-Lexikon. 2012.