Typen von Virenschutzprogrammen

Echtzeitscanner: Als Echtzeitscanner werden Virenschutzprogramme bezeichnet, die im Hintergrund eines Betriebssystems (beispielsweise Windows) ihre Arbeit verrichten. Ohne dass der Benutzer es merkt oder aktiv eingreifen muss, überprüft ein Echtzeitscanner Dateien auf alle Laufwerken, den aktuellen Inhalt des Arbeitsspeichers (RAM), sowie den gesamten eingehenden, aber auch ausgehenden Datenverkehr des Systems. Dabei schaltet sich dieser Typ Virenschutzprogramm durch eigene Treiber direkt auf das Dateisystem des Systems auf und überwacht dieses. Wird Schadsoftware erkannt oder besteht ein Verdacht, meldet das Virenschutzprogramm dies dem Benutzer häufig durch einen Ton und ein neues Fenster, ein sogenanntes Popup. Alternativ lösen einige Virenschutzprogramme das Problem selbstständig, indem sie nach vordefinierten (vom Hersteller oder Benutzer) Regeln entscheiden, welche Aktion nach der Erkennung von Schadsoftware durchzuführen ist. Viele unkritische Aktionen des Virenschutzprogramms sieht der Benutzer erst, wenn er aktiv einen Bericht des Virenschutzprogramms aufruft. Würde nämlich jeder kleine Fehler oder potentieller Angreifer inklusive Beseitigungsmaßnahme direkt per Popup gemeldet, wäre das für den Benutzer sehr störend.

Manuelle Scanner: Dieser Typ von Virenschutzprogrammen ist nicht dauerhaft aktiv, sondern startet und durchsucht das System zeitgesteuert oder auf Tastendruck nach Schädlingen. Bei Erkennung reagiert das Programm meistens genau so wie Echtzeitscanner. Es wird erfragt, ob die Schadsoftware gelöscht werden soll oder ein einen Quarantäne Bereich ausgelagert werden soll, wo sie keinen Schaden mehr anrichten kann. Einige Programme bieten noch Aufräum-Funktionen nach dem Löschen der Viren an, um den alten funktionierenden Zustand des Systems optimal wiederherzustellen.

Online Scanner: Online Scanner funktionieren über das Internet. Sie werden manuell durch einen Browser aufgerufen. Durch Steuerungstechnologien wie Java oder ActiveX ist es für die Software möglich, das entfernte System zu überprüfen. Der wesentliche Vorteil dieser Scanner Variante ist der, dass das Virenschutzprogramm selbst extern und geschützt auf einem entfernten System gespeichert und ausgeführt wird, wodurch das Virenschutzprogramm selbst viel seltener zum Opfer wird. Es ist folglich nicht infiziert. Scanner, die auf dem zu überprüfenden System installiert sind, können grundsätzlich ebenfalls infiziert sein. Ein infiziertes Virenschutzprogramm tut weiterhin so, als würde es seine Arbeit verrichten, jedoch ist das dann nur vorgetäuscht. Der Benutzer fühlt sich sicher und die Schadsoftware hat länger unbemerkten und frei Zugang zum System.

Be Sociable, Share!