Antivirenprogramme suchen auf unseren Rechnern nach Malware. Dabei vergleicht
es den Code der zu durchsuchenden Datei mit einer ihm bekannten Liste von Malware
und deren Code, den sogenannten Virensignaturen.
Wenn nun so eine Virensignatur in einer Datei gefunden wurde, meldet das Programm
den Fund und frägt wie es damit verfahren soll. Die schlechteste Möglichkeit
ist das Löschen der infizierten Datei, da es dann zu Systemstörungen kommen
kann. Man sollte versuchen, ob man die Datei reparieren kann und wenn das nicht der Fall
ist, sollte die Datei in das Quarantäneverzeichnis verschoben werden.
Auf dieses Verzeichnis kann niemand von außen zugreifen und die Dateien können auch
keine Aktion außerhalb der Quarantäne ausführen.
Da das Programm aber nie die Signatur aller Malware haben kann, ist es
wichtig, dass man sein Programm regelmäßig updatet.
Antivirenprogramme haben meistens 2 Funktionen um Malware zu finden:
1.)Die Hintergrundfunktion
Wenn nun das System eine neue Datei gesendet bekommt, scannt das Programm
im Hintergrund diese Dateien und untersucht sie auf Spuren von ihm
bekannten Viren.
2.)Benutzergesteuerte Funktion
Wenn der Benutzer bewusst eine Datei oder seine Festplatte nach
Malware durchsuchen will.
Auf einem Rechner sollten immer beide Funktionen vorhanden sein, aber bei 2 Programmen mit der Hintergrundfunktion kann es allerdings zu Problemen kommen, sodass der Rechner vielleicht nicht mehr hochfahren kann.
Quellen: kefk.net, kreideholen.de