Wenn Sie glauben, dass ein Virus Ihren Computer befallen hat, scheint die Lösung einfach genug; Führen Sie einfach einen Virenscan durch und sehen Sie, ob er etwas findet. Wenn das Antivirenprogramm nichts aufnimmt, muss das bedeuten, dass es garantiert keine Viren gibt... oder?
Leider ist es nicht so einfach. Während moderne Antivirenprogramme Viren sehr effektiv stoppen, gibt es Zeiten, in denen Malware unentdeckt bleiben kann. Lassen Sie uns die Wege erkunden.
Bevor wir beginnen: Eine Einführung zu Virusdefinitionen
Während wir dieses Thema behandeln, werden wir viel über „Virusdefinitionen“ sprechen. Daher ist es am besten, zuerst zu klären, was eine Virendefinition ist und warum sie hier wichtig ist.
Wenn Ihr Antivirenprogramm nach Malware sucht, benötigt es eine Anleitung dazu, was ein Virus ist und was nicht. Dazu braucht es Virendefinitionen, die ihm sagen, was schlecht und was gut ist. Antivirenprogramme erhalten in der Regel regelmäßig Definitionsupdates vom Entwickler, damit dieser alle neu entdeckten Viren und deren Aussehen kennt.
Sie können sich diese Definitionen als Antivirus-Äquivalent eines kriminellen Fahndungsfotos vorstellen. Die Definitionen sagen dem Antivirus, wie das Virus aussieht und wie es sich dagegen wehren kann. Daher liegt die Stärke eines Antivirus in seiner Virendefinitionsbibliothek und wie er sie verwendet.
Wie kann ein Virus einem Antivirus ausweichen?
Da Virendefinitionen für ein Antivirenprogramm so wichtig sind, versuchen Malware-Entwickler Wege zu finden, diese Definitionen auf die eine oder andere Weise zu umgehen. Also, was sind diese Methoden?
1. Viren können sich an einem nicht aktualisierten Antivirenprogramm vorbeischleichen
Erstens, wenn Sie Ihrem Antivirus nicht erlauben, sich selbst zu aktualisieren, kennt es nicht alle neuesten Virendefinitionen. Dies wiederum bedeutet, dass neue Viren an Ihren Abwehrmechanismen vorbeischlüpfen, ohne erwischt zu werden.
Aus diesem Grund ist es wirklich wichtig, Ihr Antivirenprogramm auf dem neuesten Stand zu halten. Wenn es neue Definitionen herunterladen möchte, verschieben Sie es nicht auf einen anderen Tag. Schnapp sie dir so schnell wie möglich und lass sie ihre Arbeit machen. Auf diese Weise ermöglichen Sie Ihrem Antivirenprogramm, seine Arbeit beim Schutz Ihres PCs ordnungsgemäß zu erledigen.
2. Zero-Day-Viren können Scott kostenlos passieren
...aber selbst wenn Sie Ihr Antivirenprogramm auf dem neuesten Stand halten, ist es nicht perfekt. Schließlich gibt es Viren, auf die die Antiviren-Unternehmen noch nicht gestoßen sind. Aus diesem Grund gibt es keine veröffentlichten Virendefinitionen, um es zu bekämpfen. Diese Art von Malware wird als „Zero-Day-Virus“ bezeichnet.
Verwandt: Was ist ein Zero-Day-Exploit und wie funktionieren Angriffe?
Zero-Day-Viren verbreiten sich am „Nulltag“ ihrer Veröffentlichung über das Internet. Der Begriff beschreibt einen brandneuen Virus, der gerade erst seine Belagerung im Internet begonnen hat.
Um auf unser kriminelles Fahndungsbeispiel zurückzukommen, ist ein Zero-Day-Virus wie ein Krimineller, der ein Verbrechen begangen hat, das noch nicht gemeldet wurde. In der Zeit zwischen der Begehung einer Straftat und der Durchsuchung durch die Polizei kann der Kriminelle wie ein normaler Bürger herumlaufen, ohne festgenommen zu werden.
In ähnlicher Weise sind für einen brandneuen Virus keine Definitionen festgelegt, da die Antivirenunternehmen noch nicht einmal wissen, dass er noch existiert. Und bevor er gefangen wird, kann der Virus auf PCs schlüpfen, ohne das Antivirenprogramm zu alarmieren.
Aus diesem Grund können Sie feststellen, dass Ihr Antivirenprogramm seine Definitionen sehr häufig aktualisiert. Da Forscher diese Viren in freier Wildbahn entdecken, ist es wichtig, eine Definition zu erstellen und sie so schnell wie möglich an die Antivirenprogramme der Leute weiterzugeben, um die Zero-Day-Bedrohung zu negieren.
3. Verschleierung kann die Dinge kompliziert machen
Wenn ein Malware-Entwickler weiß, dass ein Antivirus seinen Code erkennt, hat er noch einige Taktiken im Ärmel, um eine Erkennung zu verhindern.
Einer davon ist ein Trick namens „Verschleierung“. Dies ist der Fall, wenn ein Malware-Entwickler seinen Schadcode geschickt versteckt, damit ein Antivirus ihn nicht findet. Sie können beispielsweise ein Programm einsetzen, das die fehlerhaften Teile automatisch verschlüsselt und entschlüsselt, oder den Code des Virus selbst so ändern, dass er bei jeder Infektion anders aussieht.
Durch die Änderung des Aussehens hält es das Antivirus auf Trab. Ein Antivirus sucht nach einer bestimmten "Signatur", die einen bestimmten Malware-Stamm identifiziert für was es ist, also wenn der Malware-Entwickler diese Signatur verbergen kann, kann er einem Antiviren-Scan ausweichen besser.
4. Schadsoftware... Ohne bösartigen Code
Die hinterhältigste Art von Malware ist die Art, die eigentlich gar keine Malware ist. Es ist ein Programm, das als Bühne für zukünftige Virusinfektionen und -angriffe dient, aber es selbst sieht völlig unschuldig aus.
Ein Malware-Entwickler kann beispielsweise ein Programm erstellen, das Dateien von einem Remote-Server herunterladen kann. Vielleicht erklärt der Entwickler dies als Update-Dienst oder als Möglichkeit für den Benutzer, weitere Dateien für sein Programm herunterzuladen.
Das Programm selbst enthält keinen schädlichen Code, daher lässt das Antivirenprogramm dies zu. Der Malware-Entwickler kann dann jedoch diese Remote-Serververbindung verwenden, um Malware durch die Hintertür einzuschleusen. Und da das Programm von Anfang an harmlos war, besteht eine größere Chance, dass Ihr Antivirenprogramm es nicht beim Herunterladen von Viren auf Ihren PC erwischt.
So schützen Sie sich vor nicht nachweisbaren Viren
Glücklicherweise bedeutet dies trotz der Bedrohung, die diese nicht nachweisbaren Angriffe darstellen, nicht, dass Ihr Computer nur eine sitzende Ente ist, die darauf wartet, angegriffen zu werden. Das derzeit absolut beste Antivirenprogramm auf dem Markt ist Ihr gesunder Menschenverstand, und wenn Sie ihn gut einsetzen, können Sie einen Angriff vermeiden.
Wenn Sie darauf achten, Dateien aus legitimen Quellen herunterzuladen und keine verdächtigen Anhänge in seltsam aussehenden E-Mails öffnen, tun Sie bereits viel, um sich zu schützen. Wir haben a. abgedeckt riesige Liste mit Sicherheitstipps, um sich online zu schützen, aber selbst wenn Sie die nackten Grundlagen anwenden, sollten Sie in Ordnung sein. Vergessen Sie nicht; Eine Antiviren-Ausweich-Malware kann nur dann ihre Arbeit verrichten, wenn Sie es zulassen!
Die Bedeutung von KI in Antivirenprogrammen
Die oben genannten Exploits sind allesamt riesige Probleme, mit denen Antiviren-Entwickler täglich umgehen müssen. Eines haben sie jedoch alle gemeinsam: Sie nutzen Schwächen im Virendefinitionsmodell aus.
Im Moment kann ein Antivirenprogramm nicht erkennen, was ein Virus ist und was nicht, indem es es nur ansieht. Es braucht eine Definition, um zu erkennen, was schlecht ist und was nicht. Fortschritte beim maschinellen Lernen und der KI werden dies jedoch in Zukunft ändern.
Verwandt: Diese Antivirus-Tools verwenden KI, um Ihr System zu schützen
Irgendwann haben wir möglicherweise Antivirensysteme, die nicht vollständig von Virendefinitionen abhängig sind. Sicher, es kann sie immer noch als schnelle und bequeme Möglichkeit verwenden, um ein Virus in freier Wildbahn zu identifizieren, aber es wäre auch so Ausgestattet mit KI, die eine Datei oder ein Programm untersuchen und anhand dessen, was es versucht, erkennen kann, dass es sich um einen Virus handelt tun.
Intelligente Malware erfordert intelligentere Benutzer
Bedrohungen wie Zero-Day-Angriffe und Verschleierung klingen zwar erschreckend, aber sie sind keineswegs schädlich für das Internet. Der beste Weg, Malware zu vermeiden, die Antivirensoftware ausweicht, besteht darin, sicherzustellen, dass sie niemals auf Ihren PC gelangt. Bleiben Sie also wachsam und fallen Sie nicht den vielen Bedrohungen im Internet zum Opfer.
KI-basierte Cybersicherheit ist ein wirklich interessantes Thema, und es lohnt sich, es zu erkunden, wenn Sie eine Leidenschaft für die Funktionsweise eines Antivirenprogramms haben. Wer weiß; Vielleicht wird die bescheidene Virendefinition eines Tages einem intelligenten System weichen, das einen Virus allein aufgrund seiner Tätigkeit und nicht aufgrund seiner Codierung abfangen kann.
KI verändert das Gesicht der Cybersicherheit, wie wir sie kennen. Aber wie? Wir brechen es ab.
Weiter lesen
- Sicherheit
- Onlinesicherheit
- Malware
- Antivirus
Ein Informatik-BSc-Absolvent mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Spielestudio gearbeitet hatte, entdeckte er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alles, was mit Technik zu tun hat, zu schreiben.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren
