Das Böse ist einen Schritt voraus

Heuristiken in Virenscannern

Der Kampf zwischen Virenschreibern und Antiviren-Herstellern kommt dem Rennen zwischen Hase und Igel gleich: Die Programmierer bösartiger Software sind den Security-Spezialisten immer mindestens einen Schritt voraus. Der Grund: Die Hauptarbeit bei der Virenerkennung erledigen immer noch die Signaturen. Signatur-Updates gibt es aber erst, wenn die Malware im Labor unter die Lupe genommen wurde. Der aktuelle Test von PC Professionell zeigt, dass in der Praxis bis dahin ein halber Tag vergehen kann. Für Würmer und andere Schädlinge reichen aber bereits wenige Minuten, um sich dank Internet weltweit zu verbreiten und Schaden anzurichten. Deshalb ist eine neue Strategie von den Antiviren-Herstellern gefordert. Statt nur reaktiv die heute bekannte Malware zu bekämpfen, versuchen sie verstärkt mit proaktiven Verfahren auch zukünftige Würmer und Trojaner zu erkennen.