Bei Ihren Kunden

So optimieren Sie die Sicherheits-Software

29.08.2011

Heuristik bei der Virenerkennung

Sicherheitsprogramme erkennen schädliche Software anhand bestimmter Signaturen, die per Update aktualisiert werden. Ganz neue Schädlinge oder leicht modifizierte Versionen können damit aber nicht immer entdeckt werden. In diesen Fällen kommt die Heuristik zum Zuge. Sie untersucht den Code von Dateien auf virentypische Elemente oder Eigenschaften.

Die neuste Generation von Antivirenprogrammen unterstützt erweiterte Heuristikfunktionen, die allerdings unterschiedlich heißen: Proaktiver Schutz, Advanced Heuristik, ThreatSense oder TruPrevent sind einige bekannte Namen. Sie prüfen zusätzlich das Verhalten von Programmen, zum Beispiel, ob eine Software die Systemdateien verändern will.

In Aviras AntiVir lässt sich im Expertenmodus die Erkennungsstufe der Heuristik anpassen
In Aviras AntiVir lässt sich im Expertenmodus die Erkennungsstufe der Heuristik anpassen

Richtig konfiguriert: Die Heuristik bremst den PC leicht aus, da sie ständig im Hintergrund läuft. Sie sollten diese aber unbedingt aktivieren, da sie viele neue und unbekannte Viren aufspürt. Einige Module wie etwa Aviras AHeAD bieten verschiedene Erkennungsstufen. Stellen Sie die Erkennung auf hoch, werden Programme schneller als schädlich eingestuft. Das verbessert einerseits den Schutz, produziert aber oft Fehlalarme.

Es werden auch unschädliche Programme als gefährlich gemeldet. Geschieht dies bei Ihnen häufiger, können Sie die Funktion etwas weniger streng einstellen; die Fehlalarme sollten nun weitgehend verschwinden.

Zur Startseite