Im Bereich Antiviren ist eine Virensignatur ein Algorithmus oder eine Hash-Funktion (eine aus einer Textzeichenfolge abgeleitete Zahl), die einen bestimmten Virus eindeutig identifiziert.
Wie erscheinen Virensignaturen?
Abhängig von der Art des verwendeten Scanners kann die Virensignatur ein statischer Hash (der berechnete numerische Wert eines für den Virus eindeutigen Codeausschnitts) sein, oder, was seltener vorkommt, der Algorithmus kann verhaltensbasiert sein. Wenn diese Datei beispielsweise versucht, etwas Ungewöhnliches zu tun, wird sie als verdächtig markiert und der Benutzer wird aufgefordert, eine Entscheidung zu treffen. Je nach Anbieter der Antivirensoftware kann eine Virensignatur als Signatur, Definitionsdatei oder DAT-Datei bezeichnet werden.
Eine Signatur kann einer großen Anzahl von Viren zugeordnet werden. Dadurch kann der Scanner einen völlig neuen Virus erkennen, den er noch nie gesehen hat. Diese Fähigkeit wird oft als heuristische oder generische Erkennung bezeichnet (Identifizierung eines Programms oder einer Datei mit Merkmalen oder Verhalten, die bekannten schädlichen Programmen ähneln, z. B. Trojanern , Hintertüren oder Exploits ).
Virensignaturen können statische Hash-Funktionen oder verhaltensbasierte Algorithmen sein
Dies ist weniger wirksam gegen völlig neue Viren, aber wirksamer bei der Erkennung neuer Mitglieder einer bekannten Virenfamilie (eine Virenfamilie ist eine Sammlung von Viren, die viele gemeinsame Merkmale aufweisen). Der Code ist derselbe.
Diese Fähigkeit ist sehr wichtig, da die meisten Scanner heutzutage mehr als 250.000 Signaturen umfassen und die Zahl der neu entdeckten Viren jedes Jahr stark ansteigt.
Benötigt regelmäßige Updates
Jedes Mal, wenn ein neuer Virus entdeckt wird, den die aktuelle Signatur nicht erkennen kann oder der erkennbar ist, aber nicht ordnungsgemäß entfernt werden kann, weil sein Verhalten nicht vollständig mit den bereits bekannten Bedrohungen übereinstimmt, muss eine neue Signatur erstellt werden.
Nachdem die neue Signatur vom Antiviren-Anbieter generiert und geprüft wurde, wird sie als Signatur-Update an den Kunden geliefert. Diese Updates erweitern die Scan-Engine um Erkennungsfunktionen. In einigen Fällen können zuvor bereitgestellte Signaturen entfernt oder durch neue Signaturen ersetzt werden, um insgesamt eine bessere Erkennung oder Entfernung zu ermöglichen.
Es ist notwendig, die Signaturdatenbank regelmäßig zu aktualisieren
Je nach Anbieter können Updates stündlich oder täglich, teilweise sogar wöchentlich bereitgestellt werden. Der Bedarf an Signaturbereitstellung hängt größtenteils vom Typ des Scanners ab, d. h. davon, worauf der Scanner sich konzentriert.
Beispielsweise sind Adware und Spyware bei weitem nicht so „vermehrend“ wie Viren, sodass Adware-/Spyware-Scanner normalerweise nur wöchentliche (oder sogar seltener) Signaturaktualisierungen bereitstellen können. Im Gegensatz dazu ist ein Virenscanner jeden Monat mit Tausenden neu entdeckten Bedrohungen konfrontiert und daher sollten Signaturaktualisierungen mindestens täglich bereitgestellt werden.
Natürlich wäre es unpraktisch, für jeden neu entdeckten Virus eine separate Signatur zu veröffentlichen. Daher neigen Antiviren-Anbieter dazu, die Veröffentlichung nach einem festgelegten Zeitplan vorzunehmen, der alle in diesem Zeitraum entdeckten neuen Schadsoftware abdeckt. Wenn eine Bedrohung besonders verbreitet ist oder zwischen regelmäßig geplanten Updates entdeckt wird, analysiert der Anbieter in der Regel die Malware, erstellt eine Signatur, testet sie und veröffentlicht sie außerhalb des Update-Zeitplans. Normalerweise.
Um den größtmöglichen Schutz zu gewährleisten, konfigurieren Sie Ihre Antivirensoftware so, dass sie regelmäßig nach Updates sucht. Die Aktualisierung der Signaturen garantiert nicht, dass ein neuer Virus nie übersehen wird, verringert jedoch die Wahrscheinlichkeit, dass dies geschieht.
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
