Guten Tag

Ich bin sehr froh das ich euer Board entdeckt habe.
Habe mich heute erst registriert aber durch meinen Nachbarn konnte ich hier schon sehr sehr oft hilfe finden und in meiner Familie manches Problem beheben.

Ich bin jetzt schon seit einigen Jahren mit Computern beschäftigt und kann sagen das ich mit meinen 54 Jahren doch sehr gutes Wissen vorweisen kann.

Leider sind in den letzten Jahren die Trojaner und Malware exponentiell so stark gestiegen das man kaum noch sicher ist.

Ich habe heute eine etwas sehr speziellere Frage.
Im Detail geht es um die schadsoftware ansich und andere.
Also fangen wir mal an.

Was macht einen Trojaner/Malware zu einer Malware ?

Jeden Tag werden "saubere" Programme wie z.b " Dieter Müllers 1001 Rezepte"
und zum download angeboten.
Warum werden solche Programme von Virenscannern als "In Ordnung" akzeptiert und ein Trojaner/Malware nicht. Liegt es an der Programmierung ? An der Programmiersprache ? Oder woran genau ?
Soweit ich weiss wird Malware/Trojaner in VB/Oracle/Delphi geschrieben.

Oder werden legal geschrieben Programme irgendwo zertifiziert bevor diese zum download angeboten werden.

Ich würde mich auf einige Antworten sehr freuen.


mit freundlichen Grüssen Andreas

Hallo Andreas



Ein Virenscanner erkennt natürlich nur Viren/Trojaner die ihm bekannt sind. Wenn nun zum Beispiel das Programm " Dieter Müllers 1001 Rezepte" einen Schädling enthält der noch nicht in den Definitionen der AV Software Hersteller gelistet ist wird der auch nicht angezeigt.

Zur Erkennung werden eigentlich zwei techniken eingesetzt:

* Reaktiv: Bei dieser Art der Erkennung wird ein Schädling erst erkannt, wenn eine entsprechende Signatur seitens des Herstellers der Antivirensoftware zur Verfügung gestellt wurde. Dies ist die klassische Art der Virenerkennung, welche von praktisch jeder Antivirensoftware verwendet wird.
o Vorteil: Eine Signatur kann innerhalb kurzer Zeit erstellt werden und bildet daher immer noch das Rückgrat eines jeden Scanners
o Nachteil: Ohne aktualisierte Signaturen werden keine neuen Schadprogramme erkannt.
* Proaktiv: Dies bezeichnet die Erkennung von Malware, ohne dass eine entsprechende Signatur zur Verfügung steht. Aufgrund der rapiden Zunahme neuer Schadprogramme werden solche Techniken immer wichtiger. Proaktive Verfahren sind etwa die Heuristik, Verhaltensanalyse oder die SandBox-Technologien.
o Vorteil: Erkennung noch unbekannter Schadprogramme.
o Nachteil: Die komplexe Technik bedarf hoher Entwicklungskosten und langer Entwicklungszyklen. Proaktive Techniken haben prinzipbedingt gegenüber reaktiven eine höhere Fehlalarmquote.

Auf Grund der Vor- und Nachteile werden bei aktuellen Virenscannern beide Techniken eingesetzt, um die Schwächen der anderen auszugleichen.

Allerdings sollte man sich nie zu 100% auf seine installierte Antivren Software verlassen. Man sollte einen Virenscanner nur als Ergänzung sehen. Beim surfen im Netz ist der gesunde Menschenverstand immernoch der beste Schutz.

Gruß

Acid