Große Softwarehersteller wie Adobe, Java und andere haben Software von Drittanbietern (Toolbars, Add-ons) in ihren Download-Paketen gebündelt, mit denen Benutzer eine Systemüberprüfung ihres Computers durchführen können.
- Norton Security Scan
- Norton PC Checkup
- McAfee Security Scan Plus
- McAfee Security Scan
Toolbars und Add-ons installieren sich in verschiedenen Bereichen Ihres Betriebssystems, einschließlich Ihres Browsers und der Windows-Registrierung. Da einige ihrer Komponenten (Adware) und ihr Verhalten Browser-Hijacking als schädlich eingestuft werden, können Antiviren- und Antimalware-Tools sie als potenziell unerwünschte Programme (PUPs) erkennen und entfernen. Diese Art der Erkennung bedeutet nicht unbedingt, dass die Datei bösartig oder ein schlechtes Programm ist.
Um mehr über PUPs zu erfahren und wie Sie sie bekommen, lesen Sie bitte: Über diese Symbolleisten und Add-ons – Potenziell unerwünschte Programme (PUPs)
Deshalb ist es wichtig, die EULA und alles andere beim Herunterladen von Software sehr sorgfältig zu lesen. Sie sollten in der Lage sein, das Kontrollkästchen für die Einbeziehung von McAfee oder Norton und aller kostenlosen Symbolleisten, die bei der Installation oder bei Updates angeboten werden, zu deaktivieren, wenn Sie diese nicht wünschen. Leider haben einige Benutzer berichtet, dass sie dies getan haben und die gebündelte Software immer noch heruntergeladen wird.
Viele Antiviren- und andere Sicherheitsscanprogramme verwenden optionale heuristische Scanfunktionen, um brandneue Viren und andere Arten von Malware zu erkennen, die auf Verhaltensweisen und Codierungsmustern basieren, die von Infektionen häufig verwendet werden.
Heuristische Analyse ist die Fähigkeit eines Antivirenprogramms, mögliche neue Varianten von Malware zu erkennen, bevor der Hersteller Proben erhalten und die Definitionen des Programms für die Erkennung aktualisieren kann. Die Heuristik verwendet unspezifische Erkennungsmethoden, um neue oder unbekannte Malware zu finden, so dass das Antivirenprogramm sie erkennen und stoppen kann, bevor sie Ihrem System Schaden zufügen kann. Die heuristischen Scan-Methoden variieren je nach Anbieter. Einige behaupten, die Aktivitäten der Datei in einer virtuellen Sandbox emulieren zu können. Andere scannen die Datei intensiver, indem sie den Code in einer Datei Zeile für Zeile auf virenähnliche Merkmale hin untersuchen. Wenn die Anzahl dieser Merkmale/Anweisungen einen vordefinierten Schwellenwert überschreitet, wird die Datei als möglicher Virus gekennzeichnet.
* Eset: Heuristische AnalyseErkennung unbekannter Viren
* Kaspersky: Was ist eine heuristische Analyse
Der Nachteil der heuristischen Analyse ist, dass sie nicht so zuverlässig ist wie die signaturbasierte Erkennung (Blacklisting) und möglicherweise die Wahrscheinlichkeit erhöht, dass ein nicht bösartiges Programm als bösartig eingestuft wird. Bei der Heuristik besteht immer das Risiko eines „falschen Positivs“, wenn die heuristische Analyse eine Datei als verdächtig oder infiziert kennzeichnet, die keine Malware enthält. Gepackte Dateien verwenden eine speziell komprimierte (geschützte) Datei, die möglicherweise verschleiert oder verschlüsselt wurde, um sich selbst zu verbergen, und lösen bei Antiviren-Software mit heuristischer Erkennung häufig Warnungen aus, da sie nicht gescannt werden können (schwer zu lesen sind). Manchmal kann das Herabsetzen der heuristischen Einstellungen des Programms und das erneute Scannen genauere Ergebnisse liefern, aber dann erhöht sich die Möglichkeit, dass neue Malware Ihr System infiziert.
Das Einsenden von Dateiproben an den Hersteller zur weiteren Analyse ermöglicht es den Labortechnikern, schnell zu untersuchen und zu bestätigen, ob es sich bei der Entdeckung tatsächlich um Malware handelt. Einige Sicherheitsprogramme verfügen über integrierte Optionen, um eine Datei direkt aus dem Quarantänebereich zur Analyse an das Labor des Anbieters zu übermitteln. In den meisten Benutzerhandbüchern wird erklärt, wie man das macht. Andere Antivirenlösungen übermitteln Dateien automatisch oder geben eine entsprechende Warnung aus, wenn Sie in den Programmeinstellungen die Option „Zur Analyse übermitteln“ aktiviert haben. Wenn diese Optionen nicht verfügbar sind, können Sie auch auf der Website des Herstellers nach einer Dokumentation suchen, wie Sie Dateiproben einreichen können.
