Heuristik Sicherheitsprogramme erkennen schädliche ...

Heuristik
Sicherheitsprogramme erkennen schädliche Software anhand bestimmter Signaturen, die per Update aktualisiert werden. Ganz neue Schädlinge oder leicht modifizierte Versionen können damit aber nicht immer entdeckt werden. In diesen Fällen kommt die Heuristik zum Zuge. Sie untersucht den Code von Dateien auf virentypische Elemente oder Eigenschaften.
Die neuste Generation von Antivirenprogrammen unterstützt erweiterte Heuristikfunktionen, die allerdings unterschiedlich heissen: Proaktiver Schutz, Advanced Heuristik, ThreatSense oder TruPrevent sind einige bekannte Namen. Sie prüfen zusätzlich das Verhalten von Programmen, zum Beispiel, ob eine Software die Systemdateien verändern will.
Richtig konfiguriert: Die Heuristik bremst den PC leicht aus, da sie ständig im Hintergrund läuft. Sie sollten diese aber unbedingt aktivieren, da sie viele neue und unbekannte Viren aufspürt. Einige Module wie etwa Aviras AHeAD bieten verschiedene Erkennungsstufen (siehe Bild oben). Stellen Sie die Erkennung auf hoch, werden Programme schneller als schädlich eingestuft. Das verbessert einerseits den Schutz, produziert aber oft Fehlalarme. Es werden auch unschädliche Programme als gefährlich gemeldet. Geschieht dies bei Ihnen häufiger, können Sie die Funktion etwas weniger streng einstellen; die Fehlalarme sollten nun weitgehend verschwinden.

Zwei Virenscanner oder einer?
Manche Sicherheits-Suiten verfügen über mehrere sogenannte Antiviren-Engines (beispielsweise die Produkte von G Data). Das heisst, es kommen zwei unabhängige Virenscanner zum Einsatz. Zwei Augen sehen zwar mehr als eins, allerdings wird durch die beiden Scanner auch die Systemleistung gebremst.
Richtig konfiguriert: Bewirkt die doppelte Prüfung auf Ihrem System keine spürbaren Geschwindigkeitseinbussen, können Sie beide Engines aktiviert lassen. Andernfalls setzen Sie nur einen Scanner ein. In G Data TotalCare 2010 lässt sich zum Beispiel die Wahl der Erkennungs-Engine bequem in den Einstellungen festlegen.

Komprimierte Dateien
Viren werden anhand ihres Programmcodes identifiziert. Befindet sich eine infizierte Datei in einem Zip-Archiv, wird diese nicht erkannt, weil sie komprimiert ist. Schädlinge nutzen dies aus, um unbemerkt ins System einzudringen. Gefährlich sind sie aber erst, wenn sie auch entpackt und ausgeführt werden.
Richtig konfiguriert: Den Echtzeitscan von komprimierten Dateien können Sie beruhigt ausschalten. Arbeiten Sie oft mit Zip- oder RAR-Archiven, wird das System dadurch beschleunigt. Die Sicherheit leidet nicht darunter.
Der Nachteil: Viren schlummern eventuell unerkannt auf Ihrem PC. Beziehen Sie deshalb beim On-Demand-Scan, also beim Scannen des ganzen Systems auf Befehl, die Prüfung von komprimierten Archiven mit ein. Oft ist diese Option standardmässig aktiviert. Somit wird der PC im normalen Betrieb nicht ausgebremst und komprimierte Viren werden spätestens beim Systemcheck oder beim Entpacken (hier durch den Echtzeitschutz) erkannt. Führen Sie den On-Demand-Scan wöchentlich durch.