Kostenloser Schutz vor Zero-Day-Bedrohungen
Freeware der Woche: ThreatFire
Virenscanner gehören zur Grundausstattung auf den meisten Computern, die in Kontakt mit dem Internet kommen. Doch diese Programme setzen auf Signaturen, um die Malware zu identifizieren, und hinken so immer hinterher. Einen anderen Ansatz hat ThreatFire: Hier können auch unbekannte Schädlinge entdeckt werden - anhand ihres Verhaltens.
Inhaltsverzeichnis
- 1Signatur vs. Heuristik
- 2Bedrohungen unter Beschuss
- 3ThreatFire: Feuriges Menü
- 4Eingestellt und weggestellt
- 5Fazit: Exzellente Ergänzung
- 6 >>> Kostenloser Download von ThreatFire
Signatur vs. Heuristik
Die Crux der kostenlosen Virenscanner war bisher folgende: Wird ein neuer Schädling entdeckt, müssen sich die Mitarbeiter der AV-Programme daran machen, so genannte Virensignaturen zu erstellen; dank dieser Muster weiß der Virenscanner von da an, wie er die Malware erkennen und den Computer vor ihr schützen kann.
Das Problem: Zeit. Denn bis die Signatur erstellt wurde und der Nutzer per Update auch auf den neuesten Stand gebracht wurde, können wertvolle Minuten vergehen, in denen sich besonders gravierende Viren unbemerkt austoben können. Dieser Umstand ist als Zero-Day-Bedrohung bekannt und gefürchtet, da Malware meist am ersten Tag des Ausbruchs kaum Widerstand erhält.
Programme wie ThreatFire gehen deshalb einen anderen Weg: Sie verlassen sich nicht auf Virensignaturen, sondern entlarven Schädlinge ausschließlich anhand ihres Verhaltens. Dieser als Heuristik bezeichnete Ansatz prüft also, was der untersuchte Programmcode auf dem System machen und verändern würde, wenn man ihn den ließe. Wirkt das verdächtig, erkennt ThreatFire einen Schädling.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Virenschutz hier.