Bei der täglichen Arbeit am PC sollte man nicht auf ein Antivirenprogramm verzichten. Einige Programme, zum Beispiel der Virenschutz von Norton, können einen „Heuristikvirus“ anzeigen.
Worum handelt es sich bei solch einem „heuristischen“ Treffer? Ist das System gefährdet?
Viren sind nicht immer schlimm, wie diese Beispiele zeigen:
Was ist ein heuristischer Treffer beim Virenscan?
„Heuristische“ Viren werden vom Scan-Programm als bedrohlich gemeldet. In einigen Fällen sind jedoch auch Dateien von vermeintlich bekannten Programmen betroffen.
Einen „Heuristikvirus“ an sich gibt es nicht. Hinter der Heuristik steckt vielmehr eine Methode, über die die gängigen Antiviren-Tools schädliche Programme ausmachen können. Ein Virus kann also über das heuristische Verfahren erkannt werden.
- Antivirenprogramme arbeiten mit Datenbanken, in denen bereits bekannte virtuelle Schädlinge eingetragen sind.
- Natürlich ändert sich die Welt der Viren nahezu stündlich.
- Damit auch noch nicht eingetragene PC-Viren erkannt werden, kommt die Heuristik zum Einsatz.
- Im Falle von PC-Viren werden Programmcode und Verhaltensweisen von noch unbekannten Programmen mit Mustern von bekannten Schädlingen abgeglichen.
- Wird bei einem unbekannten Programm ein Verhaltensmuster erkannt, das bereits bei bekannten Viren aufgetreten ist, schlägt der Virenscanner mit der Angabe eines „Heuristik“-Fundes Alarm.
Auch bei Smartphones lauern Malware-Gefahren. So schützt ihr euch (Video):
Heuristikvirus: Ist das gefährlich?
Bei solch einem gemeldeten Programm muss es sich jedoch nicht direkt um eine Gefahr für den Computer handeln. Die Meldung hängt unter anderem von den Einstellungen im Antivirusprogramm ab. Ist der Virenscanner besonders sensibel eingestellt, kann bereits ein Heuristik-Virus angezeigt werden, wenn ein Programm lediglich automatisch beim Hochfahren startet. Es kann sich also bei der Meldung um einen Fehlalarm des Antivirusprogramms handeln.
In der Regel könnt ihr bei der Anzeige angeben, was mit dem Fund passieren soll. Solltet ihr euch absolut sicher sein, dass hinter dem heuristischen Treffer ein vertrauenswürdiges Programm steckt, ignoriert die Warnung. Andernfalls solltet ihr vorsichtiger vorgehen und die entsprechende Datei löschen oder in die virtuelle Quarantäne verschieben, um sich über den Fund zunächst zu informieren.
