Viele Virenscanner sind in der Lage, neben den bekannten Viren, Würmern und Trojanern, welche der Scanner an deren Programmcode erkennt, auch unbekannte, schadhafte Programme zu erkennen. Hierfür verwenden die Virenscanner verschiedene Erkennungsstrategien.

Die heuristische Suche beim Virenscanner

Die wohl geläufigste Erkennungsstrategie der Virenscanner stellt die heuristische Suche dar. Bei der heuristischen Erkennungsstrategie sucht der Antivirus nach allgemeinen Merkmalen von schadhaften Programmen. Jedoch ist die Quote der erkannten Schädlinge recht gering, da auch die Urheber der schadhaften Programme ihre Kreationen mit den gängigsten Virenscannern testen und diese beim Erkennen des Schädlings verschiedene Verfahren zu dessen Tarnung anwenden.

Als weitere Erkennungsstrategie: Die Sandbox

Eine weitere recht neue Erkennungsstrategie der Virenscanner stellt die sogenannte Sandbox dar. Hierbei werden die verdächtigen Dateien und Programme in einer sicheren Umgebung ausgeführt und ihr Verhalten überprüft. Wird hierbei vom Virenscanner ein virus-ähnliches Verhalten bemerkt, wird der entsprechende Prozess sofort gestoppt und der Computeranwender über den möglichen Schädling informiert.

Die dritte Erkennungsstrategie einer Antivirus-Software stellt die Verhaltensanalyse dar. Wie auch beim Sandbox- und Heuristikverfahren werden die Abläufe des Computersystems auf verdächtige Verhaltensweisen überprüft. Diese Strategie ist jedoch nur bei der Echtzeitüberwachung aktiv.

Ausblick: Die Cloud Technologie als effektivere Erkennungsstragie

Derzeit befindet sich eine weitere Erkennungsstrategie in der Entwicklung – die Cloud-Technologie. Jedoch sollte der Computerbenutzer trotz dieser recht fortschrittlichen Erkennungsstrategien immer vorsichtig sein und keine unbekannten E-Mails bzw. E-Mail-Anhänge öffnen oder Programme aus dem Internet auf dem Rechner installieren, deren Herkunft und Unbedenklichkeit nicht einwandfrei nachgewiesen werden kann.