Malware und Viren – was ist eigentlich der Unterschied?

#1 von Gast ( gelöscht ) , 08.03.2012 12:08

Malware und Viren – was ist eigentlich der Unterschied?

Immer wieder ist in diversen Foren die Frage zu lesen, ob ein Anti-Malware Programm wie Emsisoft Anti-Malware denn auch vor Viren schützt. Die kurze Antwort lautet: ja. Der Terminus Malware setzt sich aus den beiden Begriffen „malicious“ und „Software“ zusammen, was so viel wie „schädliche Software“ bedeutet. Da Computerviren zweifelsohne schädlich sind, fallen sie ebenfalls in die Kategorie Malware, genauso wie Trojaner, Rootkits oder Spyware.

Im Endeffekt verhält sich das also genauso wie mit den Dackeln und Hunden: jeder Virus ist Malware, wie jeder Dackel ein Hund ist. Aber genauso wenig wie jeder Hund ein Dackel ist, ist nicht jede Malware ein Virus, sondern in diesem Fall eine Unterart. Genau genommen gibt es heutzutage sogar kaum noch neue Viren, den Großteil der aktuellen Malware machen andere virtuelle Schädlinge aus.

Anti-Virus: heute ein irreführender Begriff

Leider sind die in vielen Schutzprogrammen verwendeten Begriffe „Anti-Virus“ und „Anti-Malware“ ein wenig irreführend. Einige Anwender halten Anti-Virus Lösungen fälschlicherweise für leistungsfähiger als jene gegen Malware, wobei letzteres ja der Überbegriff ist. Die Angelegenheit ist sogar noch etwas komplizierter, da fast alle gängigen Anti-Virus Programme inzwischen auch Schutz vor allen anderen Malwarte-Arten bieten. Dazu kommt noch, dass die Bezeichnung Anti-Malware vereinzelt auch von Programmen verwendet wird, die gar keinen umfassenden Schutz vor allen Bedrohungen bieten, sondern beispielsweise nur auf bestimmte Kategorien oder schwer zu entfernende Malware spezialisiert sind.

Korrekterweise müssten die Anti-Virus Anwendungen jedenfalls eigentlich umbenannt werden. Die Bezeichnung stammt noch aus den Ursprüngen der Computersicherheit gegen Ende der 1980er Jahre. Damals tauchten die ersten Computerviren auf, wobei mit Michelangelo 1992 dem ersten Vertreter überhaupt enorme Medienpräsenz zuteilwurde. Diese „Urformen der Malware“ waren keine eigenständigen Programme, sondern schleusten ihren schadhaften Code in normale Anwendungsprogramme ein, welche diesen dann als Überträger weiter verbreiteten.

Das erklärt auch die Bezeichnung Computervirus. Denn genauso wie ein biologisches Virus eine bestimmte fremde Zelle benötigt, in die es seine DNS einschleust und diese in der Folge zur eigenen Verbreitung nutzt, braucht auch ein Computervirus ein bestimmtes Anwendungsprogramm für die virtuelle Reproduktion. Ebenfalls ist es damit mehr als einleuchtend, dass die ersten Schutzprogramme „Anti-Virus“ getauft wurden. Bei vielen hat sich das bis heute nicht geändert, da sie so bei Kunden und Anwendern bekannt sind. Die Hersteller möchten nicht Gefahr laufen ihre Markenidentität zu verlieren, auch wenn wie bereits angedeutet viele moderne Anti-Virus Tools eigentlich komplette Anti-Malware Lösungen sind. Sicherheit bringt ein Blick auf die Beschreibung- schauen Sie nach, vor welchen virtuellen Schädlingen genau Sie ein Sicherheitsprogramm bewahrt, egal ob Anti-Virus oder Anti-Malware. Der Inhalt ist wichtig, nicht der Name oder die Verpackung.

Welche Arten von Malware gibt es eigentlich?
Viren kennt jeder, Trojaner, Spyware oder Adware die meisten auch. Aber wie steht es mit Rootkits, Ransomware und Rogues? Im Folgenden möchten wir Ihnen die diversen Malwarearten kurz vorstellen.

Virus

Ein Computervirus verbreitet sich selber weiter, indem es seinen Code in Anwendungsprogramme einschleust. Der Name stammt von seinem biologischen Vorbild ab. Nicht selten führt ein Computervirus neben der eigentlichen Verbreitung, die das Wirtsprogramm unbrauchbar machen kann, auch noch Schadroutinen aus.
Trojanisches Pferd / Trojaner
Das trojanische Pferd ist eine als nützliches Programm getarnte Form von Malware. Ziel ist die Ausführung durch den Anwender, wodurch der Trojaner die Kontrolle über den Computer erlangen und diesen für vielfältige eigene Zwecke verwenden kann. Dazu wird meist auch andere Malware auf dem System installiert, beispielsweise Backdoors oder Keylogger.
Wurm

Würmer sind schädliche Programme mit dem Ziel sich sofort nach Ihrer Ausführung so weit wie möglich zu verbreiten. Im Gegensatz zu einem Virus werden zur Verbreitung nicht andere Programme, sondern Speichermedien wie USB-Sticks, Kommunikationsmedien wie E-Mails oder Lücken im Computersystem verwendet. Die Verbreitung mindert die Leistung von PCs und Netzwerken, teilweise werden auch direkte Schadroutinen implementiert.
Keylogger
Keylogger zeichnen heimlich sämtliche Tastatureingaben auf, wodurch Passwörter und andere wichtige Daten wie Online Banking Zugänge ausgespäht werden können.
Dialer

Dialer (frei übersetzt „Wähler“) sind ein Relikt aus der Zeit, als für die Einwahl ins Internet noch Modems oder ISDN verwendet wurden. Sie wählten unbemerkt kostenpflichtige Mehrwertnummern an und sorgten so durch teilweise enorm hohe Telefonrechnungen für finanziellen Schaden bei den Opfern. Bei ADSL- oder Kabelanschlüssen sind Dialer wirkungslos, weshalb sie inzwischen als eigentlich ausgestorben gelten.
Backdoor / Bot

Eine Backdoor (Englisch für „Hintertür“) ist ein oft vom Autor des Programms eingebauter Teil einer Software, der es ermöglicht, Zugang zum Computer oder einer sonst geschützten Funktion eines Computerprogramms zu erlangen. Backdoors werden oft von Trojanern direkt nach deren Ausführung installiert, damit der Angreifer von außen Zugriff auf den attackierten Computer erhält. Der infizierte PC (Bot) wird dadurch meist Teil eines Botnets.
Exploit

„To exploit“ bedeutet „ausnutzen“, synonym werden Exploits eingesetzt, um Schwachstellen in Computerprogrammen gezielt auszunutzen. Der Angreifer verschafft sich mit ihrer Hilfe Kontrolle über das Computersystem oder zumindest Teile davon.
Spyware

„Spy“ bedeutet übersetzt „Spion“, entsprechend handelt es sich bei Spyware um ein Spionageprogramm, das unbemerkt diverse Daten eines Anwenders sammeln möchte.
Adware
Das „Ad“ leitet sich von „Advertisement“ ab, dem englischen Wort für Werbung. Neben der eigentlichen Funktion des Programms wird dem Anwender Werbung angezeigt. Adware ist per se nicht gefährlich, massiv Werbung einblendende Programme gelten aber allgemein als unerwünscht und werden daher von guten Anti-Malware Lösungen erkannt.
Rootkit

Ein Rootkit besteht meist aus mehreren Komponenten, die dem Autor unbemerkbar Zugriff auf das Zielsystem geben. Dazu werden Prozesse und Programmteile versteckt. Die Installation kann beispielsweise durch einen Exploit oder Trojaner geschehen.
Rogues / Scareware
Auch als „Rogue Anti-Spyware“ oder „Rogue Anti-Virus“ bezeichnet, gaukeln Rogues dem Opfer vor, dass es sich dabei um ein Schutzprogramm handelt. Oft kommen dabei gefälschte Warnhinweise zum Einsatz, die zum Kauf des Schutzprogramms verleiten sollen, wodurch der Angreifer auf illegale Weise Profit erwirtschaftet.
Ransomware

„Ransom“ lässt sich leicht mit „Lösegeld“ übersetzen. Und genau dieses fordert Ransomware auch, indem persönliche Daten des Anwenders einfach verschlüsselt oder gar der gesamte Computer softwareseitig gesperrt wird. Erst nach Bezahlung über einen anonymen Dienst wird der Computer wieder freigegeben.


http://www.emsisoft.de/de/kb/articles/tec120308/

Gast

RE: Malware und Viren – was ist eigentlich der Unterschied?

#2 von Laura , 09.03.2012 22:27

Ich habe mir einen Antivirenscanner (AVG) heruntergeladen. Damit bin ich voll zufrieden. Der wird auch bei chip.de empfohlen. Ansonsten besuche ich meistens nur die gleichen Seiten, die zuverlässig sind.


Heute ist der 1. Tag von dem Rest meines Lebens.

 
Laura
Master
Beiträge: 1.715
Registriert am: 14.03.2011


RE: Malware und Viren – was ist eigentlich der Unterschied?

#3 von Gast ( gelöscht ) , 10.03.2012 01:15

Zusätzlich

http://www.safer-networking.org/index2.html

Findet und entfernt Malware.
Freeware

Gast

   

Yahoo reicht massive Klage gegen Facebook ein
Cyberkriminalität

  • Ähnliche Themen
    Antworten
    Zugriffe
    Letzter Beitrag
Javascript Uhr
Aktueller Kalender
Xobor Forum Software von Xobor