Site icon Emsisoft | Sicherheitsblog

Malware und Viren – was ist eigentlich der Unterschied?

blog_main_difference

Immer wieder ist in diversen Foren die Frage zu lesen, ob ein Anti-Malware Programm wie Emsisoft Anti-Malware denn auch vor Viren schützt. Die kurze Antwort lautet: ja. Der Terminus Malware setzt sich aus den beiden Begriffen „malicious“ und „Software“ zusammen, was so viel wie „schädliche Software“ bedeutet. Da Computerviren zweifelsohne schädlich sind, fallen sie ebenfalls in die Kategorie Malware, genauso wie Trojaner, Rootkits oder Spyware.

Im Endeffekt verhält sich das also genauso wie mit den Dackeln und Hunden: jeder Virus ist Malware, wie jeder Dackel ein Hund ist. Aber genauso wenig wie jeder Hund ein Dackel ist, ist nicht jede Malware ein Virus, sondern in diesem Fall eine Unterart. Genau genommen gibt es heutzutage sogar kaum noch neue Viren, den Großteil der aktuellen Malware machen andere virtuelle Schädlinge aus.

Anti-Virus: heute ein irreführender Begriff


Leider sind die in vielen Schutzprogrammen verwendeten Begriffe „Anti-Virus“ und „Anti-Malware“ ein wenig irreführend. Einige Anwender halten Anti-Virus Lösungen fälschlicherweise für leistungsfähiger als jene gegen Malware, wobei letzteres ja der Überbegriff ist. Die Angelegenheit ist sogar noch etwas komplizierter, da fast alle gängigen Anti-Virus Programme inzwischen auch Schutz vor allen anderen Malwarte-Arten bieten. Dazu kommt noch, dass die Bezeichnung Anti-Malware vereinzelt auch von Programmen verwendet wird, die gar keinen umfassenden Schutz vor allen Bedrohungen bieten, sondern beispielsweise nur auf bestimmte Kategorien oder schwer zu entfernende Malware spezialisiert sind.

Korrekterweise müssten die Anti-Virus Anwendungen jedenfalls eigentlich umbenannt werden. Die Bezeichnung stammt noch aus den Ursprüngen der Computersicherheit gegen Ende der 1980er Jahre. Damals tauchten die ersten Computerviren auf, wobei mit Michelangelo 1992 dem ersten Vertreter überhaupt enorme Medienpräsenz zuteilwurde. Diese „Urformen der Malware“ waren keine eigenständigen Programme, sondern schleusten ihren schadhaften Code in normale Anwendungsprogramme ein, welche diesen dann als Überträger weiter verbreiteten.

Das erklärt auch die Bezeichnung Computervirus. Denn genauso wie ein biologisches Virus eine bestimmte fremde Zelle benötigt, in die es seine DNS einschleust und diese in der Folge zur eigenen Verbreitung nutzt, braucht auch ein Computervirus ein bestimmtes Anwendungsprogramm für die virtuelle Reproduktion. Ebenfalls ist es damit mehr als einleuchtend, dass die ersten Schutzprogramme „Anti-Virus“ getauft wurden. Bei vielen hat sich das bis heute nicht geändert, da sie so bei Kunden und Anwendern bekannt sind. Die Hersteller möchten nicht Gefahr laufen ihre Markenidentität zu verlieren, auch wenn wie bereits angedeutet viele moderne Anti-Virus Tools eigentlich komplette Anti-Malware Lösungen sind. Sicherheit bringt ein Blick auf die Beschreibung-schauen Sie nach, vor welchen virtuellen Schädlingen genau Sie ein Sicherheitsprogramm bewahrt, egal ob Anti-Virus oder Anti-Malware. Der Inhalt ist wichtig, nicht der Name oder die Verpackung.

Welche Arten von Malware gibt es eigentlich?

Viren kennt jeder, Trojaner, Spyware oder Adware die meisten auch. Aber wie steht es mit Rootkits, Ransomware und Rogues? Im Folgenden möchten wir Ihnen die diversen Malwarearten kurz vorstellen.

Vergangenheit und Zukunft von Malware

Falls Sie eines unserer Programme mit Malware-Scanner einsetzen, beispielsweise Emsisoft Anti-Malware oder das Emsisoft Emergency Kit, erhalten Sie von uns pro Tag 20.000 bis 30.000 neue Signaturen für Ihre Sicherheit. Dabei verschiebt sich die prozentuale Verteilung der Malware Arten regelmäßig, seit es Personal Computer gibt war fast jede Gattung irgendwann einmal voll im Trend.

Viren hatten ihren absoluten Höhepunkt beispielsweise in den 90er Jahren des letzten Jahrhunderts, bevor Trojaner wie Sub7 und Netbus und Würmer wie SQL Slammer, W32.Blaster oder Sasser das neue Jahrtausend einleiteten. Dialer gelten heute als nahezu ausgestorben, aber auch sie machten vor 10-15 Jahren uns Computeranwendern das Leben schwer. Erst letztes Jahr lag Ransomware wieder hoch im Kurs, vielleicht erinnern Sie sich noch an die beiden bekanntesten Beispiele BKA respektive Gema Trojaner. Die Bezeichnung Trojaner kennzeichnet hier nur den Infektionsweg, die eigentliche Malware zeigt das Verhalten klassischer Ransomware.


Ein klarer Trend zeichnet sich in den letzten Jahren allerdings ab: Malware kommt immer seltener einzeln zum Einsatz, so dass wie bei dem Gema Trojaner eine klare Artenbestimmung schwierig wird. Vielmehr werden mehrere Malware Arten auf einmal verwendet. Zum Angriff auf einen Computer wird beispielsweise wahlweise ein Trojaner, Exploit oder Wurm verwendet. Dieser installiert dann eine Backdoor, so dass der Verursacher Zugriff auf den Computer erhält, wo folglich oft ein Keylogger, Rootkit, Spyware oder ähnliches installiert wird. Damit hat der Hacker dann vollen Zugriff, liest eifrig alle Passwörter auf dem gehijackten Computer mit, kopiert wichtige private Daten und kann ihn für DOS Angriffe missbrauchen – selbstverständlich gegen Bezahlung oder um Unternehmen zu erpressen. Nicht selten kontrolliert ein Hacker dabei mehrere hundert bis zehntausende Computer, die dann auch als „Bots“ und das Netzwerk als Botnet bezeichnet werden. Schätzungen zur Folge sind in Deutschland alleine etwa 500.000 Computer Teil eines solchen Botnets – selbstverständlich ohne Wissen des Besitzers.

Der Kampf gegen Malware ist in den letzten 10 Jahren für die Hersteller von Sicherheitsprodukten jedenfalls nicht leichter geworden. Denn Malware-Autoren werden immer professioneller und raffinierter. Die Folge sind hochentwickelte Schadprogramme, die der Anwender oft nicht bemerkt oder erst dann, wenn es schon zu spät ist. Damit sind auch viele Weisheiten, die immer noch auf Webseiten und in Foren verbreitet werden, überholt. Es reicht beispielsweise nicht als Computerschutz aus, dubiose Webseiten zu meiden und keinen Administratoraccount zu verwenden, wenn Malware anhand eines Exploits auf den Computer gelangt. Und auch das wöchentliche Scannen mit einem kostenfreien Anti-Virus Programm bringt wenig, wenn sich ein einmal installiertes Rootkit durch Versteckroutinen unauffindbar im Systemkern verankert hat.

Egal wie versiert der Anwender ist, ein aktuelles Sicherheitsprogramm mit Echtzeitschutz sollte auf keinem Computer fehlen. Emsisoft Anti-Malware schützt Ihren PC beispielsweise gleich dreifach: der Surf-Schutz unterbindet den Besuch gefährlicher Webseiten. Der leistungsstarke Dual-Engine Scanner erkennt Malware, sollte Sie doch auf Ihren Computer gelangen und selbst bis dato gänzlich unbekannte virtuelle Schädlinge werden zuverlässig durch die fortschrittliche Verhaltensanalyse abgewehrt. So sind Sie auch vor den Malware-Trends von morgen sicher geschützt.

 

Eine Malware freie Zeit wünscht

Ihr Emsisoft Team

www.emsisoft.de

Exit mobile version