WatchGuard Blog

Der Unterschied zwischen Viren- und Malwareschutz – Braucht man beides?

Die Zeiten, in denen Computerviren einfach konzipiert und aufzuspüren waren, sind lange vorbei. Heute beherrschen deutlich gefährlichere Arten von Malware die Bühne potenzieller Gefahren. Ein Virus ist zwar auch eine Art von Malware – aber nicht alle Arten von Malware sind Viren. Und nicht alle Viren und verschiedenen Varianten von Malware sind gleich gefährlich. Worin liegt also konkret der Unterschied zwischen Antiviren- und Antimalware-Software?

Ausgangspunkt der IT-Security-Anbieter waren Programme zur Virenerkennung. Im Zuge der Weiterentwicklung der Gefahrenlandschaft behielten viele Unternehmen den ursprünglichen „Antivirus“-Namen bei, bauten jedoch gleichzeitig die Fähigkeiten zur Bedrohungserkennung stark aus. Grundsätzlich finden sich deshalb heute in vielen Antiviren-Programmen zusätzliche Antimalware-Tools – wenn auch nicht in allen. Dabei ergänzen sich Werkzeuge zur Entfernung von Malware und Antiviren-Software gegenseitig und können effektiv zusammenwirken. So lässt sich ein Höchstmaß an Sicherheit auf dem jeweiligen Endgerät gewährleisten.

Virus vs. Malware

Ein Computervirus verbreitet sich von Benutzer zu Benutzer, indem er sich auf Basis entsprechender Programmierung selbstständig vervielfältigt. Antiviren-Software arbeitet mithilfe signaturbasierter Erkennung. Bei dieser Methode werden bestimmte Dateisignaturen mit einer Malware-Datenbank abgeglichen. Voraussetzung ist in dem Fall natürlich, dass die Bedrohung bereits bekannt und entsprechend erfasst ist. Nur dann kann ihr auch ein Riegel vorgeschoben werden. Im Gegensatz dazu nutzt Antimalware-Software eine auf Heuristik basierende Erkennung, um proaktiv Quellcodes zu finden, die auf eine Bedrohung hinweisen.

Sind Antimalware- und Antivirus-Programme dasselbe?

Sowohl Antiviren- als auch Antimalware-Programme wurden entwickelt, um bösartige Software zu erkennen und vor ihr zu schützen. Obwohl der Begriff „Antivirus“ suggeriert, dass das Programm allein vor Computerviren schützt, deckt der Leistungsumfang heute in der Regel auch zahlreiche weitere Formen von Malware ab. Spezifische Antimalware-Programme gehen meist noch einen Schritt weiter und konzentrieren sich gezielt auf umfangreichere sowie fortschrittlichere Bedrohungen. Zum einfacheren Verständnis gehen wir im Folgenden beim Begriff „Antiviren-Software“ davon aus, dass diese nicht für die Erkennung von und den Schutz vor Malware aufgerüstet wurde.

Antimalware- und Antiviren-Software sind also nicht dasselbe. Sie ergänzen einander vielmehr, um ein Höchstmaß an Sicherheit gegenüber schädlicher Software zu bieten. Antimalware-Programme erkennen in dem Zusammenhang auch fortschrittlichere  Formen von Malware, etwa Zero-Day-Angriffe, während Antiviren-Software vor bereits an anderer Stelle aufgetretenen Gefahren schützt.

 Was bedeutet „Antivirus“?

Einfache Antiviren-Software scannt Geräte auf bekannte Viren. Meist bieten kostenlose Antiviren-Programme nur ein Minimum an Schutz vor klassischen Viren wie Keyloggern oder Würmern, während die Premium-Versionen auch vor ausgefeilteren Bedrohungen schützen und sogar Tools zum sicheren Entfernen von Malware enthalten.

Was ist Antimalware-Software?

Cyberbedrohungen entwickeln sich ständig weiter. Während Antiviren-Software vor gängigen Virentypen schützen kann, zielt Antimalware-Software darauf ab, neue Arten von Infektionen aufzuspüren. Antimalware-Programme schützen somit vor Malware der nächsten Generation, die von normaler Antiviren-Software nicht immer erkannt wird.

Was sollte eine gute Antiviren-Software enthalten?

Zu den wesentlichen Merkmalen einer ausgereiften Antiviren-Software gehören:

  • Echtzeit-Scanning: Viren werden erkannt, sobald sie auftreten.
  • Automatische Updates: Regelmäßige Updates stellen sicher, dass das Programm bezüglich neuer Formen von Malware auf aktuellem Stand bleibt.
  • Entfernen der Bedrohung: Die Software sollte Viren vollständig entfernen, nicht nur erkennen und blockieren.

Worauf sollte man bei Antimalware-Programmen achten?

Unabhängig davon, ob ein separates Antimalware-Programm oder Antiviren-Software mit zusätzlichen Funktionen zum Einsatz kommt, sind folgende Eigenschaften entscheidend:

  • Sandboxing: Potenzielle Bedrohungen werden in einer kontrollierten Umgebung geprüft, um festzustellen, ob tatsächlich Gefahr besteht.
  • Traffic-Filter: Geräte werden geschützt, indem der Zugriff auf verdächtige Server und Websites, die in Verbindung mit Malware-Verbreitung stehen, unterbunden wird.
  • Proaktive Sicherheit: Die Software sollte bekannte Malware-Bedrohungen wie Trojaner, Adware und Spyware scannen, erkennen und entfernen.

Braucht man sowohl eine Antivirus- als auch eine Antimalware-Lösung?

Es scheint, als ob Antiviren-Software weniger Funktionalität und geringeren Schutz als ein Antimalware-Programm bietet. Warum sollte man also beides einsetzen?

Malwareschutz konzentriert sich auf neuartige Bedrohungen, während Antiviren-Programme vor bekannten Angriffsformen – beispielsweise im Hinblick auf Würmer und Phishingversuche – schützen, die nach wie vor Schaden anrichten können. Best Practice ist daher die Kombination von beidem. Malwareschutz wurde gezielt als Erweiterung zum Virenscanner entwickelt und trägt dem Trend in Richtung immer ausgefeilterer Angriffsformen Rechnung. Wer beides im Einsatz hat, verstärkt das Schutzschild gegenüber der zunehmenden Bedrohung durch Schadsoftware. Durch Antimalware-Lösungen, die sich neuen Gefahren anpassen, wird der klassische Virenschutz nicht obsolet – ganz im Gegenteil. Erst wenn beide Programme gleichzeitig ausgeführt und durch Regeln für das sichere Surfen im Internet ergänzt werden, ist maximale Sicherheit für alle Geräte und Systeme gewährleistet.