Heuristikvirus: Was ist das und ist das gefährlich?

Martin Maciej

Bei der täglichen Arbeit am PC sollte man nicht auf ein Antivirenprogramm verzichten. Einige Programme, zum Beispiel der Virenschutz von Norton, können einen „Heuristikvirus“ anzeigen.

Worum handelt es sich bei solch einem „heuristischen“ Treffer? Ist das System gefährdet?

Viren sind nicht immer schlimm, wie diese Beispiele zeigen:

Bilderstrecke starten
16 Bilder
Lustige Computer-Viren, die man gerne auf dem PC hätte.

Was ist ein heuristischer Treffer beim Virenscan?

„Heuristische“ Viren werden vom Scan-Programm als bedrohlich gemeldet. In einigen Fällen sind jedoch auch Dateien von vermeintlich bekannten Programmen betroffen.

Einen „Heuristikvirus“ an sich gibt es nicht. Hinter der Heuristik steckt vielmehr eine Methode, über die die gängigen Antiviren-Tools schädliche Programme ausmachen können. Ein Virus kann also über das heuristische Verfahren erkannt werden.

  • Antivirenprogramme arbeiten mit Datenbanken, in denen bereits bekannte virtuelle Schädlinge eingetragen sind.
  • Natürlich ändert sich die Welt der Viren nahezu stündlich.
  • Damit auch noch nicht eingetragene PC-Viren erkannt werden, kommt die Heuristik zum Einsatz.
  • Im Falle von PC-Viren werden Programmcode und Verhaltensweisen von noch unbekannten Programmen mit Mustern von bekannten Schädlingen abgeglichen.
  • Wird bei einem unbekannten Programm ein Verhaltensmuster erkannt, das bereits bei bekannten Viren aufgetreten ist, schlägt der Virenscanner mit der Angabe eines „Heuristik“-Fundes Alarm.

Auch bei Smartphones lauern Malware-Gefahren. So schützt ihr euch (Video):

Android Malware - So schützt ihr euch.

Heuristikvirus: Ist das gefährlich?

Bei solch einem gemeldeten Programm muss es sich jedoch nicht direkt um eine Gefahr für den Computer handeln. Die Meldung hängt unter anderem von den Einstellungen im Antivirusprogramm ab. Ist der Virenscanner besonders sensibel eingestellt, kann bereits ein Heuristik-Virus angezeigt werden, wenn ein Programm lediglich automatisch beim Hochfahren startet. Es kann sich also bei der Meldung um einen Fehlalarm des Antivirusprogramms handeln.

In der Regel könnt ihr bei der Anzeige angeben, was mit dem Fund passieren soll. Solltet ihr euch absolut sicher sein, dass hinter dem heuristischen Treffer ein vertrauenswürdiges Programm steckt, ignoriert die Warnung. Andernfalls solltet ihr vorsichtiger vorgehen und die entsprechende Datei löschen oder in die virtuelle Quarantäne verschieben, um sich über den Fund zunächst zu informieren.

Zu den Kommentaren

Kommentare zu diesem Artikel

Neue Artikel von GIGA SOFTWARE

  • 19 Fonts, die der Albtraum eines jeden Designers sind

    19 Fonts, die der Albtraum eines jeden Designers sind

    Wer Plakate entwirft, braucht auch die passende Schriftart dazu. Im Internet findet man auf Seiten wie „1001fonts“ massig kreative Fonts. Manchen davon sind allerdings so schrecklich, dass jeder Designer Albträume bekommen dürfte. Wir zeigen euch einige davon – viel Spaß.
    Robert Kägler
  • YouTube-Kindersicherung: Sicheren Modus aktivieren und deaktivieren

    YouTube-Kindersicherung: Sicheren Modus aktivieren und deaktivieren

    YouTube-Videos bieten Unterhaltung für ein ganzes Leben, aber manche Filme sind einfach nicht für Kinder geeignet. Aus diesem Grund gibt es auf YouTube den „eingeschränkten Modus“. Diese „YouTube-Kindersicherung“ könnt ihr aktivieren, um Kindern einen einigermaßen sicheren Zugang zu gewähren. Doch Vorsicht – das ist leicht zu umgehen!
    Marco Kratzenberg
  • XAMPP Portable

    XAMPP Portable

    Mit XAMPP kann man auf einem Windows-PC einen eigenen Apache-Webserver aufsetzen und damit selbst Dateien anbieten oder beispielsweise in der PHP-Umgebung eigene Webseiten testen. Das Paket bietet u.a. PHP, MySQL und Perl.
    Marco Kratzenberg
* gesponsorter Link