Virenscanner werden in “Fachkreisen” so bezeichnet, weil sie eigentlich vorgeben, bei allen möglichen Problemen mit Malware (also Viren oder Trojaner) zu helfen bzw. sie rechtzeitig erkennen zu können und aber diesem Anspruch oft nicht erfüllen können. Natürlich hatte auch ich schon einige Fälle, in denen sich eine laufende Antiviren-Software vor der Ausführung eines Schad-Codes zu Wort gemeldet hat und so dessen Ausführung verhindern konnte. Allerdings waren die Situationen quasi vorhersehbar und hätten auch mit anderen Mitteln abgewendet werden können, zum Beispiel mit einer energischeren Update-Politik der verwendeten Software. Wenn man sich allerdings Studien oder Tests der letzten Jahre mal so anschaut, die zum Thema Antiviren-Software durchgeführt wurden, kommen die oft zu dem Schluss, dass bei einer wirklich gefährlichen – weil unbekannten – Schadsoftware der Großteil der Scanner versagt. Die meisten Scanner verwenden zum Erkennen von neuer Schad-Software (also solche, die noch nicht in den Virendefinitions-Dateien ist) eine sogenannte Heuristik. Diese soll ermöglichen, zum Beispiel anhand charakteristischer Muster der eingesetzten Betriebsystemaufrufe (Befehle) eine bösartige Absicht zu erkennen. Da kann man nun wirklich ordentlich Wissen reinstecken… oder man tut das nicht und beschränkt sich auf eine Aneinanderreihung von zu suchenden Textausdrücken. Letzteres macht zum Beispiel Avira auf eine Art und Weise, bei der man eigentlich nur mit dem Kopf schütteln kann. Einem Entwickler einer Chrome-Extension (ein Plugin für den Browser) ist das aufgefallen, nachdem er Berichte über die mögliche Viren-Natur seiner Erweiterung bekommen hat. Das weitere Lesen des Artikels ist durchaus erheiternd, die grundsätzliche Abneigung gegen über AV-Software wird dadurch aber nur verschärft.