Echtzeitscanner

• Auch Zugriffsscanner oder residenter Scanner genannt, ist im Hintergrund als Systemdienstaktiv und scannt im Hintergrund
• Alle Dateien, Programme, den Arbeitsspeicher und evtl. den HTTP- wie den FTP-Verkehr werden gescannt.
• Hier kommen Filtertreiber zum Einsatz, die die Schnittstelle zwischen dem Echtzeitscanner und dem Dateisystem bereitstellen.
• Findet der Echtzeitscanner etwas Verdächtiges, fragt er in der Regel den Benutzer nach dem weiteren Vorgehen.
  • Blockieren des Zugriffs
  • Löschen der Datei
  • Verschieben in die Quarantäne
• Generell kann beim Echtzeitschutz zwischen zwei Strategien unterschieden werden
  • Scannen beim Öffnen von Dateien (Lesevorgang)
• Scannen beim Erstellen / Ändern von Dateien (Schreibvorgang)

Manueller Scanner

• Wird vom Benutzer manuell oder zeitgesteuert gestartet werden.
• Findet ein Scanner schädliche Software, erscheint eine Warnmeldung und eine gewünschten Aktion:
  • Reinigung
  • Quarantäne
  • Löschung

Online-Virenscanner

• Programmcode und die Viren-Muster werden über ein Netzwerk (online) geladen.
• Sie arbeiten im Gegensatz zu fest installierten Virenscannern nur im On-Demand-Modus.
• Kein persistente Schutz durch einen Online-Scanner.
• Second-Opinion-Scanner für eine „zweite Meinung“ zu eventuellem Befall einzuholen.

Proxy Scanner

• Werden zwischen Dienste in dern Protokoll Datenstrom geschaltet
• Der Daten Fluss wird auf Virenmuster geprüft.
• Beispielsweise Webscanner oder Mailscanner
• Problem sind Ende zu Ende Verschlüssellung
• Abhilfe SSL Inspection

Schaubild

[Bearbeiten]