Antivirus ist die verkürzte Bezeichnung von Antiviren-Software bzw. Antiviren-Programmen, deren Aufgabe es ist, Schadsoftware zu finden und selbstständig zu entfernen. Ein effektives Antiviren-Programm ist praktisch Pflicht für ein jedes IT-System – zumal die Antiviren-Programme auch schon im Vorfeld zahlreiche Angriffe und Infizierungen durch Schadsoftware wie etwa Würmer, Trojaner oder Mal-, Spy- bzw. Ransomware verhindern. Dazu werden etwa alle einkommenden Mails und deren Dateianhang auf bekannte Schadsoftware-Signaturen überprüft – ebenso, wie auch der Inhalt von USB-Sticks. Die Antivirus-Software ist eine enorm wichtige Komponente der Gesamtstrategie für Online- und Computersicherheit, die dabei mithilft, sich vor Datenverlust und Sicherheitsverletzungen sowie anderen Online-Bedrohungen zu schützen.
Die Funktionsweise eines Antiviren-Programms kann leider nicht so einfach pauschal dargestellt werden, da es hier unterschiedliche technische Ansätze gibt. Allen Techniken gemein ist aber die Tatsache, dass ein IT-System ständig auf Schadsoftware gescannt und – im Fall der Fälle – der User alarmiert wird. Gleichzeitig wird die betroffene Datei bzw. der betroffene Bereich isoliert (oder gelöscht) und so der Zugriff verhindert.
Da die Schadprogramme immer komplexer werden, ist es zudem unumgänglich, auch die Antiviren-Software ständig (täglich!) auf dem neuesten Stand zu halten. Da dies für Unternehmen mitunter sehr (zeit)aufwändig sein kann, wird diese Aufgabe sehr oft an dafür spezialisierte IT-Dienstleister ausgelagert. Durch das Antiviren-Management der Spezialisten können Sicherheitslöcher viel schneller gestopft werden und auch das regelmäßige Signaturen-Update ist gewährleistet.
Diese Signaturen werden beispielsweise für den Echtzeit-Scan des IT-Systems genutzt. Hier macht man sich den Umstand zunutze, dass Viren eine bestimmte Programm-Signatur aufweisen und so von der Antiviren-Software erkannt werden können. Diese läuft praktisch ständig im Hintergrund und überprüft jede einzelne Datei bzw. vergleicht diese mit der – hoffentlich aktuellen – Viren-Datenbank. Diese Datenbanken werden von den Herstellern der Antiviren-Programme ständig mit den neuesten Signaturen aktualisiert und via Web-Update zur Verfügung gestellt. In hektischen Zeiten können da auch mehrere Updates pro Tag zusammenkommen.
Im Unternehmensumfeld sind zunehmend auch Antiviren-Scanner im Einsatz, die nicht nur spezifische Dateien, sondern das gesamte Netzwerk-Verhalten analysieren. Um es mit aktuellen Worten zu erklären: Während die Datei-Scans quasi den Antigen-Test darstellen, sind die Netzwerk-Analysen mit PCR-Tests gleichzusetzen. Hierbei wird nach Auffälligkeiten im Datenstrom und im allgemeinen Verhalten des Netzwerks gesucht. Werden plötzlich große Datentransfers (oder andere Auffälligkeiten) gefunden, wo normalerweise keine sein sollten, wird von der Software eine vorab definierte Reaktion ausgelöst.
Ein Nachteil der Antiviren-Software ist, dass sie die Leistungsfähigkeit des Systems gehörig beeinträchtigen kann. Vor allem beim Echtzeit-Scan kann das dazu führen, dass andere Softwareprogramme verzögert werden. Eine mögliche Lösung stellen die – noch recht jungen – Cloud-basierten Lösungen dar. Hier werden die Dateien in der Cloud und nicht mehr direkt im System analysiert. Das spart wertvolle Rechen-Ressourcen. Diese Programme bestehen im Regelfall aus zwei Teilen: Einem Client, der im System regelmäßig Viren- und Malware-Scans durchführt, ohne dabei übermäßig viel Speicherplatz zu beanspruchen. Und einem Webservice, der die vom Client gesammelten Daten verarbeitet und sie auf Übereinstimmungen in der Virus- und Malware-Datenbank prüft.