Antivirus-Software, kurz AV, scannt Dateien, Prozesse und Netzwerkaktivität auf Anzeichen bekannter Schadprogramme. Klassische AV-Lösungen arbeiten mit Signaturen, also charakteristischen Mustern, die in einer Datenbank gepflegt werden. Erkennt der Scanner ein Match, blockiert er die Datei oder verschiebt sie in eine Quarantäne.
Moderne Antivirus-Produkte gehen weit über reine Signaturen hinaus. Sie nutzen Verhaltensanalyse, um auch unbekannte Schadsoftware an verdächtigen Aktionen zu erkennen, integrieren Cloud-Reputationsdienste und blockieren bösartige Webseiten oder Phishing-Links. In Unternehmen sind sie oft Teil größerer EDR- oder XDR-Lösungen, die Endpoint-Daten zentral analysieren.
AV bleibt wichtig, ist aber kein Allheilmittel. Gut gemachte Angriffe nutzen legitime Werkzeuge oder Living-off-the-Land-Techniken, die klassische Scanner schlecht erkennen. Ein robustes Schutzkonzept kombiniert Antivirus mit Updates, Backups, Schulung der Belegschaft, Mehr-Faktor-Authentifizierung und einer klaren Incident-Response. Wer nur auf Antivirus setzt, hat eine Schicht abgesichert, nicht das ganze Haus.