Zuerstmal unterstützen die meisten Antiviren-Programme eine sogenannte heuristische Suche. Diese scannt nicht nur nach Signaturen, sondern auch nach Funktionen, die typisch für Viren sind. Weiterhin kann man den Speicher direkt untersuchen um festzustellen ob sich dort Programme befinden, die in der Taskliste des Systems nicht auftauchen. Ausserdem verdrahten sich Viren zumeist irgendwo im System (Autostart, Bootsektor etc.), so dass man sie darüber ausfindig machen kann. Und da die meisten Viren ja auch irgendwie mit ihrem Erschaffer kommunizieren, kann man auch den von ihnen verursachten Traffic finden, wenn man sämtlichen Netzwerk-Traffic durch ein entsprechendes Tool durchleitet. Das alles ist allerdings mit relativ viel Aufwand verbunden. Und gerade die heuristische Suche von Antivirus-Programmen wirft oftmals auch viele Fehlalarme, die man nur mit entsprechender Erfahrung einschätzen kann. Das Erstellen und Untersuchen von Speicherdumps und selbst eine "einfache" Systemanalyse gehen erfahrungsgemäss auch zumeist über das Verständnis der meisten Anwender hinaus. Gleiches gilt für die Auswertung von Netzwerk-Traffic.
Von daher bleibt dem normalen Anwender eigentlich nur das System neu aufzusetzen, wenn der Verdacht besteht, dass der Rechner infiziert ist. Aber auch Profis tun dies im Normalfall nachdem sie die Analyse abgeschlossen haben, da niemals auszuschliessen ist, dass irgendwas übersehen wurde.
![[HaBo]](/styles/default/logoklein.png){kind=small}
