Skip to main content

Virenschutz und EDR

Der Unterschied zwischen einem normalen Virenscanner und einer EDR-Lösung (Endpoint Detection and Response) liegt in der Tiefe der Funktionen und der Fähigkeit, mit modernen und komplexen Bedrohungen umzugehen. Hier ist eine einfache Erklärung für Kunden ohne Fachkenntnisse:


1. Funktionsweise eines normalen Virenscanners:

  • Echtzeitschutz: Ein Virenscanner überprüft Dateien und Programme auf Ihrem Gerät und erkennt bekannte Bedrohungen wie Viren, Trojaner oder Malware anhand von Signaturen (eine Art "virtueller Fingerabdruck" von Schadsoftware).
  • Schutz vor bekannten Bedrohungen: Der Virenscanner erkennt hauptsächlich Schadsoftware, die in einer Datenbank registriert ist. Für neue oder unbekannte Bedrohungen (Zero-Day-Angriffe) ist er oft weniger effektiv.
  • Reaktion: Der Virenscanner isoliert oder löscht erkannte Schadsoftware.

2. Was EDR zusätzlich leistet:

  • Erweiterte Erkennung: EDR kann nicht nur bekannte Bedrohungen erkennen, sondern sucht auch nach ungewöhnlichem Verhalten auf dem Gerät. Das bedeutet, dass es auch neue und unbekannte Bedrohungen (wie Zero-Day-Angriffe oder Ransomware) entdecken kann.
  • Tiefe Analyse: EDR analysiert, wie eine Bedrohung in Ihr System gelangt ist und was sie auf Ihrem Gerät versucht hat. Es liefert also ein genaues Bild über den gesamten Angriff (sogenannte Forensik).
  • Automatische Reaktion: EDR kann auf komplexere Weise reagieren, z. B. indem es den betroffenen Bereich isoliert, den Angriff stoppt und die Ausbreitung verhindert – oft ohne Eingreifen eines Menschen.
  • Proaktive Maßnahmen: EDR bietet oft Funktionen, die zukünftige Angriffe verhindern können, wie die Identifizierung und Schließung von Schwachstellen.