Der Begriff „Echtzeitscan“ bezeichnet die kontinuierliche und sofortige Überprüfung von Dateien, Prozessen oder Datenströmen durch eine Sicherheitssoftware, während diese auf einem System ausgeführt oder darauf übertragen werden. Ziel des Echtzeitscans ist es, Bedrohungen wie Viren, Malware, Ransomware oder andere schädliche Aktivitäten bereits beim Zugriff oder bei der Ausführung zu erkennen und zu blockieren – noch bevor Schaden entstehen kann. Diese Funktion wird häufig in Antivirenprogrammen, Firewalls oder Endpoint-Security-Lösungen eingesetzt.
Dateiüberwachung in Echtzeit: Analyse jeder geöffneten, heruntergeladenen oder bearbeiteten Datei auf potenzielle Bedrohungen.
Scan von E-Mails und Anhängen: Automatisierte Prüfung eingehender und ausgehender E-Mails auf Schadcode oder Phishing-Inhalte.
Überwachung laufender Prozesse: Analyse aktiver Anwendungen und Prozesse zur Erkennung verdächtigen Verhaltens (z. B. unautorisierter Zugriff, Speicher-Manipulation).
Web- und Netzwerk-Schutz: Echtzeitprüfung von Daten, die über Browser oder Netzwerkverbindungen übertragen werden.
Signaturbasierte und verhaltensbasierte Erkennung: Abgleich mit bekannten Bedrohungsmustern sowie Analyse von Anomalien im Verhalten von Programmen.
Automatische Quarantäne und Bedrohungsneutralisierung: Sofortiges Isolieren oder Entfernen verdächtiger Dateien ohne Benutzereingriff.
Integration in Betriebssystem und Dateisystem: Tiefe Systemintegration, um Bedrohungen auf Kernel- oder Dateisystemebene zu erkennen.
Ein Antivirenprogramm blockiert sofort den Zugriff auf eine infizierte Datei, die von einem USB-Stick geöffnet wird.
Ein E-Mail-Sicherheitsdienst entdeckt einen Phishing-Link in einer eingehenden Nachricht und verschiebt die E-Mail automatisch in die Quarantäne.
Eine Endpoint-Security-Lösung erkennt ungewöhnliches Verhalten eines Hintergrundprozesses und beendet diesen automatisch.
Beim Besuch einer kompromittierten Website verhindert ein Webschutzmodul das Laden von schädlichem JavaScript.
Ein Echtzeitscanner entdeckt ein Ransomware-Muster, bevor die Verschlüsselung von Dateien beginnen kann.