Virenscanner und ihre Schutzwirkung

Computer und Sicherheits-Wissen Artikel 3


Tech-Writer Uwe

Tech-Writer Uwe am 01.09.2014



Gesamt: 1543
Dieses Jahr: 521
Diesen Monat: 81
Diese Woche: 1
Heute: 1


Oft wenden sich Kunden mit dubiosen Problemen auf ihrem PC an mich und schließen den Befall von Viren oder anderer Schadsoftware aus. Zum Unverständnis der Kunden haben diese trotz aktuellster Virensoftware und aller Updates sich einen Virus eingefangen. Die Frage lautet dann immer: „Wie kann das sein? Ich habe doch ein tagesaktuelles ANTI-Virenprogramm!“


Copyright und Lizenz: Screenshot-1-F-Secure-Anti-Virus-2013“ von f-secure - screenshot. Lizenziert unter CC BY-SA 2.5 über Wikimedia Commons.

Du solltest dir stets darüber im Klaren sein, das ANTI-Virenprogramme nur den geringsten Teil der Schadsoftware erkennen. Virenscanner selber können sogar der Grund für den Virenbefall sein. ANTI-Virensoftware ersetzt nicht den gesunden Menschenverstand und kann nur im geringen Maße deinen PC schützen. Allein auf den Schutz dieser Programme zu hoffen ist so, als ob du mit 100 gegen einen Baum fährst und dich dabei auf den Airbag verlässt.

Vertraue nicht Blind deinem Virenscanner und glaube auch nicht alles, was dieser dir meldet. Die Anbieter stehen im harten Konkurrenzdruck untereinander und bauen auf Panikmache beim Anwender. Nicht selten verursachen die modernen Virenscanner auch starke Probleme bei der Installation oder Nutzung von unproblematischer Software, weil sie viel zu tief ins System eingreifen. Meist bleibt dir dann nur die vorübergehende Deaktivierung oder vollständige Deinstallation der Virenscanner-Software und dann bringt mir das Ganze auch nichts mehr.

Persönlich stelle ich den Nutzen dieser Schutzsoftware in Frage und verzichte weitestgehend auf solche. Nur in extremen Fällen prüfe ich vereinzelnd Dateien nach einem Download auf Schadsoftware. Am besten ist es, wenn du neue Dateien oder Programme nur auf einem virtuellen PC (ist in einem anderen BLOG erläutert) öffnest oder installierst und im Vorfeld diese erst mal genau prüfst. Ich habe auch auf den virtuellen Systemen einen aktuellen Virenscanner und kann hier alles in einer sicheren Umgebung ausprobieren, bevor ich es mir auf meinem realen PC installiere.

Wie kommen die Viren auf meinen PC und wie kann ich mein Verhalten optimieren, um diese Einfallstore zu schließen:

  • Beim Surfen im Internet.
    Normale Browser unterstützen jede Menge aktiver Elemente und Plug-ins, die auf deinem PC vollen Zugriff haben und auch Schadsoftware installieren können. Ich surfe auf neuen Seiten NIE mit einem normalen Browser, sondern besuche diese nur mit dem gesicherten TOR-Browser (ist in einem anderen BLOG erläutert). Wenn ich meine Seiten gefunden habe, kann ich diese mit einem normalen Browser öffnen.
  • Beim Öffnen von E-Mails.
    Viele SPAM-E-Mails oder ähnliche versenden im Anhang gerne Schadsoftware. E-Mail-Anhänge sollten NIE unbedacht geöffnet werden. Stell dir die Frage, wer schickt dir diese E-Mail? Kennst du den Absender überhaupt? Betrifft dich der Inhalt? Nicht selten wird von einem befallen PC weitere Schadsoftware versendet und so kann es vorkommen, dass du auch von einem guten Freund ohne sein Wissen Viren erhältst. Meist werden die Attachments mit angeblichen offenen Rechnungen oder Abmahnungen versendet. Seriöse Unternehmen versenden keine E-Mails mit ausführbarer Schadsoftware im Anhang in dieser Form und du solltest sie im Zweifelsfall einfach ungelesen entfernen. Falls du unsicher bist, kontaktiere den Absender und frage nach, ob er dir wirklich diese E-Mail gesendet hat.
  • Beim Chatten mit Freunden.
    Schadsoftware auf dem PC von Freunden kann über einen Chat recht glaubwürdig ohne das Wissen deines Freundes Schadsoftware versenden. So kann es sein, dass du beispielsweise in Skype eine Nachricht in der Form: „Hast du das Bild hier schon gesehen?“ mit LINK hinterlegt erhältst. Frag auch hier einfach kurz nach, ob er das wirklich gesendet hat. Du tust auch ihm damit einen gefallen.
  • Durch externe Datenträger (CDs oder USB-Sticks) von Freunden, wo bereits Schadsoftware vorhanden ist.
    Im Zweifelsfall einfach in ein virtuelles System (ist in einem anderen Blog erläutert) mit Virenscanner öffnen und prüfen. Bei einigen Freunden weißt du meist schon im Vorfeld, dass hier das Risiko von Viren recht groß ist. In Erzählungen bekomme ich oft mit, wer hier und da seine Probleme mit dem PC hat und lass Datenträger von denen erst gar nicht in die Nähe von meinen PC.

Meist wird Schadsoftware per E-Mail oder Chat aus dem Ausland versendet. Die Angreifer sind meist nicht 100%ig der deutschen Sprache mächtig und mit einem zweiten Blick erkennst du das gebrochene oder auch recht schlechte Deutsch. So kann es zum Beispiel heißen: „Ihre Kreditkarte wurde Suspendiert!“ – naja – ich kann einen Beamten suspendieren aber eine Kreditkarte? Prüfe einfach kurz Rechtschreibung und Grammatik. Im Zweifel einfach nachfragen.

Grafisch anspruchsvolle Spiele lassen sich meist im Vorfeld nicht auf einem virtuellen System testen. In diesen Fällen kurz mal im Internet zusätzliche Informationen zu dem Spiel oder Programm abrufen und ob es hier bekannte Probleme gibt. Bei der Installation auch immer „MANUELL“ wählen und nicht benötigte Features deaktivieren. Jedes zusätzliche Programm stellt ein Sicherheitsrisiko für den PC da. Installiere NUR das, was du wirklich benötigst und deinstalliere direkt alles was du nicht mehr brauchst.

Virenscanner haben ihre Daseinsberechtigung sollten aber in ihrer Schutzwirkung nicht überbewertet werden. Deutlich besser ist hier vor dem Öffnen oder Installieren von unbekannten Quellen dies erst auf einem virtuellem PC mit Virenscanner durchzuführen. Dies bringt den Vorteil, dass du das Programm auch erst mal auf Funktion und Sinn testen kannst, bevor du es auf deinen realen PC installierst. Bedenke auch, dass vor allem kostenlose Software (ist in einem anderen BLOG erläutert) gerne Software von Drittanbietern mit installiert, die du gar nicht brauchst. Oft erkennst du die Mitbringsel im Browsern an einer neuen Toolbar oder neuen Systemfeatures. Bedenke auch, dass die Virenscanner von deinen Dateien einen sogenannten eindeutigen Hashwert bilden und übermitteln. Dieser Hashwert identifiziert die Datei im Abgleich mit einer Datenbank eindeutig. Solltest du beispielsweise ein bekanntes Bild als JPG auf deinem PC haben, so kann dieses mit dem Hashwert eindeutig erkannt und seine Gefahrenstufe definiert werden.

Welche Virenscanner kann ich empfehlen?

Ehrlich gesagt – Keinen. Ernsthafte gefahren wurden bisher auf meinem Testsystem von keinem Virenscanner wirksam gemeldet oder abgewendet. Es gab viel mehr sinnlose Warnungen bei seriöser Software als bei Schadsoftware. Ein Virenscanner stufte sogar ordentlich signierte und seröse Software als gefährlich und einen Trojaner als harmlos ein.

Sind Virenscanner für Kriminelle oder Terroristen geeignet?

NEIN!

Impessum des Autor Kontakt zum Autor