Welcher Virenscanner jetzt gerade herausragend ist, wechselt immer mal wieder. Im einen Test setzt sich Produkt A durch, im anderen Produkt B - schlichtweg, weil auch anders getestet wird. Was das grundsätzliche Problem zeigt: auch der kostenpflichtige Virenscanner hat in den Fällen ja versagt.
Naja, einen gibt es - der, falls installiert, alle anderen aussticht ... Brain 2.0
Ich persönlich halte von den Virenklingeln nichts, rein gar nichts und dabei ist es egal welches Label sie tragen. Denn sie sind bei den heutigen Releasezeiten und Verbreitungswegen einfach technisch nicht in der Lage den versprochenen Schutz zu gewährleisten und spiegeln damit eine vermeintliche Sicherheit vor - die in Wirklichkeit gar nicht existiert. Denn die meisten Scanner erkennen Malware erst dann, wenn diese in den Signaturdatenbanken auftauchen und das Problem dabei ist, dass die AV Labore erst einmal die Malware in die Finger bekommen, diese dann analysieren müssen um sie irgendwann in ihre Datenbanken einzupflegen - anschließend muss der User diese dann auch noch herunterladen und sein AV Programm damit aktualisieren.
Dieses Delay ist es - was diesen vermeintlichen Schutz ad absurdum führt. Für die Zeit, bis die Malware durch das AV Programm erkennbar ist, ist das AV Programm selbst ein Ziel für Manipulation. Es gibt inzwischen auch Malware, die die gängigsten Antivirenprogramme ausschalten und somit dem User vorgaukeln können sie wäre noch aktiv. Außerdem besteht die meiste heutige Malware aus sogenannten Droppern, die beliebigen Code nachladen und sich dadurch verändern können. Von sogenannten Rootkits, die einmal installiert - von den meisten AV Scannern nicht erkannt werden, wollen wir noch nicht mal anfangen.
Der nächste Punkt, gegen die jede Antivirenlösung für Consumer verstößt - ist eine Grundregel in der IT Sicherheit, die besagt, dass ein Schutz sich
niemals auf dem zu schützenden System befinden darf. Sei es eine Firewall, AV Programme, IDS oder ähnliches - ansonsten kann man auch darauf verzichten. Daher fallen bei mir alle lokal installierbaren "Sicherheitsprogramme" in die Kategorie Placebo.
Wenn man einen alternativen Browser, bei dem man die meisten Automatismen deaktivieren bzw. konfigurieren kann - wie beispielsweise der Firefox mit Noscript, Adblock, usw. ist man für die meisten automatischen Angriffe wie Driveby Downloads nicht mehr angreifbar. Hat man dann auch noch eine gute - richtig konfigurierte - Hardwarefirewall, wie die in einem Router, sind selbst viele Probleme, die durch Fehler im OS entstehen könnten, kein wirkliches Problem mehr. Für Mails sollte man sich einen Anbieter suchen, der schon auf dem Mailserver nach Viren scannt und schon hat man das nächste Einfallstor geschlossen. Nutzt man auch noch die diversen Sicherheitsfunktionen die moderne Betriebssysteme bieten und hält sein System aktuell ist man von extern, auch ohne Placebos, kaum noch angreifbar - allerdings 100% Sicherheit gibt es nicht und wird es wahrscheinlich auch nie geben. Lediglich für die Dummheit des Users gibt es noch kein Heilmittel.
Für Dateien die aus dubioser oder unsicherer Quelle stammen und trotzdem ausgeführt werden müssen, bieten sich Dienste wie Virustotal an, bei denen die Dateien von mehr als 40 verschiedenen Scannern überprüft werden. Auch kann ein gelegentlicher Onlinescan wie beispielsweise Kaspersky anbietet nicht schaden ... so sieht man ob Brain 2.0 etwas Entkalker brauchen kann.
VG JNS
