Schutz vor Schadprogrammen ("Anti-Viren-Software")

Der Begriff „Schadprogramme“ ist weitgehend selbsterklärend; eine ausführliche Definition findet sich in der Wikipedia: Schadprogramme

Dieser Beitrag soll sich mit den Schutzmaßnahmen gegen derartige Schadprogramme widmen.

Grundsätzlich ist der beste Schutz gegen Infektionen mit Schadprogramme (umgangssprachlich auch „Virus/ Viren“ oder engl. „Malware“) der bewusste Umgang mit Dateianhängen.

Beispiel "Emails"

  1. Kenne und/ oder vertraue ich dem Absender oder der Absenderin?
  2. Erwarte ich diese Mail („Rechnung“, „Kündigung“, „Bewerbung“, „Dringend“) von diesem Absender oder dieser Absenderin?
  3. Welche Art von Anhang (Dateityp) ist der Mail beigefügt?

Informationen zum Thema „Emailsicherheit“ findet man auch auf dieser Seite des Bundesamts für Sicherheit in der IT (BSI).

Beispiel "Downloads"

  1. Kenne und/ oder vertraue ich dem Betreiber oder der Betreiberin der Webseite?
  2. Benötige ich diese Mail („Rechnung“, „Kündigung“, „Bewerbung“, „Dringend“) von diesem Absender oder dieser Absenderin?
  3. Welche Art von Anhang (Dateityp) ist der Mail beigefügt?

Beispiel "Wechseldatenträger"

  1. Kenne und/ oder vertraue ich dem Besitzer des Wechseldatenträgers?
  2. Weiß ich an wie vielen Rechnern der Datenträger bereits verwendet wurde - und wie gut diese Systeme geschützt wurden?
  3. Kenne ich die Historie des Datenträgers - oder handelt es sich z.B. um ein Werbegeschenk (welche gerne oft den Besitzer wechseln)?

Insbesondere Nutzerinnen und Nutzer des Betriebssystem „Windows“ sind vom Punkt „Dateityp“ gefährdet, da es in der Standardinstallation die „bekannte Dateiendungen“ ausblendet. Diese Einstellung machen sich Angreifer zu Nutze, indem sie Ihre Dateien maskieren: So wird von einer manipulierte Datei wie „Letzte Mahnung.txt.pdf“ vom Betriebssystem die Dateiendung „.pdf“ entfernt und die Datei somit als „Letzte Mahnung.txt“ dargestellt. Beim öffnen der Datei wird dann trotzdem das PDF-Programm gestartet und die manipulierte Datei kann eventuell Schadsoftware durch das PDF-Programm einschleusen.

Der schnellste Weg eine Datei (z.B. einen Mailanhang oder einen Download) auf Schadprogramme zu untersuchen, sind Onlinescanner wie Virustotal. Dort kann man verdächtige Dateien hochladen und von verschiedenen „Antivir“-Herstellern schnell und kostenlos prüfen lassen.

Ein weiterer Vorteil solcher Online-Scanner sind die Unabhängigkeit vom Betriebssystem und die Tatsache das kein kein Zusatzprogramm auf dem lokalen Rechner installiert werden muss.

Der Nachteil solcher Online-Scanner ist der hohe manuelle Aufwand.

Antivirenprogramme gibt es für unterschiedliche Betriebssysteme von verschiedenen Herstellern in verschiedenen Versionen mit verschiedenen Funktionsumfängen. Eine aktuelle und gut filterbare Übersicht findet man z.B. auf heise.de: heise Download Kategorie Virenschutz. Ebenfalls auf heise.de findet man einen Vergleich unterschiedlicher Anti-Virenprogramme.

Der Vorteil dieser Programme sind die oftmals verfügbaren „Echtzeit-Scanner“: Sobald eine verdächtige Datei eingeht (z.B. per Mail, per Download oder per Wechseldatenträger) schlägt der Virenscanner z.B. Alarm oder verschiebt die Datei in Quarantäne.

Die Nachteile solcher Programme sind deren Systemlast (diese Programme laufen standardmäßig während der gesamten Sitzung) und die Tatsache, dass sie als Zusatzprogramme auf dem lokalen Rechner installiert werden müssen.

Bei der Überlegung zum Einsatz solcher Antivirenprogramme sind dringend die Kapitel Probleme und Kritik angeraten!

Neben den dort genannten technischen Aspekten bemerken wir in der Praxis auch oft einen negativen sozialen Effekt: die „Vollkaskomentalität“.
Kurz: Menschen denken jede Datei bedenklos öffnen zu können, denn „schadhafte Dateien hätte der Virenscanner erkennen müssen!“

Sogenannte „Systemscanner“ lassen sich unabhängig vom installierten Betriebssystem als „Live-System“ von einem Wechseldatenträger (z.B. USB-Stick oder DVD) starten. Anschließend kann der Rechner vom Live-System aus auf Viren untersucht werden. Systemscanner sind daher insbesondere dann praktisch, wenn ein Rechner bereits von Schadsoftware infiziert wurde.

Verschlüsselte Datenträger müssen entschlüsselt werden, damit ein Systemscanner deren Inhalte anschließend überprüfen kann!

In mittleren und größeren Netzwerken kann es sinnvoll sein, Virenscanner an zentralen Stellen im Netzwerk (statt auf jedem Einzelplatzrechner einzusetzen) - insbesondere aus administrativer Sicht.

Bei großen Netzwerken können auch dedizierte Hardware-Scanner zum Einsatz kommen, z.B. um Terminalserver zu entlasten. Solche Scanner werden dann oft in Kombination mit (oder nach) einer dedizierten Firewall eingesetzt.

Unter dem Sammelbegriff „Schadprogramme“ unterscheidet man je nach Klassifizierung u.a. zwischen:

Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information