Schutz vor Schadprogrammen ("Anti-Viren-Software")

Der Begriff „Schadprogramme“ ist weitgehend selbsterklärend; eine ausführliche Definition findet sich in der Wikipedia: Schadprogramme

Dieser Beitrag widmet sich den Schutzmaßnahmen gegen derartige Schadprogramme.

Grundsätzlich ist der beste Schutz gegen Infektionen mit Schadprogramme (umgangssprachlich auch „Virus/ Viren“ oder engl. „Malware“) der bewusste Umgang mit Dateianhängen.

  1. Kenne und/ oder vertraue ich dem Absender oder der Absenderin?
  2. Erwarte ich diese Mail („Rechnung“, „Kündigung“, „Bewerbung“, „Dringend“) von diesem Absender oder dieser Absenderin?
  3. Welche Art von Anhang (Dateityp) ist der Mail beigefügt?

Informationen zum Thema „Emailsicherheit“ findet man auch auf dieser Seite des Bundesamts für Sicherheit in der IT (BSI).

  1. Kenne und/ oder vertraue ich dem Betreiber oder der Betreiberin der Webseite?
  2. Benötige ich diese Mail („Rechnung“, „Kündigung“, „Bewerbung“, „Dringend“) von diesem Absender oder dieser Absenderin?
  3. Welche Art von Anhang (Dateityp) ist der Mail beigefügt?
  1. Kenne und/ oder vertraue ich dem Besitzer des Wechseldatenträgers?
  2. Weiß ich an wie vielen Rechnern der Datenträger bereits verwendet wurde - und wie gut diese Systeme geschützt wurden?
  3. Kenne ich die Historie des Datenträgers - oder handelt es sich z.B. um ein Werbegeschenk (welche gerne oft den Besitzer wechseln)?

Insbesondere Nutzerinnen und Nutzer des Betriebssystem „Windows“ sind vom Punkt „Dateityp“ gefährdet, da es in der Standardinstallation die „bekannte Dateiendungen“ ausblendet. Diese Einstellung machen sich Angreifer zu Nutze, indem sie Ihre Dateien maskieren: So wird von einer manipulierte Datei wie „Letzte Mahnung.txt.pdf“ vom Betriebssystem die Dateiendung „.pdf“ entfernt und die Datei somit als „Letzte Mahnung.txt“ dargestellt. Beim öffnen der Datei wird dann trotzdem das PDF-Programm gestartet und die manipulierte Datei kann eventuell Schadsoftware durch das PDF-Programm einschleusen.

Der schnellste Weg eine Datei (z.B. einen Mailanhang oder einen Download) auf Schadprogramme zu untersuchen, sind Onlinescanner wie Virustotal. Dort kann man verdächtige Dateien hochladen und von verschiedenen „Antivir“-Herstellern schnell und kostenlos prüfen lassen.

Ein weiterer Vorteil solcher Online-Scanner sind die Unabhängigkeit vom Betriebssystem und die Tatsache das kein kein Zusatzprogramm auf dem lokalen Rechner installiert werden muss.

Der Nachteil solcher Online-Scanner ist der hohe manuelle Aufwand.

Antivirenprogramme gibt es für unterschiedliche Betriebssysteme von verschiedenen Herstellern in verschiedenen Versionen mit verschiedenen Funktionsumfängen. Seit der Einführung von Windows 10 ist das Antivirenprogramm Microsoft Defender fester Bestandteil von microsoft_windows.

Eine aktuelle und gut filterbare Übersicht von Antivirenprogrammen findet man z.B. auf heise.de: heise Download Kategorie Virenschutz. Ebenfalls auf heise.de findet man einen Vergleich unterschiedlicher Anti-Virenprogramme.

Der Vorteil dieser Programme sind die oftmals verfügbaren „Echtzeit-Scanner“: Sobald eine verdächtige Datei eingeht (z.B. per Mail, per Download oder per Wechseldatenträger) schlägt der Virenscanner z.B. Alarm oder verschiebt die Datei in Quarantäne.

Die Nachteile solcher Programme sind deren Systemlast (diese Programme laufen standardmäßig während der gesamten Sitzung) und die Tatsache, dass sie als Zusatzprogramme auf dem lokalen Rechner installiert werden müssen.

Bei der Überlegung zum Einsatz solcher Antivirenprogramme sind dringend die Kapitel Probleme und Kritik angeraten!

Neben den dort genannten technischen Aspekten bemerken wir in der Praxis auch oft einen negativen sozialen Effekt: die „Vollkaskomentalität“.
Kurz: Menschen denken jede Datei bedenkenlos öffnen zu können, denn „schadhafte Dateien hätte der Virenscanner erkennen müssen!“

2019 wurde bekannt, dass der Antivirenhersteller Avast (zu welchem auch AVG gehört) massenhaft Daten seiner Kundinnen und Kunden missbraucht hat. Auch Kaspersky-Virenschutz gefährdet(e) Privatsphäre der Nutzer.

2020 warnte das BSI vor Sicherheitslücken in Avira AntiVir.

Informationen zum Thema Virenscanner findet man auch bei heise.de. Aktuelle Nachrichten zu Antiviren-Software findet man ebenfalls bei heise.de.

Sogenannte „Systemscanner“ (z.B. Desinfec't) lassen sich unabhängig vom installierten Betriebssystem als „Live-System“ von einem Wechseldatenträger (z.B. USB-Stick oder DVD) starten. Anschließend kann der Rechner vom Live-System aus auf Viren untersucht werden. Systemscanner sind daher insbesondere dann praktisch, wenn ein Rechner bereits von Schadsoftware infiziert wurde.

Verschlüsselte Datenträger müssen entschlüsselt werden, damit ein Systemscanner deren Inhalte anschließend überprüfen kann!

In mittleren und größeren Netzwerken kann es sinnvoll sein, Virenscanner an zentralen Stellen im Netzwerk (statt auf jedem Einzelplatzrechner einzusetzen) - insbesondere aus administrativer Sicht.

Bei großen Netzwerken können auch dedizierte Hardware-Scanner zum Einsatz kommen, z.B. um Terminalserver zu entlasten. Solche Scanner werden dann oft in Kombination mit (oder nach) einer dedizierten Firewall eingesetzt.

Dieser Abschnitt befindet sich noch in der Entwurfsphase
Tools wie chkroot-kit, rkhunter, tripwire etc. prüfen u.a. auf versteckte Datein/verzeichnisse und „klingeln“1)

Unter dem Sammelbegriff „Schadprogramme“ unterscheidet man je nach Klassifizierung u.a. zwischen:


  • schutz_vor_schadprogrammen_anti-viren-software.txt
  • Zuletzt geändert: 31.07.2023
  • von 127.0.0.1