Zum Thema Virenscanner und Sicherheit

Ein Virenscanner hilft nur, wenn das Virus bekannt ist. Inzwischen (Stand Mitte 2008) entsteht jede Minute(!) ein neuer Virus (die Virenvarianten kommen da noch hinzu!), deshalb werden Virenscanner zunehmend unwirksam. Da ständig neue Verbreitungswege ersonnen werden, sind die von den Vorpostern geschriebenen Aussagen sogar falsch.

Alleine das Anstöpseln einer externen Festplatte reicht aus, damit diese von einem infizierten System infiziert werden kann und umgekehrt, das System von der infizierten externen Festplatte infiziert werden kann. Wie mehrere Studien gezeigt haben, sind selbst vollständig aktualisierte Virenscanner oft nicht in der Lage, dagegen zu schützen.

Es gibt inzwischen Viren, die sich auf externe Speichermedien spezialisiert haben, d. h. sie infizieren das System bzw. neue externe Datenträger sobald man die externe Festplatte anstöpselt. Man muss dazu nicht einmal Dateien übertragen oder lesen. Das Abschalten von Autorun hilft nur bedingt.

Auch gibt es inzwischen immer mehr Viren, die nicht mehr per se Dateien infizieren, sondern sich in anderen Mechanismen des Betriebssystems versteckt (also durchaus eher "zwischen den Dateien" als "in einer Datei". Stichwort sind NTFS-Streams, MFT und der gute alte Bootsektor. NTFS ist hoffnungslos überaltert und sollte mit Vista eigentlich ausgemustert werden, nur ist das neue Microsoft-Dateisystem immer noch nicht fertig).

Und immer mehr "Gadgets" die man an den Rechner ansteckt (dazu gehören auch Festplatten) haben ein eigenes Betriebssystem, das von Viren angegriffen werden kann, so dass sie sich nicht mehr in den Daten (z. B. MP3-Files) selber verstecken müssen.

Ein mögliches Einfallstor von Viren stellt z. B. seit Windows95 die versteckte Datei desktop.ini dar. Ein generelles Löschen/Abschalten von desktop.ini macht Windows unbrauchbar. Es würde nur helfen, wenn Microsoft derartig falsch konstruierte Mechanismen (von denen es eine unüberschaubare Menge gibt, z. B. fast in jedem Container-Format wie AVI usw.) in Windows komplett und sicher umdesignen würde. Stattdessen erschöpft sich die Sicherheitsstrategie von Microsoft in halbherzigen und weitgehend unwirksamen Rückzugsgefechten wie der UAC in Vista, die Virenautoren nur wenig behindern.

Mit Vista hat Microsoft in etwa den Sicherheitsstandard von Unix vor 20 Jahren erreicht, allerdings auf Kosten der Anwender (Stichwort: Produktivität). Allerdings sieht es auch in Sachen Linux nicht rosiger aus. Der derzeitige Schutz von Linux beruht einzig auf der Tatsache, dass Linux gegenüber Windows einen geringeren Verbreitungsgrad hat, und somit für Virenautoren nicht gleichermaßen interessant ist. Bis heute vernachlässigen die Distributionen alle vorhandenen Sicherheitsmaßnahmen (Capabilitities etc.) in Linux geradezu fahrlässig.

Dass es bei Linux bereits bessere Abwehrmechanismen als in Windows gibt ist richtig, aber diese sind derzeit noch nicht verwendbar umgesetzt. Entscheidend beim Vergleich ist nicht, wie sicher ein Geek sein Linux machen kann, sondern wie sicher Linux im Einsatz beim Normalanwender wäre, der von Sicherheit so viel Ahnung hat wie ein Kaninchen von moderner Raketenwissenschaft. Auf dem Sektor des Normalanwenders hat Windows eindeutig ein deutlich höheres Schutzniveau erreicht als Linux, nur steht Windows eben auch in extremer Weise stärker unter Beschuss. Anders gesagt: Gäbe es Windows nicht das all den Schaden abbekommt, dann sähe es für Linux zur Zeit mehr als sehr trübe aus.