Re: Virenscanner sind Placebos - Virenschutz schlechter als vor einem Jah…
Geschrieben von: admin in Allgemeinvirenscannerelbst Linux, aber auch da heißt’s Augen auf.
Richtig - das handhabe ich ebenso.
> Ich möchte mein Ausgangsposting in der Hinsicht korrigieren bzw.
> klarstellen, dass ich Virenscanner nicht per se für Schwachsinn
> halte. Zum “Offline-Scannen”, wie das so schön heißt, sind die ja
> durchaus sinnvoll. Also eine runtergeladene Datei auf bekannte Viren
> überprüfen, warum nicht.
Da treffen aber die gleichen Einwände zu wie auch beim OnAccess-Scan:
Der OnDemand-Scan greift ja auf die gleiche Scanengine zurück. Ob man
eine präparierte Datei, die z.B. solche Lücken ausnutzt,…
(http://www.heise.de/security/artikel/99749)
> Ein Schwachpunkt sind vor allem die vielfältigen Formate, die ein
> AV-Scanner untersuchen und auswerten muss. Dabei kommt oft uralter
> Code zum Einsatz, der dann selbst nach dem Bekanntwerden von
> Sicherheitslücken nicht überarbeitet wird. Bestes Beispiel: Erst vor
> wenigen Wochen entdeckte Stefan Kanthak, dass der Scanner von
> BitDefender eine zlib-Bibliothek einsetzte, die noch aus dem Jahr
> 1998 stammt und natürlich auch einen kritischen Fehler enthielt, der
> sich zum Einschleusen von Code ausnutzen ließ.
…nun OnAccess oder OnDemand scant, macht keinen Unterschied!
> Ich hab nur ein Problem damit, wenn sich im
> Hirn der Schalter umlegt von “Warum sollte mir Person X einen
> E-Mail-Anhang zuschicken? Warte ich auf so einen Anhang?” zu
> “Scheißegal, dank Virenscanner kann mir ja nix passieren. *klick*”.
Dieses Verhalten wird man leider kaum “kurieren” können. Denn selbst
nach gemachten negativen Erfahrungen lernen viele nicht hinzu -
selbst dann nicht, wenn man sie zusätzlich auch noch direkt darauf
hinweist.
> Bei Virenscannern, die permanent im Hintergrund laufen, alles
> untersuchen und filtern wollen tendiert meiner Meinung nach die
> Kosten-Nutzen-Rechnung ins Negative, deshalb sind mir die Dinger ein
> Dorn im Auge.
Das Problem ist weniger der Virenscanner (= die Software) als viel
mehr a) die Hersteller, die sie unter Anpreisung bestimmter
Superlative vermarkten und b) die Nutzer, die dem Marketing ohne
nachzudenken hinterherlaufen oder den Unsinn womöglich gegenüber
Dritten gar noch unreflektiert weitergeben.
Es hängt also vom Wissen des Users ab, wie gut oder schlecht ein
eingesetztes Werkzeug - in diesem Fall ein Virenscanner - letztlich
ist. Installiert und betreibt man es einfach ohne nachzudenken und
mit dem schnöden Argument “ein Virenscanner ist besser als keiner”,
dann kann man nicht davon sprechen, dass es sich um eine durchdachte
Verwendung des Werkzeugs Virenscanner handelt.
Was aber zum Beispiel möglich und sinnvoll sein kann, ist der Einsatz
von Virenscannern auf Bootmedien - nicht zur Schädlingsentfernung,
aber durchaus zur Analyse. Oder z.B. ein Dateiscan bei den
Onlinediensten von virustotal oder jotti.
Solange sich jedoch zu viele User vor der Aneignung eines
Grundlagenwissens sträuben, wird meiner Einschätzung zufolge keine
Besserung der “Malwaresituation” eintreten.