Warum Virenscanner nur eine Ergänzung sind und der misstrauische Anwender die wichtigste Schutzvorrichtung bleibt
Virenscanner sind wichtig. Sie ergänzen den Schutz vor schädlicher Software und sind somit für den behutsamen Computeristen eine notwendige Ergänzung.
Sie ersetzen aber nicht den gesunden Menschenverstand. Misstrauen gegenüber durch das Internet eingehenden Nachrichten bleibt unerlässlich, zum Beispiel gegenüber E‑Mails.
Gerne wird zum Beispiel versucht, Computer mit Viren zu infizieren, indem eine Nachricht verschickt wird, die angeblich von bekannten Absendern wie DHL, 1&1, der Telekom oder amazon.de stammt. Angehängt ist eine vorgeblich wichtige Nachricht als PDF-Datei. Dies kann eine Versandinformation oder eine Rechnung sein.
Mit dem Öffnen des Anhanges erfolgt die Infektion. An dieser Stelle werden Sicherheitslücken im PDF-Viewer benutzt (der verbreitetste PDF-Viewer ist der Adobe Reader). Übrigens ist dies der Grund, weshalb man den PDF-Viewer stets aktuell halten und die Updates hierfür sofort installieren sollte.
Nach dem Versand dieser schädlichen Anhänge durch Virenautoren werden die Viren dann irgendwann von Antivirusspezialisten entdeckt und die Datenbanken der Antivirusprogramme aktualisiert, so dass die Schutzsoftware die Gefahr erkennen. Aber bis es so weit ist, gibt es eine Lücke im Virenschutz!
Gute Virenscanner haben zwar eine „Verhaltenserkennung” eingebaut. Sie erkennen die Schadsoftware nicht anhand der Virendatenbank mit ihrer Liste an Viren, aber dem Antivirusprogramm kann auffallen, dass sich da ein Programm „seltsam” verhält und versucht, „merkwürdige” oder „ungewöhnliche” Dinge zu tun.
Darauf sollte man sich aber nicht verlassen! Schauen Sie sich einmal dieses Beispiel an: