Warum Virenscanner nur eine Ergänzung sind und der misstrauische Anwender die wichtigste Schutzvorrichtung bleibt

Viren­scan­ner sind wich­tig. Sie ergän­zen den Schutz vor schäd­li­cher Soft­ware und sind somit für den behut­sa­men Com­pu­te­ris­ten eine not­wen­di­ge Ergän­zung.

Sie erset­zen aber nicht den gesun­den Men­schen­ver­stand. Miss­trau­en gegen­über durch das Inter­net ein­ge­hen­den Nach­rich­ten bleibt uner­läss­lich, zum Bei­spiel gegen­über E‑Mails.

Ger­ne wird zum Bei­spiel ver­sucht, Com­pu­ter mit Viren zu infi­zie­ren, indem eine Nach­richt ver­schickt wird, die angeb­lich von bekann­ten Absen­dern wie DHL, 1&1, der Tele­kom oder amazon.de stammt. Ange­hängt ist eine vor­geb­lich wich­ti­ge Nach­richt als PDF-Datei. Dies kann eine Ver­sand­in­for­ma­ti­on oder eine Rech­nung sein.

Mit dem Öff­nen des Anhan­ges erfolgt die Infek­ti­on. An die­ser Stel­le wer­den Sicher­heits­lü­cken im PDF-View­er benutzt (der ver­brei­tets­te PDF-View­er ist der Ado­be Reader). Übri­gens ist dies der Grund, wes­halb man den PDF-View­er stets aktu­ell hal­ten und die Updates hier­für sofort instal­lie­ren soll­te.

Nach dem Ver­sand die­ser schäd­li­chen Anhän­ge durch Viren­au­toren wer­den die Viren dann irgend­wann von Anti­vi­rus­spe­zia­lis­ten ent­deckt und die Daten­ban­ken der Anti­vi­rus­pro­gram­me aktua­li­siert, so dass die Schutz­soft­ware die Gefahr erken­nen. Aber bis es so weit ist, gibt es eine Lücke im Viren­schutz!

Gute Viren­scan­ner haben zwar eine „Ver­hal­tens­er­ken­nung” ein­ge­baut. Sie erken­nen die Schad­soft­ware nicht anhand der Viren­da­ten­bank mit ihrer Lis­te an Viren, aber dem Anti­vi­rus­pro­gramm kann auf­fal­len, dass sich da ein Pro­gramm „selt­sam” ver­hält und ver­sucht, „merk­wür­di­ge” oder „unge­wöhn­li­che” Din­ge zu tun.

Dar­auf soll­te man sich aber nicht ver­las­sen! Schau­en Sie sich ein­mal die­ses Bei­spiel an:

Wei­ter­le­sen