Os Computerei

Blog von Oliver Braun vom IT-Service.berlin

...zum IT-Service.berlin 

Warum Virenscanner nur eine Ergänzung sind und der misstrauische Anwender die wichtigste Schutzvorrichtung bleibt

Viren­scan­ner sind wichtig. Sie ergänzen den Schutz vor schädlich­er Soft­ware und sind somit für den behut­samen Com­put­er­is­ten eine notwendi­ge Ergänzung.

Sie erset­zen aber nicht den gesun­den Men­schen­ver­stand. Mis­strauen gegenüber durch das Inter­net einge­hen­den Nachricht­en bleibt uner­lässlich, zum Beispiel gegenüber E‑Mails.

Gerne wird zum Beispiel ver­sucht, Com­put­er mit Viren zu infizieren, indem eine Nachricht ver­schickt wird, die ange­blich von bekan­nten Absendern wie DHL, 1&1, der Telekom oder amazon.de stammt. Ange­hängt ist eine vorge­blich wichtige Nachricht als PDF-Datei. Dies kann eine Ver­sand­in­for­ma­tion oder eine Rech­nung sein.

Mit dem Öff­nen des Anhanges erfol­gt die Infek­tion. An dieser Stelle wer­den Sicher­heit­slück­en im PDF-View­er benutzt (der ver­bre­it­et­ste PDF-View­er ist der Adobe Read­er). Übri­gens ist dies der Grund, weshalb man den PDF-View­er stets aktuell hal­ten und die Updates hier­für sofort instal­lieren sollte.

Nach dem Ver­sand dieser schädlichen Anhänge durch Vire­nau­toren wer­den die Viren dann irgend­wann von Antivirusspezial­is­ten ent­deckt und die Daten­banken der Antivirus­pro­gramme aktu­al­isiert, so dass die Schutz­soft­ware die Gefahr erken­nen. Aber bis es so weit ist, gibt es eine Lücke im Viren­schutz!

Gute Viren­scan­ner haben zwar eine “Ver­hal­tenserken­nung” einge­baut. Sie erken­nen die Schad­soft­ware nicht anhand der Viren­daten­bank mit ihrer Liste an Viren, aber dem Antivirus­pro­gramm kann auf­fall­en, dass sich da ein Pro­gramm “selt­sam” ver­hält und ver­sucht, “merk­würdi­ge” oder “ungewöhn­liche” Dinge zu tun.

Darauf sollte man sich aber nicht ver­lassen! Schauen Sie sich ein­mal dieses Beispiel an:

(mehr …)