Antivirenprogramme - wie sie arbeiten, was sie taugen

Antivirenprogramme

∅ 3.7 / 3 Bewertungen

Antivirenprogramme

Ein Antivirenprogramm, der Volksmund spricht vom Virenscanner, gilt als die Hausratsversicherung des Windows-PC. Es heißt, nur notorische Träumer und unverbesserliche Optimisten kommen ohne das eine wie das andere aus. Wirklich? Ein Blick hinter die Kulissen soll klären, wie viel Schutz vor unerwünschter Software ein Virenscanner bieten kann und welcher Preis dafür gezahlt werden muss.

Die umgangssprachliche Bezeichnung Computervirus ist eigentlich nicht ganz korrekt: Längst nicht alle "Viren" sind nämlich echte Viren (siehe die "Kleine Artenkunde der Computerschädlinge" am Ende des Beitrags). Unter Experten hat sich deshalb die Bezeichnung "unerwünschte Software" oder das englische "Malware" (eigentlich Malicious Software, also bösartige Software) durchgesetzt.

Kosten

Die aufgeworfene Frage nach dem Preis lässt sich schnell klären: Praktisch alle bekannten Antivirenprogramme werden in einer Art Abo-Modell angeboten, wobei die jährliche Laufzeit zwischen 20 - 50 Euro kostet. Immerhin bekommt man eine erste "Probezeit" - häufig über mehrere Monate - (fast) kostenlos, wenn man eine Computerzeitschrift mit den entsprechenden Demo-Versionen erwirbt.

Entgegen der verbreiteten Auffassung gibt es aber am Markt keine kostenlose, vollwertige Antivirus-Software, die man auch im professionellen Umfeld unbeschränkt nutzen darf.

Für die genannten Preise wird eine Software geboten, deren Hauptaufgabe darin besteht, eine so genannte Signaturendatei, eine Art Verbrecherkartei der Computerschädlinge, zu verwalten und auf dem Laufenden zu halten. In dieser Signaturdatei sind im Idealfall derzeit alle rund 60.000 bekannten Plagegeister enthalten. Die Antivirus-Industrie hat damit ihre Hauptaufgabe im permanenten Update dieser Signaturendatei.

Zahlenspielerei

Derzeit sind etwa 60.000 Computerviren bekannt. 1985/86 trat das erste Computervirus in der Praxis auf - statistisch sind demnach in den letzten 21 Jahren jährlich 2.857 neue Viren entstanden. Tatsächlich sind davon jeweils ca. 1.600 bis 1.900 verschiedene Viren im Umlauf (Quelle: www.wildlist.org). Rund 65 % aller Virenfunde beziehen sich auf die jeweiligen Top-10-Viren (Quelle: Monatsstatistiken auf www.kaspersky.com)

Totale Überwachung - perfekte Sicherheit?

Virenscanner überprüfen bei jedem Ausführungsschritt des Computers alle beteiligten Dateien auf das mögliche Vorhandensein eines gefährlichen Programmcodes und schlagen gegebenenfalls Alarm (on-access-scan).

Eine derartige Rund-um-die-Uhr-Überwachung fordert neben den erwähnten finanziellen Kosten natürlich ihren Preis: Besonders bei älteren Systemen sackt die Rechenleistung merklich ab und die permanenten Updates können auf das Jahr gerechnet durchaus 100 MB und mehr erreichen - für Modem-, ISDN- oder Mobilfunkbenutzer eine durchaus spürbare Datenmenge.

Prinzipiell steht und fällt ein Virenschutz mit der Aktualität der Updates. Viren entstehen täglich neu und breiten sich ähnlich einer Krankheit in Schüben weltweit aus. Die "Erreger" müssen schnellstens erkannt und in die Signaturdateien eingepflegt werden. Auch wenn dies den Herstellern meist (aber eben bei weitem nicht immer) gelingt, bleibt ein Restrisiko. Werden dann die erforderlichen Updates versäumt - sei es durch Konfigurationsmängel im Updatemodul oder schlicht weil der Vertragszeitraum nicht verlängert wurde - nähert sich die Wirkung des Virenscanners einem Placebo.

Ein zusätzliches Risiko besteht darin, dass die meisten Virenscanner (in der Grundkonfiguration) keineswegs alle Dateien untersuchen. Um das System nicht noch mehr zu verlangsamen, werden üblicherweise nur ausführbare Dateien inspiziert. Die theoretisch richtige Überlegung, dass bösartiger Code nur hier gefährlich werden kann, hat sich in der Vergangenheit schon mehrfach als Trugschluss erwiesen.

So stellte sich z. B. im Januar 2006 heraus, dass man mit speziell präparierten Bildformaten(.wmf) gefährlichen Code in Windowssysteme einschleusen konnte. Schuld war ein Programmierfehler im Windows-System.