Das Freud und Leid der Virenscanner

Veröffentlicht: Samstag, 20.11.2010 in IT

Virenscanner unter Windows sind wichtig, keine Frage. Egal, wo man heute im Web hinklickt, die nächste Schadroutine lauert nur darauf, sich auf deinem Rechner ein neues Zuhause zu schaffen. Oder dein Kumpel bringt dir nicht nur die schönsten Urlaubsfotos auf seinem USB-Stick mit, sondern auch gleich seine aktuelle Wurmsammlung.

Wohl dem, der einen aktuell gehaltenen Virenwächter als letzte Verteidigungslinie eingerichtet hat. Wenn die Virensignaturen aktuell sind und das böse Stück Software nicht gerade erst vor ein paar Sekunden das Licht der Welt erblickte, besteht eine gute Chance, dass dieser in der Lage ist schlimmeres zu verhindern.

Doch manchmal, da passiert aufgrund solcher Phänomene wie kosmischer Strahlung oder einfach mieserablen Qualitätssicherungsmaßnahmen ein klitzekleines Fehlerchen. Dieser Fehler führt dann dazu, dass dann dummerweise ganz wichtige Systemdateien als potentielle Bösewichter erkannt werden. Und wenn man nicht gerade mit allen Dateien von Windows auf Du und Du ist und deren Hashwerte rückwärts auf der Luftpumpe spielen kann, dann bekommt man ganz schnell unangenehme Probleme. Wie ein arbeitsverweigerndes Windows zum Beispiel.

Aktuell ist dies nun bei ClamAV geschehen, wie Heise zu berichten weiß. Sowas hinterlässt natürlich gleich verbrannte Erde. Und die Anti-Open-Source-Apologeten werden jetzt wieder losschimpfen, dass das zu erwarten war. Doch sollte man das nicht überbewerten, denn ausnahmslos jeder Antivirenhersteller hat bisher solche Leichen im Keller. Beispiele gefällig? Klar doch. Hier ein kleiner Auszug aus dem Who-is-Who der Virenschutzfamilie:

Diese Liste ließe sich mit jedem beliebigen AV-Scanner-Hersteller fortsetzen. Einzig die Microsoft Security Essentials sind bis dato unverdächtig geblieben. Da schimpf doch einer mal auf Microsoft.

Und was lernen wir daraus? Virenscanner ausschalten? Bloß nicht! Lieber nicht zu früh freuen und hoffen, dass es einen nicht mal selbst erwischt? Richtig, denn die Frage ist nicht ob, sondern nur wann es wieder geschieht.

Advertisements
Kommentare
  1. Tobi sagt:

    Das mit Microsoft hat mich jetzt ueberrascht.
    Aber was Sicherheit angeht werden die von Jahr zu Jahr doch immer ein Bisschen besser, seitdem die neue Struktur ab 2000 implementiert wurde.

  2. @Tobi

    Ja, die NT-Architektur war definitiv der richtige Weg. Zum Glück wurde das unsägliche legacy Windows (95-ME) eingestampft. Leider hatte NT das schwere Erbe der Rückwärtskompatiblität, was bis heute der Grund ist, warum der Standardbenutzer immer noch Admin ist. Auch wenn durch die doppelten Securitytoken das ein wenig entzerrt wurde.

    Windows 7 ist was das betrifft übrigens ein klarer Rückschritt im Vergleich zu Vista. Standardmäßig lärmt der UAC viel zu selten.

  3. […] Secunia Personal Inspector 2.0 blockt. Und worüber schreibe ich gerade heute? Richtig! Über Antivirenprogramme, die tun, was sie nicht […]