Wissenswertes rund um Virenscanner
Auf Ihren Arbeitsplatzrechnern laufen - meistens vorinstalliert, also bereits "ab Auslieferung" - Programme, die sich "Virenscanner" nennen. Diese sind dafür gedacht, solche Programme und Dateien zu erkennen, die Ihren Computer schädigen oder böswilligen Dritten Zugang zu Ihrem Computer, Passwörtern, gar Kontendaten ermöglichen könnten. Das ist im Prinzip eine feine Sache. Diese Virenscanner gibt es von verschiedenen Herstellern, etwa von Avira, Kaspersky, von Microsoft selbst und so weiter.
Diese Systeme sind aus zwei Gründen, eigentlich nur aus einem Grund notwendig geworden: Die inzwischen sehr komplexe Software, mit der Ihre Computer "betrieben" werden (und die man deshalb "Betriebssysteme" nennt), nämlich Windows, hat hier und da ein paar Schwachstellen, was in der Natur sehr komplexer Software liegt. Zudem sind moderne Rechner fortwährend mit dem Internet verbunden, holen sich per Mail oder z.B. über den Internet Explorer ständig Informationen und Dateien - und versenden diese auch. Nicht wenig davon geschieht ohne Ihr mittelbares Dazutun. Kriminelle oder einfach nur idiotische Menschen missbrauchen diese Zugänge, um bösartige Programme auf Computern zu verteilen, nicht selten stehen dahinter Banden, also organisierte Kriminalität. Hiervor sollen Virenscanner schützen. Es ist tatsächlich so, dass gelegentlich in Firmen, aber auch auf Privatrechnern großer Schaden durch Viren angerichtet wird - manchmal geht das durch die Presse. Der Schutz ist also nicht grundlos.
Leider aber ist der "Schutz" oft wirkungslos, denn die Entwicklung neuer Schadprogramme und deren Erkennung ist ein Hase-und-Igel-Rennen. Um dabei trotzdem die Nase vorn zu haben, gehen Virenscanner nach zwei Strategien vor: Über sog. "Signaturdateien", die regelmäßig (automatisch) aktualisiert werden, werden Programme und Dateien mit bereits bekannten Viren, also Schadprogrammen, verglichen (praktisch die "Fahndungsbilder" von Viren). Es ist offensichtlich, woran das scheitern kann: Wenn ein Schadprogramm neuer als eine solche Signaturdatei ist, passiert es diese Schleuse problemlos - und die Hersteller von Anti-Viren-Programmen benötigen eine gewisse Zeit, um neue Schadprogramme in die Signaturdateien einzupflegen, dem Scanner also bekannt zu machen. Deshalb wird zusätzlich eine zweite Strategie eingesetzt, die sich "Heuristik" nennt. Hierbei wird im Prinzip einfach nur geraten: Es wird untersucht, ob bisher unbekannte Programme - die durchaus von vertrauenswürdigen Herstellern stammen können - bestimmte Dinge auf Ihrem Computer tun, und wenn das der Fall ist, werden sie als gefährlich eingestuft. Leider fallen dabei häufig auch die Guten durch den Rost, denn nicht jeder Prozess, der von Schadprogrammen benutzt wird, muss ein prinzipiell schädlicher sein. Ein Messer kann man benutzen, um damit Brot zu schneiden, aber man kann es auch als Waffe einsetzen.
Nun ist es keineswegs so, dass ein Computer, nur weil er mit dem Internet verbunden ist, fortwährend Angriffen dieser Art ausgesetzt wird. Die weitaus überwiegende Zahl von Viren gelangt per Mail oder per Download aus dem Internet auf Computer. Eine weiterer Infektionsweg sind Programme und Dateien, die über mobile Laufwerke (USB-Sticks und -Festplatten) unwissentlich von zu Hause mitgebracht werden. Sinnvoll ist Virenschutz also, der diese "Tore" auf Ihrem Computer im Auge behält. Sicher ist dieser Schutz ohnehin nicht, weil eben neuere Viren nicht sofort erkannt werden können. Ein Virenscanner wird mit der Note "sehr gut" beurteilt, wenn er 95 Prozent der Testangriffe erkennt. Das hilft dem Anwender nicht wirklich, wenn er mit den verbleibenden 5 Prozent konfrontiert wird.
Und um auch das zu gewährleisten, also quasi im Nachgang eigene Fehler zu korrigieren, prüfen die meisten Virenscanner einfach alles, was sich auf dem Computer befindet, und zwar jedes Mal, wenn es "angefasst" wird. Stellen Sie sich vor, bei jedem Halt mit Ihrem Auto - an der Ampel, im Stau, an Einmündungen - würden Mechaniker aus dem Gebüsch springen, um eine Inspektion vorzunehmen. Genau auf diese Art arbeiten Virenscanner: Sie prüfen ständig, weil ihre Erkennungssystematik so äußerst schwach ist. Dabei prüfen sie nicht nur Daten und Programme abermals, die Sekunden vorher bereits geprüft worden sind, sondern vor allem auch solche, die überhaupt nicht "infiziert" werden können. Das System nennt sich "On-Deman-Scan": Bei jedem Zugriff auf eine Datei wird sie geprüft. Pausenlos, unermüdlich, ganz egal, ob eine Internetverbindung vorhanden ist, ob neue Mails eingetroffen sind usw. usf. Alle zwanzig Meter springen Mechaniker aus dem Gebüsch. Mit einem Maschinengewehr wird auf Spatzen, nein, auf Ameisen geschossen.
Dabei bleibt leider etwas auf der Strecke, nämlich die Arbeitsfähigkeit Ihres Computers. Mit diesem besonderen Autoservice kämen Sie auch nicht sehr schnell voran, aber immerhin könnten Sie ziemlich sicher sein, dass die Karre nicht auseinanderfällt - vorausgesetzt, die Mechaniker machen keine Fehler (!). Auf einem Computer, der ein bisschen für Internet, etwas für Mail, hin und wieder für Word oder Excel benutzt wird, wird man das nicht so sehr spüren, denn dieser Computer dreht ohnehin meistens Däumchen - er ist unterfordert. Wenn Sie aber eine Geschäftsanwendung benutzen, die sehr intensiv mit großen Datenmengen arbeitet, möglicherweise auch noch im Netzwerk, also "geteilt" mit anderen Anwendern, zwingt der Virenscanner diese Anwendung möglicherweise in die Knie, weil er sich fortwährend in den Datenverkehr einmischt. Dadurch wird die Arbeit u.U. spürbar langsamer, außerdem sind sogar Fehler möglich, denn bei sehr vielen Zugriffen auf die Dateien kommen die Virenscanner irgendwann nicht mehr hinterher - und blockieren die Zugriffe völlig.
(Tom Liehr)
Siehe auch Kaspersky/AVIRA: LINK