Antivirenprogramm - Rosenberger Kommunikation

Wenn man der Werbung Glauben schenkt, sind alle Virenprogramme das beste Virenprogramm, Entschuldigung, natürlich Antivirenprogramm. Und damit Sie sich sicher fühlen, machen diese Programme so viele wichtige Sachen, von denen Sie zwar vorher nichts wussten, aber in der Werbung als enorm wichtig herausgestellt werden. Doch das dicke Ende kommt noch.

Virus

Ein Virus ist eine Schadsoftware, dessen Urheber gerichtlich belangt werden kann. Ausgenommen sind die Virenschreiber mit staatlichem Auftrag. Die Schäden können vielfältiger Natur sein.

Die ersten Viren die ich kannte, haben nur sich selbst kopiert und damit die Festplatte und den Arbeitsspeicher auf absehbare Zeit befüllt.
Nächster Schritt waren die Makroviren. In Microsoftprodukten konnte man recht einfach Funktionen hinzufügen, beispielsweise über VisualBasic.
Dann kamen die “Trojaner”, diese tarnten sich als nützliche Programme und hatten zusätzlich ungewollte Software im Gepäck.
Später sind die “Würmer” auffällig geworden, sie verschickten sich selbst massenhaft über das E-Mail-Adressbuch.
Die “Rootkits” sind ebenfalls sehr raffiniert, sie entziehen sich der Windowsoberfläche und können daher nur schwer erkannt werden.
Der letzte große Hype ist die “Ransomware”, die Daten verschlüsselt und dann damit Lösegeld erpresst.
Und weiter und so weiter.

Generell kann man sagen, diese Dinger will keiner. Zu unser aller Glück, hat die Antivirenindustrie die ultimative Allzweckwaffe erfunden.

Komplexer Virus

Es gibt auch Viren, die im Umfeld großer Strukturen eingesetzt werden. Alle erinnern sich an “Stuxnet”. Diese Viren sind in der Regel komplex und können oft mehreren Virenfunktionen zugeordnet werden. Im Falle “Stuxnet” war es ein “Computerwurm” mit “Rootkit”-Funktion.

Solche Art von komplexen Programmen haben es abgesehen auf größere Strukturen wie folgt.

Fremde Netzwerke zu infiltrieren
Technische Anlagen der Produktion zu schädigen
Datenbanken auszuspähen
Computersysteme zu übernehmen, natürlich die fremden und feindlichen

Diese Komplexität ist sehr zeitaufwendig und teuer, daher sind meist einzelne Personen und kleine Strukturen gar nicht betroffen. Der Weg der Infizierung läuft vermutlich über “Social Engineering” oder verschleiertem Einbruch beziehungsweise “Betretungsrecht”. Seit Edward Snowden darf man den Geheimdiensten auch einiges zutrauen.

An dieser Stelle noch ein Gruß an den “Bundestrojaner” und seinem großen Bruder dem “Staatstrojaner”.

Wie kommt ein Virus auf den Computer

Die Frage in der Überschrift ist falsch. Richtig, wie kommt ein Virus auf einen Windows-PC. Seltsamerweise sind alle anderen Desktop-Betriebssysteme gegen Windows-Viren resistent.

Also das Einfallstor Nummer Eins ist das Internet. Mit Internet ist wirklich das Internet gemeint. Also E-Mails, Online-Games, Webseiten, Chatprogramme und so weiter.

Internet zum Zweiten, es gibt die Eigenheit von Windows-Benutzern ihre Programme von Webseiten zu laden. Ob die Webseiten die Original-Software-Webseite ist, interessiert offensichtlich fast niemanden, denn ich sehe so viele “Downloader” und andere “Helper”-Software unter den Programmen.

Internet zum Dritten, auf den Webseiten von Windows-Software, ausgenommen wenige Open-Source-Software, ist seltenst ein Hash-Wert zu finde, um die jeweilige Datei zu prüfen, ob sie auch die Originaldatei ist, die man herunterlädt.

Abgesehen davon, sind Windows-Benutzer gar nicht so strukturiert etwas zu prüfen, Hauptsache es ist keine zip-Datei, sondern eine exe-Datei für den Doppelklick zum Sofortstart. Was aber ein anderes Thema wäre und letztlich die Schuld von der vernachlässigten Pädagogik der Firma “Microsoft” ist.

Als Zweites erleichtert den Virenschreibern die Arbeit, das Windows nur alle halbe Jahre ein größeres Update erhält. Bis dahin bleiben manchmal erkannte Sicherheitslücken offen, sogar noch viele Jahre lang, wenn es von Microsoft als nicht so wichtig anerkannt ist.

Drittens, mit der Möglichkeit einen Zugang zu einem fremden System zu Erlangen, können dort gezielt Viren eingeschleust werden, beispielsweise mit einem USB-Stick oder E-Mail-Anhang.

Viertens, das Thema “Social Engineering” wurde oben schon angesprochen. Es ist keine Ausbildung zum Techniker notwendig, um ein Geburtstagsdatum, den Haustiernamen, den Geburtsort, das Hochzeitsdatum oder die E-Mail-Adresse als Passwort fremder Systeme zu testen. Wobei, das Hochzeitsdatum kam mir noch nie vor.

Hier ein Beispiel. Allein ein Name einer Sekretärin einer Uni oder Firma die auf einer Webseite steht, kann ausgenutzt werden. Werden E-Mails im Namen der allseits bekannten Sekretärin versendet, werden Mitarbeiter die E-Mail-Anlagen zu öffnen. Denn wer prüft nach lesen des Namens, ob die E-Mail-Adresse auch dazu gehört?

Zuletzt noch das Thema Firewall unter Windows. Es ist unerschöpflich, weil die Dienste unter Windows wie unkontrolliert agieren. Man könnte eine Posse nach der anderen beschreiben.

Wie ist das beispielsweise bei Linux

Ganz einfach, mein Linux-Betriebssystem wechselt alle paar Tage den gesamtem Betriebskern gegen einen aktuelleren aus. Und meine Software hole ich aus gesicherten Repositorien, fertig aus.

Ach so Firewall, alles bleibt gesperrt, bis es freigegeben wird, das war´s. SSH auf Port 22 wird auch immer seltener.

Noch was zum Schmunzeln. Es gibt auch Antivirenprogramme für Linux. Und schon ist der letzte Satz falsch. Es gibt Antivirenprogramm die in Linux laufen um Windows-Benutzern Ihre Dateien zu scannen, wie im Netzwerk, E-Mails und so weiter. In der Regel sind die E-Mail-Server auf Linux gesetzt.

Antivirensoftware-Industrie

Die Antivirensoftware-Industrie wird hofiert durch Unwissenheit. Sparkassen empfehlen Antiviren-Software und sogar die Bundespolizei schreibt von “Gute Antiviren-Software” im Februar diesen Jahres.

Dabei ist es durch Kaspersky sogar amtlich, das Windows mit fremden Antivirenprogrammen nicht mehr geholfen werden kann.

Insider wissen was wirklich los ist und Zeitungen machen sich schon lustig über dies Antivirensoftware-Hersteller. Selbst einer von denen, also ein Antivirensoftware-Hersteller kam schon aus der Deckung.

Wie arbeitet ein Antivirenprogramm

Bei allen Versprechungen der Antivirensoftware-Hersteller und Software-Verkäufer, muss man erst einmal feststellen, das nur gefundene Viren bekämpft werden können. Das alle Viren und immer gefunden werden ist zu 100% auszuschließen! Das ist die derzeitige Situation.

Und an der Situation ändert sich auch nichts bei “Wir haben 2 unabhängige Engines …” oder das Sie zwei verschiedene Virenscanner installieren, was ohnehin noch andere Nachteile mit sich bringt, sofern ein Betriebssystem das überhaupt verkraftet.

Ich kenne drei Methoden die objektiv die Virensuche angehen.

Vergleich mit schon bekannten Virensignaturen
Heuristisches Abarbeiten von Verhaltensmustern
Überwachen von Dateien in Systemordnern

Wobei nur der Vergleich mit Virensignaturen wirklich funktioniert, die beiden anderen Methoden sind schon hinreichend verrissen worden wegen ihrer Untauglichkeit. Die Heuristik nervt mit Fehlalarmen und angepasste Viren umgehen sie gleich. Und die Anmaßung des “Schutz von Systemordnern” ist so was von unseriös.

Wenn schon die “Heuristik” versagt, dann dürften alle anderen, sogenannten “Analysen” und “Diagnosen” eines Antivirenprogramms, offensichtlich nichts mit der eigentlichen Virenbekämpfung zu tun. Es sind demnach einfach nur Schnüffeleien.

Genau dieses Verhalten führt zum Gegenteil, es macht das Betriebssystems erst recht angreifbar. Denn soviel parsen und entpacken öffnet jedem Angreifer Tür und Tor.

Das dicke Ende

Jetzt zu dem was mich ärgert.

Im Screenshot steht, das Viren und Malware blockiert werden. Können diese nicht auch gelöscht werden, also eine Absicherung des Herstellers für sein Unvermögen?
Was hat mein WLAN mit der Antivirensoftware zu tun, warum schnüffelt sie dort rum?
Warum wollen die alle meine Passwörter haben?
Weshalb wollen die auf meine Webcam?
Wozu wollen die mich beim Online-Shopping beobachten?
Und wieso sollen verdächtige Programme doch ausgeführt werden?
Vertrauliche Daten wollen sie auch wissen, damit sie vernichtet werden können?
Online-Banking mehr schützen als “https://”? Bitte schön, wie soll das gehen?

Das hat NICHTS mit einem Antivirenprogramm zu tun! Im Gegenteil, wenn, wie ich vermute, die gesicherten Online-Verbindungen über “https://” aufgebrochen werden, ist es genau das Verhalten eines Virenprogrammes. Zumindest läuft jeder Online-Banking-Verkehr über gesicherte Verbindungen.

Und die Überwachung hört hier bei Avast, ein Antivirenprogramm-Hersteller von vielen, noch nicht mal auf, sondern der CCleaner wurde nun zum Trüffelschwein umgebaut.

Auch das noch, die Webseite eines bekannten und nicht genannten Antivirensoftwareherstellers mit Verdacht auf Cross-Site-Scripting.

Was mir aufgefallen ist, je höher der Preis der Antivirensoftware um so mehr Überwachung findet statt. Das ist wie beim Smartphone. Je teuer das Smartphone ist, um so mehr und feinere Sensoren hat die Wanze. Es geht noch einfacher: Die von Ihnen gewünschte “Super-Taschenlampe-App” benötigt den Zugriff auf Ihr Adressbuch, Bilder, Gesundheitsdaten, Passwörter und Ihre E-Mails für den bestimmungsgemäßen Gebrauch. Bitte bestätigen Sie, um diese “Super-Taschenlampe-App” sofort nutzen zu können. Man verkauft wirklich sich selbst als Gegenwert für ein industrielles Produkt. Oder ist die erworbene Bequemlichkeit für das Schrumpfen der eigenen …, nein, das führt jetzt zu weit und ist ja auch unmöglich.

Die “Super-Taschenlampe-App” sollte ein Beispiel sein, wie es auch Module von Antivirenprogrammen schaffen, Sie zu überreden, diese zu aktivieren um Dinge zu tun, von denen Sie nicht wissen, was wirklich dahinter steckt. Nur möchte ich hier nicht zu speziell auf das einzelne Antivirenprogramm eingehen und den Überblick bieten.

ClamAV

Bis 2008 gab es “Moon Secure Antivirus” als Open-Source-Antivirenprogramm. Doch seit 2009 sind von mir keine Aktivitäten zu finden.

Es ist mir seit Jahren nur noch ein Open-Source-Antivirenprogramm bekannt, das von “Cisco”. Es heißt “ClamAV” ist ein CLI-programm und hat eine grafische Oberfläche in Windows mit Namen “ClamWin”. Unter Linux ist “ClamTK” als GUI bekannt, um für Windows-Systeme die Viren zu finden und zu löschen. Bis jetzt hatte ich “ClamAV” in jedem Repository der verschiedensten Distributoren gefunden.

Zum Preis, es ist kostenlos und auch wenn immer wieder die Datenbank aktualisiert wurde, es blieb kostenlos und das seit Jahren.

So weit wie ich das Programm nutze, hatte es nie mein WLAN “überprüft” oder mein Online-Shopping “begleitet”. Es hat nur Viren gesucht und vernichtet.

Verrückte Welt, “ClamAV” macht was es soll, ist kostenlos und man kann im Quellcode nachsehen wie es arbeitet. Was haben sich die Entwickler nur dabei gedacht. Da die Entwickler keinen industriellen Vertrieb haben, ist dieser kostenlosen Vertrieb ohne Einnahmen und so kann auch keine Werbung geschaltet werden. Nur für den Fall das Sie sich wundern, dass Sie dieses Programm noch nicht kannten oder das es nicht im Verkaufsregal steht.

Eine Hürde für den Windows-Normalbenutzer besteht jedoch. Um es als ständig laufenden Dienst zu nutzen, also als Echtzeitscanner, müssen Sie es selber als Dienst eintragen um die Datenbank beim Start des Betriebssystems in den Arbeitsspeicher zu laden. Ganz einfach.

Ein Nachteil, für machen Windows-Benutzer könnte sein, die grafische Oberfläche ist so klein, so unscheinbar und so sachlich, das man im Vergleich zu den anderen Boliden der verkauften Antivirensoftware ins Grübeln kommt. Warum ist da keine riesengroße Grafik die mich in grün und mit Prozent und schöner Progressionsanzeige überzeugt, alles ist in Ordnung? Oder die vielen Einstellungen, wo sind die in “ClamWin”?

Nochmal, “ClamAV” sucht Viren und löscht sie.

Fazit

Kann denn das alles wahr sein? Ja, es ist die Wahrheit, die Virenschreiber können nicht so viele Daten abfassen wie ein Antivirenprogramm, mit der mir bekannten Ausnahme von ClamAV. Dann bleiben Sie lieber gleich bei Ihrem Windows-10-Defender, denn der ist in Profiqualität und auch noch kostenlos und Microsoft weis ja eh schon über alles Bescheid, also über Viren und so. Schöne Nebeneffekte, ohne fremde Antivirensoftware bleibt Ihr Windows-PC einigermaßen schnell und Sie werden nicht von den häufigen sowie “hilfreichen Meldungen” Ihres besorgten Antivirenprogrammes erschreckt. Dazu gibt es einen schönen Beitrag in der Wikipedia, Scareware.

Quellen

https://de.wikipedia.org/wiki/Makrovirus
https://de.wikipedia.org/wiki/Stuxnet
https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)
https://www.heise.de/newsticker/meldung/Staatstrojaner-Polizei-soll-in-Wohnungen-einbrechen-duerfen-4075115.html
https://de.wikipedia.org/wiki/Edward_Snowden
https://de.wikipedia.org/wiki/Online-Durchsuchung_(Deutschland)#.E2.80.9EBundestrojaner.E2.80.9C
https://www.heise.de/security/meldung/Exploit-bringt-Nutzer-aller-Windows-Versionen-in-Gefahr-2457372.html
https://www.sparkasse.de/service/sicherheit-im-internet/wege-in-die-datensicherheit.html
https://www.bundespolizei-virus.de/virenscanner/
https://www.heise.de/newsticker/meldung/Microsoft-weist-Vorwuerfe-von-Antivirenhersteller-zurueck-3754148.html
https://www.heise.de/security/artikel/Ex-Firefox-Entwickler-raet-zur-De-Installation-von-AV-Software-3609009.html
https://www.n-tv.de/technik/Windows-10-zu-sicher-fuer-Antivirus-Anbieter-article19787838.html
https://www.heise.de/security/meldung/Symantec-erklaert-Antivirus-Software-fuer-tot-2183311.html
https://de.wikipedia.org/wiki/Antivirenprogramm#Heuristik[15][16]
https://de.wikipedia.org/wiki/Antivirenprogramm#Probleme_mit_Virenscannern
https://www.avast.com/de-de/compare-antivirus
https://blog.avast.com/de/avast-secure-browser
https://www.netzwelt.de/betrugswarnungen/166614-kritik-ueberwachungsfunktion-avast-loescht-ccleaner-545.html
https://www.google.com/search?q=avast+verteidigt+sich&ie=utf-8&oe=utf-8&client=firefox-b-ab
https://www.focus.de/gesundheit/werden-menschen-duemmer-umwelthormone-eine-gefahr-fuer-das-menschliche-gehirn_id_7847170.html
https://www.giga.de/apps/google-play-store/die-besten-taschenlampen-apps-fuer-android/page/2/
https://sourceforge.net/projects/moonav/files/Binary%20Releases%20Version%202.0/
https://de.wikipedia.org/wiki/ClamAV
https://www.microsoft.com/de-de/windows/comprehensive-security
https://de.wikipedia.org/wiki/Scareware
https://www.heise.de/security/meldung/Google-Forscher-entdecken-dramatische-Windows-Luecke-3705864.html

Ihr Kommentar ⬆ Seitenanfang

In­halts­ver­zeich­nis

Vi­rus

Kom­ple­xer Vi­rus

Wie kommt ein Vi­rus auf den Com­pu­ter

Wie ist das bei­spiels­wei­se bei Li­nux

An­ti­vi­ren­soft­ware-In­dus­trie

Wie ar­bei­tet ein An­ti­vi­ren­pro­gramm

Das di­cke Ende

Cla­mAV

Fa­zit

Wei­te­re Bei­trä­ge zum The­ma

Quel­len