Anti­vi­ren­pro­gramm

Wenn man der Wer­bung Glau­ben schenkt, sind alle Viren­pro­gram­me das bes­te Viren­pro­gramm, Ent­schul­di­gung, natür­lich Anti­vi­ren­pro­gramm. Und damit Sie sich sicher füh­len, machen die­se Pro­gram­me so vie­le wich­ti­ge Sachen, von denen Sie zwar vor­her nichts wuss­ten, aber in der Wer­bung als enorm wich­tig her­aus­ge­stellt wer­den. Doch das dicke Ende kommt noch.

Inhalts­ver­zeich­nis

Virus

Ein Virus ist eine Schad­soft­ware, des­sen Urhe­ber gericht­lich belangt wer­den kann. Aus­ge­nom­men sind die Viren­schrei­ber mit staat­li­chem Auf­trag. Die Schä­den kön­nen viel­fäl­ti­ger Natur sein.

  • Die ers­ten Viren die ich kann­te, haben nur sich selbst kopiert und damit die Fest­plat­te und den Arbeits­spei­cher auf abseh­ba­re Zeit befüllt.
  • Nächs­ter Schritt waren die Makro­vi­ren. In Micro­soft­pro­duk­ten konn­te man recht ein­fach Funk­tio­nen hin­zu­fü­gen, bei­spiels­wei­se über Visu­al­Ba­sic.
  • Dann kamen die “Tro­ja­ner”, die­se tarn­ten sich als nütz­li­che Pro­gram­me und hat­ten zusätz­lich unge­woll­te Soft­ware im Gepäck.
  • Spä­ter sind die “Wür­mer” auf­fäl­lig gewor­den, sie ver­schick­ten sich selbst mas­sen­haft über das E-Mail-Adress­buch.
  • Die “Root­kits” sind eben­falls sehr raf­fi­niert, sie ent­zie­hen sich der Win­dows­ober­flä­che und kön­nen daher nur schwer erkannt wer­den.
  • Der letz­te gro­ße Hype ist die “Ran­som­ware”, die Daten ver­schlüs­selt und dann damit Löse­geld erpresst.
  • Und wei­ter und so wei­ter.

Gene­rell kann man sagen, die­se Din­ger will kei­ner. Zu unser aller Glück, hat die Anti­vi­ren­in­dus­trie die ulti­ma­ti­ve All­zweck­waf­fe erfun­den.

Kom­ple­xer Virus

Es gibt auch Viren, die im Umfeld gro­ßer Struk­tu­ren ein­ge­setzt wer­den. Alle erin­nern sich an “Stux­net”. Die­se Viren sind in der Regel kom­plex und kön­nen oft meh­re­ren Viren­funk­tio­nen zuge­ord­net wer­den. Im Fal­le “Stux­net” war es ein “Com­pu­ter­wurm” mit “Rootkit”-Funktion.

Sol­che Art von kom­ple­xen Pro­gram­men haben es abge­se­hen auf grö­ße­re Struk­tu­ren wie folgt.

  • Frem­de Netz­wer­ke zu infil­trie­ren
  • Tech­ni­sche Anla­gen der Pro­duk­ti­on zu schä­di­gen
  • Daten­ban­ken aus­zu­spä­hen
  • Com­pu­ter­sys­te­me zu über­neh­men, natür­lich die frem­den und feind­li­chen

Die­se Kom­ple­xi­tät ist sehr zeit­auf­wen­dig und teu­er, daher sind meist ein­zel­ne Per­so­nen und klei­ne Struk­tu­ren gar nicht betrof­fen. Der Weg der Infi­zie­rung läuft ver­mut­lich über “Soci­al Engi­nee­ring” oder ver­schlei­er­tem Ein­bruch bezie­hungs­wei­se “Betre­tungs­recht”. Seit Edward Snow­den darf man den Geheim­diens­ten auch eini­ges zutrau­en.

An die­ser Stel­le noch ein Gruß an den “Bun­destro­ja­ner” und sei­nem gro­ßen Bru­der dem “Staats­tro­ja­ner”.

Wie kommt ein Virus auf den Com­pu­ter

Die Fra­ge in der Über­schrift ist falsch. Rich­tig, wie kommt ein Virus auf einen Win­dows-PC. Selt­sa­mer­wei­se sind alle ande­ren Desk­top-Betriebs­sys­te­me gegen Win­dows-Viren resis­tent.

Also das Ein­falls­tor Num­mer Eins ist das Inter­net. Mit Inter­net ist wirk­lich das Inter­net gemeint. Also E-Mails, Online-Games, Web­sei­ten, Chat­pro­gram­me und so wei­ter.

Inter­net zum Zwei­ten, es gibt die Eigen­heit von Win­dows-Benut­zern ihre Pro­gram­me von Web­sei­ten zu laden. Ob die Web­sei­ten die Ori­gi­nal-Soft­ware-Web­sei­te ist, inter­es­siert offen­sicht­lich fast nie­man­den, denn ich sehe so vie­le “Down­loa­der” und ande­re “Helper”-Software unter den Pro­gram­men.

Inter­net zum Drit­ten, auf den Web­sei­ten von Win­dows-Soft­ware, aus­ge­nom­men weni­ge Open-Source-Soft­ware, ist sel­tenst ein Hash-Wert zu fin­de, um die jewei­li­ge Datei zu prü­fen, ob sie auch die Ori­gi­nal­da­tei ist, die man her­un­ter­lädt.

Abge­se­hen davon, sind Win­dows-Benut­zer gar nicht so struk­tu­riert etwas zu prü­fen, Haupt­sa­che es ist kei­ne zip-Datei, son­dern eine exe-Datei für den Dop­pel­klick zum Sofort­start. Was aber ein ande­res The­ma wäre und letzt­lich die Schuld von der ver­nach­läs­sig­ten Päd­ago­gik der Fir­ma “Micro­soft” ist.

Als Zwei­tes erleich­tert den Viren­schrei­bern die Arbeit, das Win­dows nur alle hal­be Jah­re ein grö­ße­res Update erhält. Bis dahin blei­ben manch­mal erkann­te Sicher­heits­lü­cken offen, sogar noch vie­le Jah­re lang, wenn es von Micro­soft als nicht so wich­tig aner­kannt ist.

Drit­tens, mit der Mög­lich­keit einen Zugang zu einem frem­den Sys­tem zu Erlan­gen, kön­nen dort gezielt Viren ein­ge­schleust wer­den, bei­spiels­wei­se mit einem USB-Stick oder E-Mail-Anhang.

Vier­tens, das The­ma “Soci­al Engi­nee­ring” wur­de oben schon ange­spro­chen. Es ist kei­ne Aus­bil­dung zum Tech­ni­ker not­wen­dig, um ein Geburts­tags­da­tum, den Haus­tier­na­men, den Geburts­ort, das Hoch­zeits­da­tum oder die E-Mail-Adres­se als Pass­wort frem­der Sys­te­me zu tes­ten. Wobei, das Hoch­zeits­da­tum kam mir noch nie vor.

Hier ein Bei­spiel. Allein ein Name einer Sekre­tä­rin einer Uni oder Fir­ma die auf einer Web­sei­te steht, kann aus­ge­nutzt wer­den. Wer­den E-Mails im Namen der all­seits bekann­ten Sekre­tä­rin ver­sen­det, wer­den Mit­ar­bei­ter die E-Mail-Anla­gen zu öff­nen. Denn wer prüft nach lesen des Namens, ob die E-Mail-Adres­se auch dazu gehört?

Zuletzt noch das The­ma Fire­wall unter Win­dows. Es ist uner­schöpf­lich, weil die Diens­te unter Win­dows wie unkon­trol­liert agie­ren. Man könn­te eine Pos­se nach der ande­ren beschrei­ben.

Wie ist das bei­spiels­wei­se bei Linux

Ganz ein­fach, mein Linux-Betriebs­sys­tem wech­selt alle paar Tage den gesam­tem Betriebs­kern gegen einen aktu­el­le­ren aus. Und mei­ne Soft­ware hole ich aus gesi­cher­ten Repo­si­to­ri­en, fer­tig aus.

Ach so Fire­wall, alles bleibt gesperrt, bis es frei­ge­ge­ben wird, das war´s. SSH auf Port 22 wird auch immer sel­te­ner.

Noch was zum Schmun­zeln. Es gibt auch Anti­vi­ren­pro­gram­me für Linux. Und schon ist der letz­te Satz falsch. Es gibt Anti­vi­ren­pro­gramm die in Linux lau­fen um Win­dows-Benut­zern Ihre Datei­en zu scan­nen, wie im Netz­werk, E-Mails und so wei­ter. In der Regel sind die E-Mail-Ser­ver auf Linux gesetzt.

Anti­vi­ren­soft­ware-Indus­trie

Die Anti­vi­ren­soft­ware-Indus­trie wird hofiert durch Unwis­sen­heit. Spar­kas­sen emp­feh­len Anti­vi­ren-Soft­ware und sogar die Bun­des­po­li­zei schreibt von “Gute Anti­vi­ren-Soft­ware” im Febru­ar die­sen Jah­res.

Dabei ist es durch Kas­pers­ky sogar amt­lich, das Win­dows mit frem­den Anti­vi­ren­pro­gram­men nicht mehr gehol­fen wer­den kann.

Insi­der wis­sen was wirk­lich los ist und Zei­tun­gen machen sich schon lus­tig über dies Anti­vi­ren­soft­ware-Her­stel­ler. Selbst einer von denen, also ein Anti­vi­ren­soft­ware-Her­stel­ler kam schon aus der Deckung.

Wie arbei­tet ein Anti­vi­ren­pro­gramm

Bei allen Ver­spre­chun­gen der Anti­vi­ren­soft­ware-Her­stel­ler und Soft­ware-Ver­käu­fer,  muss man erst ein­mal fest­stel­len, das nur gefun­de­ne Viren bekämpft wer­den kön­nen. Das alle Viren und immer gefun­den wer­den ist zu 100% aus­zu­schlie­ßen! Das ist die der­zei­ti­ge Situa­ti­on.

Und an der Situa­ti­on ändert sich auch nichts bei “Wir haben 2 unab­hän­gi­ge Engi­nes …” oder das Sie zwei ver­schie­de­ne Viren­scan­ner instal­lie­ren, was ohne­hin noch ande­re Nach­tei­le mit sich bringt, sofern ein Betriebs­sys­tem das über­haupt ver­kraf­tet.

Ich ken­ne drei Metho­den die objek­tiv die Viren­su­che ange­hen.

  1. Ver­gleich mit schon bekann­ten Viren­si­gna­tu­ren
  2. Heu­ris­ti­sches Abar­bei­ten  von Ver­hal­tens­mus­tern
  3. Über­wa­chen von Datei­en in Sys­tem­ord­nern

Wobei nur der Ver­gleich mit Viren­si­gna­tu­ren wirk­lich funk­tio­niert, die bei­den ande­ren Metho­den sind schon hin­rei­chend ver­ris­sen wor­den wegen ihrer Untaug­lich­keit. Die Heu­ris­tik nervt mit Fehl­alar­men und ange­pass­te Viren umge­hen sie gleich. Und die Anma­ßung des “Schutz von Sys­tem­ord­nern” ist so was von unse­ri­ös.

Wenn schon die “Heu­ris­tik” ver­sagt, dann dürf­ten alle ande­ren, soge­nann­ten “Ana­ly­sen” und “Dia­gno­sen” eines Anti­vi­ren­pro­gramms, offen­sicht­lich nichts mit der eigent­li­chen Viren­be­kämp­fung zu tun. Es sind dem­nach ein­fach nur Schnüf­fe­lei­en.

Genau die­ses Ver­hal­ten führt zum Gegen­teil, es macht das Betriebs­sys­tems erst recht angreif­bar. Denn soviel par­sen und ent­pa­cken öff­net jedem Angrei­fer Tür und Tor.

Das dicke Ende

Jetzt zu dem was mich ärgert.

  • Im Screen­shot steht, das Viren und Mal­wa­re blo­ckiert wer­den. Kön­nen die­se nicht auch gelöscht wer­den, also eine Absi­che­rung des Her­stel­lers für sein Unver­mö­gen?
  • Was hat mein WLAN mit der Anti­vi­ren­soft­ware zu tun, war­um schnüf­felt sie dort rum?
  • War­um wol­len die alle mei­ne Pass­wör­ter haben?
  • Wes­halb wol­len die auf mei­ne Web­cam?
  • Wozu wol­len die mich beim Online-Shop­ping beob­ach­ten?
  • Und wie­so sol­len ver­däch­ti­ge Pro­gram­me doch aus­ge­führt wer­den?
  • Ver­trau­li­che Daten wol­len sie auch wis­sen, damit sie ver­nich­tet wer­den kön­nen?
  • Online-Ban­king mehr schüt­zen als “https://”? Bit­te schön, wie soll das gehen?

Das hat NICHTS mit einem Anti­vi­ren­pro­gramm zu tun! Im Gegen­teil, wenn, wie ich ver­mu­te, die gesi­cher­ten Online-Ver­bin­dun­gen über “https://” auf­ge­bro­chen wer­den, ist es genau das Ver­hal­ten eines Viren­pro­gram­mes. Zumin­dest läuft jeder Online-Ban­king-Ver­kehr über gesi­cher­te Ver­bin­dun­gen.

Und die Über­wa­chung hört hier bei Avast, ein Anti­vi­ren­pro­gramm-Her­stel­ler von vie­len, noch nicht mal auf, son­dern der CClea­ner wur­de nun zum Trüf­fel­schwein umge­baut.

Auch das noch, die Web­sei­te eines bekann­ten und nicht genann­ten Anti­vi­ren­soft­ware­her­stel­lers mit Ver­dacht auf Cross-Site-Scrip­ting.

Was mir auf­ge­fal­len ist, je höher der Preis der Anti­vi­ren­soft­ware um so mehr Über­wa­chung fin­det statt. Das ist wie beim Smart­pho­ne. Je teu­er das Smart­pho­ne ist, um so mehr und fei­ne­re Sen­so­ren hat die Wan­ze. Es geht noch ein­fa­cher: Die von Ihnen gewünsch­te “Super-Taschen­lam­pe-App” benö­tigt den Zugriff auf Ihr Adress­buch, Bil­der, Gesund­heits­da­ten, Pass­wör­ter und Ihre E-Mails für den bestim­mungs­ge­mä­ßen Gebrauch. Bit­te bestä­ti­gen Sie, um die­se “Super-Taschen­lam­pe-App” sofort nut­zen zu kön­nen. Man ver­kauft wirk­lich sich selbst als Gegen­wert für ein indus­tri­el­les Pro­dukt. Oder ist die erwor­be­ne Bequem­lich­keit für das Schrump­fen der eige­nen …, nein, das führt jetzt zu weit und ist ja auch unmög­lich.

Die “Super-Taschen­lam­pe-App” soll­te ein Bei­spiel sein, wie es auch Modu­le von Anti­vi­ren­pro­gram­men schaf­fen, Sie zu über­re­den, die­se zu akti­vie­ren um Din­ge zu tun, von denen Sie nicht wis­sen, was wirk­lich dahin­ter steckt. Nur möch­te ich hier nicht zu spe­zi­ell auf das ein­zel­ne Anti­vi­ren­pro­gramm ein­ge­hen und den Über­blick bie­ten.

Cla­mAV

Bis 2008 gab es “Moon Secu­re Anti­vi­rus” als Open-Source-Anti­vi­ren­pro­gramm. Doch seit 2009 sind von mir kei­ne Akti­vi­tä­ten zu fin­den.

Es ist mir seit Jah­ren nur noch ein Open-Source-Anti­vi­ren­pro­gramm bekannt, das von “Cis­co”. Es heißt “Cla­mAV” ist ein CLI-pro­gramm und hat eine gra­fi­sche Ober­flä­che in Win­dows mit Namen “Clam­Win”. Unter Linux ist “ClamTK” als GUI bekannt, um für Win­dows-Sys­te­me die Viren zu fin­den und zu löschen. Bis jetzt hat­te ich “Cla­mAV” in jedem Repo­sito­ry der ver­schie­dens­ten Dis­tri­bu­to­ren gefun­den.

Zum Preis, es ist kos­ten­los und auch wenn immer wie­der die Daten­bank aktua­li­siert wur­de, es blieb kos­ten­los und das seit Jah­ren.

So weit wie ich das Pro­gramm nut­ze, hat­te es nie mein WLAN “über­prüft” oder mein Online-Shop­ping “beglei­tet”. Es hat nur Viren gesucht und ver­nich­tet.

Ver­rück­te Welt, “Cla­mAV” macht was es soll, ist kos­ten­los und man kann im Quell­code nach­se­hen wie es arbei­tet. Was haben sich die Ent­wick­ler nur dabei gedacht. Da die Ent­wick­ler kei­nen indus­tri­el­len Ver­trieb haben, ist die­ser kos­ten­lo­sen Ver­trieb ohne Ein­nah­men und so kann auch kei­ne Wer­bung geschal­tet wer­den.  Nur für den Fall das Sie sich wun­dern, dass Sie die­ses Pro­gramm noch nicht kann­ten oder das es nicht im Ver­kaufs­re­gal steht.

Eine Hür­de für den Win­dows-Nor­mal­be­nut­zer besteht jedoch. Um es als stän­dig lau­fen­den Dienst zu nut­zen, also als Echt­zeit­scan­ner, müs­sen Sie es sel­ber als Dienst ein­tra­gen um die Daten­bank beim Start des Betriebs­sys­tems in den Arbeits­spei­cher zu laden. Ganz ein­fach.

Ein Nach­teil, für machen Win­dows-Benut­zer könn­te sein, die gra­fi­sche Ober­flä­che ist so klein, so unschein­bar und so sach­lich, das man im Ver­gleich zu den ande­ren Boli­den der ver­kauf­ten Anti­vi­ren­soft­ware ins Grü­beln kommt. War­um ist da kei­ne rie­sen­gro­ße Gra­fik die mich in grün und mit Pro­zent und schö­ner Pro­gres­si­ons­an­zei­ge über­zeugt, alles ist in Ord­nung? Oder die vie­len Ein­stel­lun­gen, wo sind die in “Clam­Win”?

Noch­mal, “Cla­mAV” sucht Viren und löscht sie.

Fazit

Kann denn das alles wahr sein? Ja, es ist die Wahr­heit, die Viren­schrei­ber kön­nen nicht so vie­le Daten abfas­sen wie ein Anti­vi­ren­pro­gramm, mit der mir bekann­ten Aus­nah­me von Cla­mAV. Dann blei­ben Sie lie­ber gleich bei Ihrem Win­dows-10-Defen­der, denn der ist in Pro­fi­qua­li­tät und auch noch kos­ten­los und Micro­soft weis ja eh schon über alles Bescheid, also über Viren und so. Schö­ne Neben­ef­fek­te, ohne frem­de Anti­vi­ren­soft­ware bleibt Ihr Win­dows-PC eini­ger­ma­ßen schnell und Sie wer­den nicht von den häu­fi­gen sowie “hilf­rei­chen Mel­dun­gen” Ihres besorg­ten Anti­vi­ren­pro­gram­mes erschreckt. Dazu gibt es einen schö­nen Bei­trag in der Wiki­pe­dia, Sca­re­ware.

Wei­te­re Bei­trä­ge zum The­ma

Quel­len

  • https://de.wikipedia.org/wiki/Makrovirus
  • https://de.wikipedia.org/wiki/Stuxnet
  • https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)
  • https://www.heise.de/newsticker/meldung/Staatstrojaner-Polizei-soll-in-Wohnungen-einbrechen-duerfen-4075115.html
  • https://de.wikipedia.org/wiki/Edward_Snowden
  • https://de.wikipedia.org/wiki/Online-Durchsuchung_(Deutschland)#.E2.80.9EBundestrojaner.E2.80.9C
  • https://www.heise.de/security/meldung/Exploit-bringt-Nutzer-aller-Windows-Versionen-in-Gefahr-2457372.html
  • https://www.sparkasse.de/service/sicherheit-im-internet/wege-in-die-datensicherheit.html
  • https://www.bundespolizei-virus.de/virenscanner/
  • https://www.heise.de/newsticker/meldung/Microsoft-weist-Vorwuerfe-von-Antivirenhersteller-zurueck-3754148.html
  • https://www.heise.de/security/artikel/Ex-Firefox-Entwickler-raet-zur-De-Installation-von-AV-Software-3609009.html
  • https://www.n-tv.de/technik/Windows-10-zu-sicher-fuer-Antivirus-Anbieter-article19787838.html
  • https://www.heise.de/security/meldung/Symantec-erklaert-Antivirus-Software-fuer-tot-2183311.html
  • https://de.wikipedia.org/wiki/Antivirenprogramm#Heuristik[15][16]
  • https://de.wikipedia.org/wiki/Antivirenprogramm#Probleme_mit_Virenscannern
  • https://www.avast.com/de-de/compare-antivirus
  • https://blog.avast.com/de/avast-secure-browser
  • https://www.netzwelt.de/betrugswarnungen/166614-kritik-ueberwachungsfunktion-avast-loescht-ccleaner-545.html
  • https://www.google.com/search?q=avast+verteidigt+sich&ie=utf-8&oe=utf-8&client=firefox-b-ab
  • https://www.focus.de/gesundheit/werden-menschen-duemmer-umwelthormone-eine-gefahr-fuer-das-menschliche-gehirn_id_7847170.html
  • https://www.giga.de/apps/google-play-store/die-besten-taschenlampen-apps-fuer-android/page/2/
  • https://sourceforge.net/projects/moonav/files/Binary%20Releases%20Version%202.0/
  • https://de.wikipedia.org/wiki/ClamAV
  • https://www.microsoft.com/de-de/windows/comprehensive-security
  • https://de.wikipedia.org/wiki/Scareware
  • https://www.heise.de/security/meldung/Google-Forscher-entdecken-dramatische-Windows-Luecke-3705864.html

Ihr Kom­men­tar⬆ Sei­ten­an­fang