Der Unsinn von Virenscannern und Firewalls

Ich als jemand, der sich schon lange mit Themen wie Computersicherheit und Systemarchitektur auseinandersetzt, kann nur empfehlen von jeglicher Sicherheitssoftware abzusehen. Sie ist nur teuer und bremst die Geschwindigkeit eines jeden Systems. Zu den Gründen:

1. Virenscanner erkennen nicht alle Viren

Eine jeder Cracker (Hacker ist das falsche Wort), der etwas von seiner Sache versteht, hat die Möglichkeit seine Viren, Trojaner etc. "undetected" zu machen. Das bedeutet, dass er die Struktur so verändert, dass kein Virenscanner der Welt es erkennt, solange die Entwickler kein Update heraus geben.

2. (Softwareseitige) Firewalls bieten keinen Schutz

Ähnliches gilt für Firewalls. Ist nämlich ersteinmal ein Trojaner installiert, so ist es für diesen kein roßes Problem, die Firewall abzustellen, beziehungsweise so zu rekonfigurieren, das sie alle Internetverbindungen, die für den Angreife relevant sind, zulässt. Die einzige wirksam Firewall, ist eine hardwareseitige. Diese wird auf dem Motherboard plaziert, und prüft eingehende Verbindungen bevor, sie überhaupt mit sensiblen Daten in Verbindung kommen können.

3. Der einzige Schutz - Bewusster Umgang mit dem Netz

Letztendlich ist der einzige Schutz verantwortungsvolles und bewusstes Surfen im Internet. Nur so kann Schaden am System effektiv verhindert werden. Restriktive Systemeinstelllungen, sowie ein anderes Betriebssystem als Windows, welches schon aufgrund seiner Popularität das beliebteste Angriffsziel ist, sind selbstverständlich auf von Vorteil.

Das ist grundsätzlich viel Wahres dran. Virenscanner sind kein Allheilmittel und es ist fatal, sie als solches zu verwenden. Allerdings sind sie auch keineswegs sinnlos.

Recht sinnvoll sind z.B. Virenscanner in Mailservern. Einen guten Teil blockt das schon ab und es nützt sowohl den Kunden, als auch den Betreibern, denn der Kollateralschaden, wenn im eigenen Netz wieder ein Zombie mehr anfängt SPAM zu schleudern ist schon vorhanden. Hier hilft einfach jedes bischen und nicht die Rechenlast, sondern der humane Arbeitsaufwand ist der Hauptkostenfaktor.

Darüberhinaus stellt sich die Frage, ob der Preis, daß sie das System verlangsamen wirklich immer so hoch ist. Hier läuft z.B. auf nem EeePc eine gratis Virensoftware. Mit dem System lässt sich nach wie vor gut arbeiten - im Rahmen der Einschränkungen, die ein EeePC eben hat. Und es ist auch schon bei seriösen Webseiten passiert, daß es jemanden gelungen ist nen Virus wo reinzuschmuggeln.

Natürlich stimmt 3. dass dies der einzig wirksame Schutz ist - aber der Großteil der User sind nun einmal DAUs / Gelegenheitsuser, die mit allem was über "Installation" hinausgeht überfordert sind.

Klar, dass deswegen auch eine Software Firewall meist sinnlos ist: diese kann eine Hardware Firewall größtenteils ersetzen, aber eben nur dann wenn sie richtig konfiguriert ist, was einen DAU wieder überfordert. Selbsteinrichtende Software Firewalls sind Kappes, aber genauso Hardware Firewalls die nicht richtig konfiguriert sind - diese bieten auch nur einen Schutz gegen die bekanntesten Hacks und Attacken wenn man sie nicht laufend erweitert oder an das eigene System anpasst.

Zu den Virenscannern: Es stimmt natürlich, dass Antivirensoftware mit komplett neuen Malware Arten überfordert ist bzw. diese nicht erkennt. Aber: Darum geht es dabei gar nicht in erster Linie, denn
a) sind die meisten Scanner heute so weit fortgeschritten, dass sie ein typisches Malwareverhalten erkennen können (größtenteils) wenn sie schon am Code scheitern - aber natürlich auch nur bei entsprechender Konfiguration - und
b) sollen sie in erster Linie vor bekannten Viren schützen.

Gerade letzteres ist das Hauptargument, denn über 95 % der zirkulierenden Malware ist bekannt und kann damit bekämpft und aufgehalten werden und durch eine weite Verbreitung von Antivirensoftware ist es möglich die Verbreitung schnell einzudämmen indem man nicht befallene Rechner schnell mit einem Update versorgen und bei befallenen Hilfe bei der Erstbekämpfung leisten kann (auch wenn das meist nur das Problem kurzfristig verschiebt solang kein echter Fix nachgeliefert werden kann).

Ich finde das etwas zu absolut gesagt. Denn wie oft wird alleine Javascript im Internet verwendet, soll man das immer deaktivieren, dann würden leider immer noch viele Seiten nicht benutzbar sein.

Mein Freund z.B. hatte in der Vergangenheit, als wir uns noch nicht kannten, sich damit nicht beschäftigt und extrem viele Viren etc. auf seinem PC, natürlich bringt es jetzt auch nicht mehr soviel mit einem installierten Antivirusprogramm und einer Firewall, aber der PC wird zumindest nicht mehr so verseucht, wie es zuvor bereits der Fall gewesen ist.

Wie würdest Du verantwortungsvoll und bewusst surfen?

Also ich als jemand, der schon lange Auto fährt, empfehle dringend das Anlegen eine Sicherheitsgurtes, auch wenn ich weiß, dass er nur bei bestimmten Unfällen mein Leben rettet. Es kann dennoch zu Unfällen kommen, bei denen mir auch der angelegte Gurt nicht hilft. Aus dem Grund sehe ich den Gurt auch nicht als Allzweckmittel, welches mir erlaubt, den Verstand beim Fahren auszuschalten!

Natürlich ist jeder Cracker (oder Programmierer), der etwas von seiner Sache versteht, in der Lage, Viren zu schaffen, welche zu Beginn ihrer Zeit nicht erkannt werden. Aber es verhält sich ja nicht so, dass alle erkannten Viren von den Bildschirmen verschwinden. Und gegen die schützt ein Antiviren Programm sehr wohl! Und ich kann mit Situationen vorstellen, wo ich sehr froh darüber bin, dass jedes Programm angeschaut wird. Auch wenn es Performance kostet. Ist diese bei Spezialanwendungen wichtig und soll ein Maximum erreichen, nutze ich übrigens einen extra Rechner oder aber schalte für diese Zeit den Scanner aus. Aber in der Zeit surfe ich nicht, weil das wohl mehr Performance kostet, als der Scanner. Und zum surfen selbst reicht die Rechenpower, auch mit eingeschaltetem und aktiven Virenscanner.

Auch Firewalls (Software) haben ihre Berechtigung. Natürlich kann ein Programm, welches ich auf meinem Rechner installiert habe und mit entsprechenden Rechten ausgestattet wurde, einen solchen Schutz umgehen. Keine Frage. Es gibt dazu genügen Exploits und es sind wohl auch Schädlinge da, die bestimmte Firewalls umgehen. Aber zu bedenken ist, dass es immer auf eine Firewall gemünzt ist. Mir ist kein Schädling bekannt, der wirklich alle umgeht. Ich lasse mich aber gerne belehren.

Ebenso macht mich eine Software Firewall auf Programme aufmerksam, die ungefragt ins Netz senden. Sei es, um Fehler zu melden, nach Updates zu suchen oder zu sonstigen ehrenvollen Taten schreiten wollen. Diese Applikationen haben aber gar kein Interesse, Firewalls zu umgehen. Es sind noch nicht einmal Schädlinge. Aber die Entwickler haben das Abstellen diese Features leider weggelassen. Wieso soll ich die dann nicht auf dieser Ebene hindern, so gut es eben (einfach) geht?

Nebenbei nehmen diese Firewalls wohl sowieso ab, weil es für Vista oder Windows 7 kaum verfügbare, freie Softwarelösungen gibt. Kann mich aber irren. Seit Vista glaube ich nämlich, dass die windowseigene Firewall fein genug konfigurierbar ist.

Wo übrigens der bewusste Umgang mit dem Netz (wie auch immer Du das definierst) im Widerspruch zu den Schutzprogrammen oben steht, ist mir nach dem Lesen Deiner Zeilen nicht bewusst. Es gibt Seiten, deren Nutzung von weniger restriktiven Einstellungen abhängt. Heißt Bewusste Nutzung nun, dass ich bewusst hierauf verzichten soll?

Und der Umstieg auf ein anderes Betriebssystem als Ratschlag lässt doch die folgende Frage aufkommen: wieso ist denn Windows so beliebt? Vermutlich liegt dies an der Einfachheit und dem erfolgreichen Versuch, allen Nutzern möglichst schnell Computer und dessen Vorteile anzubieten. Ist dieser Nutzer nun wirklich prädestiniert, in Zukunft das vermeintlich sichere Betriebssystem zu nutzen?

Antivirus & Co. ist kein 100% Schutz das ist richtig, ist im Grunde wie unser Immunsystem. Es kann auch nicht alles abwehren. Es benötigt noch weitere Maßnahmen um das "Immunsystem" zu unterstützen. Ich persönlich bin stets mit einem Win Account im Netz unterwegs die kaum Rechte hat. Also wie ein Gast Zugang. Das ist schon mal die halbe Miete!

Denn wenn das Virus keine Admin Rechte hat kann er nicht viel Schaden verursachen. Mir ist klar das da auch Viren gibt die das umgehen. Aber gegen den meisten ist das schon eine große Hilfe. Leider wollen viele aus Faulheit dennoch mir einem Admin Account ins Netz. Denn es sind nicht nur solche DAUs, ich kenne viele ITler die das wissen und dennoch diesen so einfachen aber sehr wirkungsvollen Schutz nicht benutzen, da kann ich nur den Kopf schütteln

Das ist was ich als bewusster Umgang mit dem Netz verstehe. Ich fahre ja auch kein Auto mit offenen Türen, na klar brettert mal eine rein. Ein weiteres Mittel wäre es mit eine Live CD zu booten, im Bios die HD abschalten und voilá, sicher und einfach zu bewerkstelligen, da braucht man nicht mal viele IT Kenntnisse. Selbst ein so genannter DAU die genug Eigeninteresse hat kann dies bewerkstelligen. Tut er es nicht, tja Pech gehabt.

Ein weiteres Mittel wäre es mit eine Live CD zu booten, im Bios die HD abschalten und voilá, sicher und einfach zu bewerkstelligen, da braucht man nicht mal viele IT Kenntnisse.

Das ist sicher ein guter Tipp. Entspricht zwar nicht der Lebenswirklichkeit, aber ist mit Sicherheit sicher!

Es ist doch so, dass der Internet Nutzer nicht immer ausschließlich zum Selbstzweck surft. Jedenfalls hoffe ich das, ansonsten bin ich auf diese Leute ob ihrer offenbar enormen Freizeit neidisch.

Normalerweise gehe ich ins Netz und könnte es ohne Plattenzugriff auch sein lassen. Denn ich speichere mir in der Regel schon auch Dateien (z.B. PDFs) auf die Platte. Wenn ich das nicht kann, muss ich auch nicht surfen. Auch nicht sicher.

Ja, das stimmt, ein USB Stick anschließen und schon hat man es. Im Grunde kann die Festplatte ja auch eingeschaltet bleiben. Eine Live CD hat in der Regel auch mindestens 1 Antivirus, selbst wenn was durchrutscht bleibt es im Arbeitspeicher hängen. Sollte es dennoch der eine oder andere bis zur Festplatte schaffen, viel kann es nicht tun. Viren, Trojaner und Kollegen können sich weder im Autostart hängen noch sonst wo.

Simpel aber effektiv, nicht 100% sicher ist klar, aber sehr nahe dran und das mit wenig Aufwand. Mit der Live CD kann man dennoch auf seine Bilde & Co. zugreifen. Ein paar Einschränkungen ist man dennoch unterworfen aber wenn man auf Sicherheit viel Wert legt und keine Lust bzw. wenig über Virtualisierung, Sandboxes usw. hat, eine unkomplizierter Alternative.