Vor Sicherheitslücken in Virenscannern schützen?

Ich habe gelesen, dass viele aktuelle Virenscanner einige sehr kritische Sicherheitslücken haben, die die Sicherheit des PCs beeinträchtigen. Natürlich werden meist schnell Patches oder Updates seitens der Entwickler angeboten, allerdings kann man, wenn man auf solche Softwareflicken wartet, sich immer noch ungewollt mit Viren infizieren, die diese Sicherheitslücken ausnutzen. Doch gibt es eine Möglichkeit, wie man sich vor diesen Sicherheitslücken in Virenscannern schützen kann? Reicht da ein Virenscanner überhaupt oder ist es sinnvoll, weitere Schutzprogramme für den PC zu installieren? Wenn ja, welche würdet ihr empfehlen?

Du hast vergessen, dass du nicht in der Zeit gefährdet bist, bis die Sicherheitslücke geschlossen wurde, sondern schon vorher! Denn wenn eine Lücke publik gemacht wird, ist sie idR. schon vorher entsprechend geschulten Sicherheitsexperten (egal ob bei den "Guten" oder bei den "Bösen") aufgefallen. Es ist doch zu keinem Zeitpunkt so, dass gerade Virenscanner alles erfassen würden! Schließlich lassen sich die Erfinder von Schadsoftware immer neues Einfallen und die Entwickler von Schutzprogrammen können immer nur darauf reagieren. Daher halte ich solche Berichte für fragwürdig.

Neben dem Virenscanner sollte man sich immer im Klaren darüber sein, dass dieser nur dann einen Schutz bietet, wenn der Nutzer zusätzlich aufpasst. Kein Virenscanner der Welt wird etwas verhindern können, wenn z.B. ein Windows Benutzer als Administrator eine ausführbare Datei herunter lädt und dann auf seinem Rechner ausführt. Es wäre fatal, wenn dann ein Schutzprogramm anspringen würde und den Nutzer einschränken wollen würde. Denn alles passiert ja gewollt - selbst wenn die herunter geladene, ausführbare Datei ein Schadprogramm gewesen wäre.

Ein Virenscanner ist also sinnvoll - ein bewusstes Umgehen mit dem Rechner gehört aber trotzdem dazu! Diese Kombination kann dafür sorgen, dass man vielen Angriffen begegnen kann, ohne Schaden davon zu tragen. Zu 100% Sicher ist man aber nur, wenn man immer Offline bleibt und auch sonst keine externen Daten holt (über z.B. USB Sticks, CDs, externe Festplatten usw. usf.).

Es ist meiner Meinung nach nicht ausreichend sich nur auf einen Virenscanner zu verlassen. Um besser geschützt zu sein sollte man einige zusätzliche Maßnahmen ergreifen.

1. Mehrere Virenscanner verwenden
Ein einziger Virenscanner erkennt selten alle Viren. Wenn man mehrere Virenscanner verwendet hat man bessere Chancen auch versteckte und seltene Viren zu finden. Allerdings kommt es meistens zu Konflikten, wenn man zwei Virenscanner auf einen PC installiert. Deshalb muss man anders vorgehen. Man kann einen portablen Virenscanner einsetzten, welcher vom USB-Stick startet. Hier kann ich das "Emsisoft Free Emergency Kit" empfehlen.

In diesem Paket ist auch ein Virenscanner enthalten. Dieser arbeitet nicht automatisch, das heißt man muss jeden Scan manuell durchführen - perfekt wenn man einen Zweitscanner haben will, den man zum Beispiel einmal pro Woche durchlaufen lässt. Dann gibt es noch Virenscanner, welche von einer Boot-CD starten und somit ebenfalls nicht in Konflikt mit einem installierten Virenscanner kommen können. Ein Beispiel hierzu ist "AntiVir Rescue System". Beide Virenscanner sind für den privaten Gebrauch kostenlos (Stand 09.06.11).


2. Sicher surfen
Viele Viren kann man sich beim Surfen im Internet einfangen. Um diese Gefahr einzudämmen sollte man nicht unnötig JavaScript aktiviert haben. Mit JavaScript kann man nicht nur tolle animierte Webseiten gestalten, sondern auch viel Unfug anstellen, was Kriminelle ausnützen. Einen guten Schutz für Firefox ist das Add-on „NoScript“. Mit diesem Add-on kann JavaScript deaktiviert werden, aber für vertrauenswürdige Webseiten aktiviert werden.

Um unseriöse Seiten erst gar nicht aufzurufen, kann man für Firefox das Add-on „WOT“ verwenden, welches vor unseriösen oder virenverseuchten Webseiten warnt. „WOT“ ist auch für den Internetexplorer erhältlich.

Außerdem sollte man nie im Internet surfen, wenn man als Administrator angemeldet ist. Viren haben sonst den vollen Zugriff auf das System. Besser ist es unter Windows ein Benutzerkonto ohne Administratorechte anzulegen und dann damit ins Internet zu gehen. Noch sicherer ist ein virtueller PC (hierfür eignet sich zum Beispiel die kostenlose Software „VirtualBox“). Hier haben Viren keine Chance mehr auf deinen PC zu manipulieren.


3. Vorsichtig surfen
Du solltest dich nicht alleine auf technische Systeme verlassen. Ein gesunder Menschenverstand ist immer wichtig. Im Internet sollte man nicht spontan handeln. Unbekannte Seiten sind immer zu hinterfragen. Lade keine unbekannte Software herunter, da diese auch ein Trojaner sein kann. Am besten ist es Software nur von vertrauenswürdigen Webseiten herunterzuladen, zum Beispiel computerbild.de oder chip.de. Aber auch hier können Viren versteckt sein. Unnötige Software (wie z.B. Programme welche Windows „verschönern“) sollte man grundsätzlich meiden.

Wie mein Vorredner kann ich es dir einfach empfehlen mehrere verschiedene Virenscanner zu benutzen. Ich benutze ebenfalls zwei verschiedene Virenscanner. Es ist auch so, dass ein Virenscanner nicht jeden Trojaner entdecken kann. Viele Viren werden zum Beispiel von Avira AntiVir erkannt, aber von Kaspersky beispielsweise nicht. Darum sollte man auf jeden Fall zwei Virenscanner benutzen.

Ansonsten würde ich dir zu deinem Antiviren Programm, noch eine Firewall empfehlen. Mit dieser kann man oft Programme, die eine Virenscanner nicht erkannt hat, nicht ins Internet verbinden lassen. Natürlich gibt es auch viele Viren und Trojanern, die sich an einer Firewall vorbei schleichen können. Aber für Keylogger ist so etwas zum Beispiel ziemlich praktisch.

Ansonsten rate ich dir einfach dich nicht auf illegalen Seiten aufzuhalten. Dort schleicht sich schnell ein Virus auf deinen Computer ein. Bei den Downloads von Programmen würde ich ebenfalls aufpassen. Wer eine ausführbare Datei aus einer Email zum Beispiel ausführt, dann weiß ich auch nicht mehr weiter.

Es wird wohl keinen Hersteller von Anti-Virensoftware geben, der nicht ausdrücklich darauf hinweist, dass es mindestens störend sein sollte, wenn parallel ein zweites Produkt nach Viren sucht. Daher ist die Annahme, dass viel auch viel hilft in dem Fall eher falsch. Im besten Fall behindern sich die Programme nicht gegenseitig. Im schlimmsten Fall drücken sie die Performance des Rechners so weit in den Keller, dass keine Schadsoftware ein ähnliches Ergebnis hätte bringen können. Übrigens wird man schon bei der Installation von Antivirenprogrammen darauf hingewiesen, dass z.B. der Defender von Microsoft bei Windows 7 zu deaktivieren ist!

Der Hinweis bzgl. einer Firewall ist sicher auch richtig, wobei man hier wohl auf das Microsoft Produkt (ab Windows XP) zurück greifen kann. Denke, um einzelnen Applikationen den Zugriff auf das Netzwerk zu erlauben bzw. zu verbieten, ist dieses Boardmittel ausreichend.

Das vollständige Deaktivieren von Javascript und/oder ActivX ist sicher auch sinnvoll und richtig aber in vielen Fällen mittlerweile nicht mehr praktikabel. Mittlerweile gibt es schlicht zu viele Webseiten, welche entsprechend aktive Elemente voraussetzen. Ein Problem ist bei der Gelegenheit ja nicht zuletzt auch der Flash-Player. Aber auch der wird kaum zum normalen surfen deaktiviert werden (können). Daher bleibt eben noch der Tipp, wirklich mit Bedacht zu surfen und vor dem Klick noch einmal nachzudenken, was sich jeweils dahinter verbergen könnte.