In den Kommentaren zu “Microsofts Antiviren-Software verschläft Updates” (heise.de) findet man einen guten Beitrag von Stefan Tittel, “Virenscanner überbewertet“.

Bei der Überschrift dachte ich erst, nun kommt wieder so etwas wie “Virenscanner sind überbewertet – Windows ist der Virus” oder ähnliche bereits millionenfach zu findende Kommentare, wenn bei Microsoft mal wieder etwas nicht rund läuft – aber nein!

Seinen Kommentar kann man so zusammenfassen:
Lade dir keine Software aus nicht vertrauenswürdigen Quellen herunter. Denke nicht, nur weil du einen Virenscanner installiert hast und die Signaturen immer aktualisierst, dass du vor Viren sicher währst.

Nach dem Lesen seines Kommentars habe kurz rekapituliert: Nein, noch nie habe ich jemals einen Virus oder ähnliche Schadsoftware auf meinem System gehabt. Ich benutze schon immer Virenscanner, auch nach meinem Umstieg auf OS-X, entgegen der Meinung der Jobs-Jünger, das Macs eh nie von Viren betroffen wären und man keinen Virenscanner bräuchte. Aber ich benutze auch schon immer meinen eingebauten Scanner. :O)


Wie sind denn die Verbreitungswege von Schadsoftware?

• E-Mails mit Dateianhängen
• E-Mails mit Links zu Websites
• Downloads aus nicht vertrauenswürdigen Quellen
• Links auf vertrauenswürdigen Websites zu nicht vertrauenswürdigen Websites
• Chat
• “Blah NACKT! Nur hier…” KLICK… “Videocodec-XYZ muss installiert werden…”
• etc.

---

Bei Loveletter, oft auch „I-love-you-Virus“ genannt, handelt es sich um einen Computerwurm, der sich am 4. Mai 2000 und den Folgetagen explosionsartig per E-Mail verbreitete. Die Betreffzeile lautete „ILOVEYOU“. Der Wurm verursachte weltweit Schäden in Milliardenhöhe.

Quelle: de.wikipedia.org

Ein guter Virenscanner ist ein gesundes Misstrauen gegenüber Downloads/Links aus nicht vertrauenswürdigen Quellen. Wo “Nackt…” drauf steht, da steht man evtl. kurz danach selber mit runtergelassenen Hosen da. :O)


Manchmal wird zu einer Datei auch eine MD5- und/oder SHA1-Prüfsumme auf der Website angezeigt, damit man nach dem Download prüfen kann ob ein Hacker die Datei verändert hat.

Für den Firefox gibt es dazu das Add-on “MD5 Reborned Hasher” (addons.mozilla.org). Ist dieses Add-on aktiv so wird einem im “Downloads”-Fenster des Firefox ein “Prüfsumme kontrollieren…” angezeigt. Nach einem Klick darauf kann man die Prüfsumme der Datei ermitteln lassen und die der Website einfügen, um beide miteinander zu vergleichen.

Aber… (Es gibt fast immer ein “aber” <g>) was nützt mir die Prüfsumme auf der Website, zu einer Datei die von einem Angreifer auf dem Download-Server verändert wurde, wenn er auch Zugriff auf die Website mit der Prüfsumme selber hatte, um auch diese zu editieren? Nichts! Also brauche ich zumindest eine weitere Quelle für die Prüfsumme und auch diese muss vertrauenswürdig sein. Hand aufs Herz, wer überhaupt jemals diese Prüfsummen nachgeprüft hat, hat er auch eine zweite Prüfsummen-Quelle gesucht? Bestimmt nicht! :O)


Ich denke ein Virenscanner ist schon wichtig, da man auch auf Websites, die man als vertrauenswürdig einstuft, auf Schadsoftware oder Links dazu stoßen könnte. Vor noch unbekannten, deswegen von Virenscannern nicht erkennbarer Schadsoftware, hilft aber nur ein gesundes Misstrauen gegenüber allen Quellen.

“Nur weil ich paranoid bin, heisst es noch lange nicht, dass ich nicht verfolgt werde.” (Woody Allen)