21-0003-54-1.htm Enthält Signatur von VBS.LoveLetter.D Scan durch AntiVir 9x am 20.01.02
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
Harry Hunger MARKUSXW „VBS.LoveLetter.D auf Nickles.de ????“
Diese Fehlalarme sind Vorsatz von Seiten der Scannerhersteller und haben nichts mit besseren Erkennungraten zu tun. Es ist kein Problem einen Scanner so zu programmieren, dass er mit 100%-iger Sicherheit zwischen dem Virus als Programm selber und dem Virus als Quelltext (welcher absolut harmlos ist) unterscheiden kann. Aber verkaufspsychologisch gibt sich ein entscheidender Vorteil daraus:
Der potentielle Käufer eines Virenscanners sieht zwei Produkte. Der einer hat 50.000 Signaturen, der andere 80.000. Was denkt sich der Käufer nun? "Nehm' ich den mit 80.000 Signaturen, der erkennt ja 60% mehr als der andere." - Falsch! Die 50.000 Signaturen beinhalten nur die schädlichen Programme als Programm selber, nicht aber den Quelltext in Textform. Die 80.000 Signaturen enthalten auch die Quelltexte. Auf gut deutsch: Der Scanner mit 80.000 Signaturen erkennt nur 40.000 Viren, da jeder Virus zwei mal in die Signaturen einfließt: Einmal der Virus als Programm selber und einmal der Quelltext in Textform. So wird dem Kunden beim Kauf des schlechteren Programmes eingeredet, er kaufe das bessere (weil mehr Signaturen).
Auch die daraus resultierenden häufigeren Fehlalarme des Produktes mit 80.000 Signaturen haben für dessen Hersteller einen entscheidenden Vorteil: Je mehr Alarme es gibt, für desto unsicherer hält der Nutzer das Internet und desto enger wird er an sein "schützendes" Programm gebunden. Und desto eher erzählt er seinen Bekannten und auch Fremden auf Foren im Internet wie wichtig und schützend sein Scanner mit den vielen Fehlalarmen - die er natürlich für echte Alarme hält - doch ist. Wenn der Nutzer dann einmal ein anderes Antivirenprogramm testet, welches nicht so viele Fehlalarme hat denkt er sich: "Das Teil taugt nichts, denn es meldet ja nie was. Scheinbar erkennt es nicht so viel Viren." und er kehrt zu seinem alten Programm zurück.
Ähnliche Tricks gibt es bei Trojaner- (vornemlich Backdoor-) Scannern. Jeder Backdoor besteht aus zwei Komponenten, dem Server und dem Klient. Letzterer ist erstens ungefährlich und zweitens befindet sich der Klient nur auf dem Rechner des Angreifers und nicht des Opfers. Es ist also unsinnig die Klienten mit in die Signaturen aufzunehmen. Trotzdem tun viele Scannerhersteller dieses, da jeder Backdoor so zweimal in die Signaturen mit einfließt und die Zahl der Signaturen somit erhöht. Für den Kunden hat das einfließen des Klienten in die Signaturen einen entscheidenen Nachteil: Der Scannerhersteller muss mehr Personal und Zeit investieren um die Signaturen zu erstellen ,was einen höheren Produktions- und somit Veraufspreis des Produktes zur Folge hat.
Leider passieren all diese Manipulationen Hand in Hand mit der Unterstützung nahezu aller Computerzeitschriften. Man muss sich ja mal vor Augen halten wie stark die Verkaufszahlen eines Produktes steigen, wenn dieses einen Test in einer bekannten Computerzeitschrift gewonnen haben. Und die Zeitschriften verhelfen den Herstellern ja nicht aus Gutmütigkeit zu höheren Verkaufszahlen - wir leben ja schließlich im Kapitalismus - sondern wollen auch dafür belohnt werden. Ich nehme mal an, dass Computerzeitschriften heutzutage so gut wie keinen Pfennig/Cent für die Ausstattung ihrer Redaktionsräume und Labors mit Hard- und Software bezahlen. Wozu gibt es den Werbegeschenke?
Ein Beispiel für die Korruptheit (und das meine ich auch wortwörtlich so) von Computerzeitschriften zeigt der ANTS 2.0 Test bei der PC-Welt. ANTS erkennt nur Server und keine Klienten, weshalb es in diesem Test miserabel abschneidet. Denn dieser Test verwendet mehr Klienten als Server. Lest euch auch mal die Kommentare zu diesem Test im PC-Welt Forum durch. Man muss sich eine Frage stellen: Sind die Leute bei der PC-Welt wirklich so dämlich? Oder steckt da Vorsatz dahinter? Immerhin ist ANTS kostenlos. Würde es gut abschneiden, würden die Hersteller von kostenpflichtigen Trojanerscannern enorme Umsatzeinbusen in kauf nehmen müssen, denn wer kauft sich schon ein kostenpflichtiges Programm, wenn es ein ebenbürtiges kostenloses gibt?
Das ganze gilt nicht nur für Virenscanner, auch bei Personal Firewalls sind Täuschungen an der Tagesordnung (siehe dieses Posting). Mit dem Schüren von Ängsten kann man scheinbar sehr vieles erreichen: Der Staat hebelt mit neuen Überwachungsgesetzen unter dem Deckmäntelchen der Terrorbekämpfung teilweise das Grundgesetz aus uns die Softwareindustrie bescheißt uns mit unzureichend schützenden Schutzprogrammen. In beiden Fällen halten die Medien ihren Mund oder profitieren selber davon.
