@hewal
Ich habe schon weiter oben geschrieben, dass zu einer vernünftigen Sicherheitspolitik am PC der virenscanner allein nicht genügt. Natürlich sind Updates vom System und verwendeten Programmen mit oberster Priorität zu beachten!
Ein Virenscanner "genügt" zu einer vernünftigen Sicherheitspolitik am PC in der Tat nicht. Nur, so wie Du es schreibst, wird den mitlesenden Usern der Eindruck erweckt, daß ein AV-Scanner ein sehr wichtiger Bestandteil in einem Sicherheitskonzept sei, das ist er aber nicht. Ich greife hierzu noch einmal eine Passage aus dem Artikel von Malte J. Wetz auf, den ich verlinkt hatte:
5.6. Ich habe aber eine Firewall, ein Antivirenprogramm und einen Dialer-Warner!
Schön. Das hat nur nichts mit diesem Thema zu tun. Eine "Firewall", ein Dialer-Warner oder eine Antivirensoftware ist zunächst einmal ein Programm. Ein Programm kann, wie wir bereits wissen, fehlerhaft sein und als Angriffspunkt dienen. Wenn Sie mehr Software einsetzen, vergrößern Sie Ihre Angriffsfläche, statt sie zu verkleinern. Und das ist keine rein theoretische Überlegung, es gibt tatsächlich immer wieder Sicherheitslücken in Personal-Firewalls und sogar bereits einige Schädlinge, die gezielt bestimmte Personal-Firewalls angreifen.
Weiter gehts:
Zudem leisten Personal-Firewalls und Virenscanner in der Regel nicht, was sie versprechen. Virenscanner finden prinzipbedingt höchstens schon bekannte Schädlinge. Gegen neue und unbekannte sind sie praktisch chancenlos. Eine ausführliche und erschöpfende Darlegung dieses Themas finden Sie im bereits erwähnten Linkblock.
Und noch mehr Input:
Der Gedanke, dass man Sicherheit in Pappschachteln kaufen kann, ist wirklich verführerisch, ich weiß. Einfach irgendein tolles Programm installieren, das in einem Hochglanzmagazin als ultimative Lösung beworben wurde und nie wieder darum kümmern müssen. Leider funktioniert das nicht. Wirklich nicht. Glauben Sie mir.[...]
Das ist glasklar formuliert.
Noch einmal:
Ich möchte niemandem den AV-Scanner madig machen, wer will, soll ihn benutzen. Aber viele User scheitern schon daran, diesen korrekt zu konfigurieren. Nämlich, Scanreporte über einen längeren Zeitraum vorzuhalten und etwaige Funde nicht per default zu löschen, sondern in die Quarantäne zu verschieben.
Insofern wäre es doch sinniger, dem interessierten User Hinweise an die Hand zu geben, was definitiv für ein sicheres surfen maßgebend ist, und ein AV-Programm ist es nicht. Ich selbst habe Dual-Boot (Win7 und Linux), allerdings ist Linux mein Hauptproduktivsystem. Schon seit Jahren. In meinen Anfängen habe ich ebenfalls auf bunte Pappschachteln vertraut und dachte, ohne AV-Scanner ginge es nicht, aber mit der Zeit und gesammelten Erfahrungen habe ich festgestellt, daß es durchaus ohne geht, sogar viel besser und entspannter. Und v. a.:
Nicht weniger sicher, ganz im Gegenteil. Der Grund ist, daß ich gelernt habe, worauf es ankommt, und DAS ist der Punkt, wo man ansetzen muß. Informationen zu geben, zu erläutern, warum ein AV-Scanner prinzipbedingt nicht der Weisheit letzter Schluß sein kann. (Etwas übertrieben, aber ich möchte herausstellen, worauf es ankommt)
Der Punkt ist aber ganz einfach: Die meisten PC User sind einfach nur User und haben recht wenig Ahnung von der Funktionsweise eines PCs bzw. dessen Software. Das führt dazu, dass der User Gefahr läuft, Dinge zu klicken oder Programme zu starten, die dazu führen, dass das System kompromittiert wird.
Stimmt, aber das kann man nicht beheben, indem man AV-Programme empfiehlt bzw. sagt, ohne sie ginge es nicht, sondern indem man ihre Unwissenheit durch Wissen erhellt.
I
ch wage fast zu behaupten, dass die meisten Infektionen durch eine Interaktion der User stattfindet.
Nein, viele Rechner werden Drive-by versifft, hierfür ist keine Interaktion des Users nötig.
Und hier setzt der Virenscanner ein stück weit an. Denn viele Viren sind einfach nur primitiv. Mir ist schon klar, dass es auch hochkomplizierte und super entwickelte Viren gibt. Mir ist auch klar, dass es von ein und dem selben Virus zig tausende Varianten geben kann. Aber das ändert nichts daran, dass ein Virenschutz eine zusätzliche Unterstützung gegen Viren ist. Nur weil Schutzsoftware keinen 100%igen Schutz gibt, heißt das nicht, dass die gar nicht schützen.
Nein, ist er nicht, und das "Argument", ein schlechter Schutz ist besser als keiner, zieht hier nicht. Bereits 1 (!) Schädling genügt, um das System zu kompromittieren. Sich dabei auf etwas so unsicheres wie den AV-Scanner zu verlassen bedeutet, auf einem dünnen und schmalen Grat zu balancieren, Absturz inklusive.
Der Knackpunkt ist eher, daß viele User meist keine Lust und/oder keine Zeit haben, sich mit grundlegendem Wissen hierzu zu befassen. Dabei genügt bei manchen Dingen nur eine einmalige Einstellung, dann wäre das erledigt. (Z. B. nicht webbasiert auf Mails zuzugreifen, sondern via E-Mail-Client wie Thunderbird) und dabei Scripte zu verbieten und Mails nur textbasiert (!) zu lesen und zu empfangen.
Für ein gutes Sicherheitskonzept sind viele Dinge zu beachten. Nur das reibungslose Zusammenspiel und das Nicht-Vernachlässigen einer Komponente schützt sicher und dauerhaft vor Malware, auch ohne AV-Scanner.
MfG, pema
pema1983
Hewal
