title image


Smiley Wozu einen Virenscanner?
Aus welchem Grund willst Du überhaupt einen Virenscanner? Was soll er genau nützen? Das solltest Du Dir mal überlegen. Denn wie Du ja selber anmerkst, kommt es immer darauf an, wer testet. Je nachdem gibt es andere Testsieger bzw. Empfehlungen.



Es gibt aber auch viele Leute, einige von denen würde ich durchaus als Fachleute bzw. Experten bezeichnen, die Virenscanner für überflüssig halten. Ich neige mittlerweile dazu, das ähnlich zu sehen. Der Grund ist folgender:



Was macht ein Virenscanner? Er nimmt eine Datei und überprüft eine bestimmte Zeichenfolge innerhalb der Datei und vergleicht sie mit den Zeichenfolgen, die in seinen Signaturen zu finden sind. Stimmt eine geprüfte Zeichenfolge überein, schlägt er Alarm. Bei keiner Übereinstimmung gibts keinen Alarm.



Wenn man nun eine Datei hat, von der man weiss, dass sie verseucht sein könnte und prüft sie mit dem Virenscanner, dann weiss man hinterher eigentlich immer noch gleich viel, die Datei könnte verseucht sein. Denn wenn der Virenscanner anschlägt, bedeutet das nur, dass die geprüfte Zeichenfolge mit einer seiner Signaturen übereinstimmt. Ob die Datei wirklich verseucht ist, steht nicht wirklich fest. Und umgekehrt ist die Datei nicht zwangsläufig sauber, nur weil der Scanner nichts gefunden hat.



Hinzu kommt, dass Virenscanner den Viren etc. prinzipbedingt immer mindestens einen Schritt hinterher sind. Die Hersteller von Virenscannern bauen zwar 'Heuristiken' ein, um auch neue und unbekannte Viren zu erkennen. In der Praxis sieht das aber so aus, dass der Virenscanner dann schlicht Ratespiele veranstaltet. Und wenn ich Ratespiele haben will, schaue ich lieber 'Wer wird Millionär'...



Wenn man einen Virenscanner verwendet, darf man sich nie zu sehr auf dessen Resultate verlassen. Er kann maximal ein ergänzendes Werkzeug darstellen. Aber ob es sich wirklich lohnt, dafür Geld auszugeben und Ressourcen auf dem eigenen Rechner zu verbraten? Wenn man mal eine verdächtige Datei hat, kann man die auch gezielt bei Virus Total prüfen lassen. Dort wird mit ca. 13 oder mehr Virenscannern gearbeitet. Wenn da mehrere Scanner anschlagen (sprich als Ergebnis ein Virus o.ä. melden), dann dürfte das aussagekräftiger sein als bei nur einem lokalen Scanner. Und im allergrössten Notfall kann man ja auch mal einen Onlinescan bei Symantec oder Bitdefender oder anderen machen...
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: