Virenschutz und wie ich es damit halte 1

Heute zur Füllung meines Urlaubs mal ein Gastbeitrag von Frank:

Immer wieder stößt man beim Lesen diverser Computerzeitschriften auch auf Tests von Virenschutzprogrammen. Beim Vergleich dieser Tests fiel mir auf, dass die Tester zu teilweise erheblichen Bewertungsunterschieden kommen. Ein Produkt, das in der einen Zeitschrift hoch gelobt wird versagt in der anderen völlig, ein anderes, das nur mittelmäßig bewertet wird gilt auf einmal als Lösung erster Wahl. Bei mir haben diese Tests jedenfalls mehr Verwirrung als Klarheit geschaffen. Auch ein Blick in diverse Nutzerforen war nicht sehr erhellend. Die Diskussion wurde ehr emotional geführt und welcher Nutzer hat schon die Möglichkeit wirklich objektiv zu testen, welches Produkt vermeintlich gut und welches schlecht ist? Es geht mir auch nicht darum, eine Bewertung der am Markt befindlichen Produkte vorzunehmen. Da muss ich ganz klar auf die einschlägigen Testberichte verweisen. Dazu bin ich auch gar nicht kompetent und in der Lage. Also hab ich versucht, mir die Hintergründe etwas zu erhellen, um zu einer für mich hinreichenden Lösung zu kommen. Damit wendet sich dieser Artikel an den interessierten Laien, der ebenfalls eine sinnvolle Lösung für seine Daten sucht und vielleicht auch verunsichert ist. Auch ich bin selber 2 oder 3-mal Opfer eines Virus geworden, was aber ohne schlimme Folgen für mich blieb. Meine Daten waren extern gesichert und die Fehlfunktionen des PC willkommener Anlass sich mit der Sache mal genauer zu befassen. Das ist allerdings schon einige Jahre her und heute ist die Situation bei mir auch eine andere als damals. Heute kann ich nicht mal eben einige Stunden damit verbringen den PC wieder zu richten. Auch sind die Datenmengen erheblich größer geworden. Waren es früher nur ein paar Textdateien, geht es heute um einige GB diverser Daten, die nicht so leicht wiederherzustellen oder neu zu beschaffen sind. Auch habe ich heute nicht mehr nur einen PC sondern zeitweise mehrere, die gemeinerweise auch noch untereinander vernetzt sind. Hinzukommt, dass ich natürlich vermeiden will via Netzwerk, USB Stick oder sonstigem Datenträger zur Verbreitung von Schadprogrammen beizutragen. Sehr wichtige Texte (Hausarbeiten usw.) hab ich früher sogar nach jedem größeren Bearbeitungsfortschritt ausgedruckt um sie im unwahrscheinlichsten aller Katastrophenfälle neu abtippen oder scannen zu können. Das will und kann ich heute natürlich nicht mehr so handhaben. Virenschutz und damit eng verbunden Redundanz in Form von Sicherheitskopien sind heute unvermeidlich.

Die Zerstörung von Daten, ob durch Vieren, Fehlbedienung, menschliches Versagen im weitesten Sinne oder defekte Hardware oder Software ist verbreiteter als man denkt. Ich kenne einige Fälle, in denen Leute nicht mehr an ihre Daten herankamen, nur weil Windows aus unbekannten Gründen plötzlich seinen Dienst versagte. In anderen Fällen befanden sich die Daten zwar löblicher Weise auf einer anderen Festplatte als das Betriebssystem, es existierte aber keine Sicherheitskopie, als dann diese Festplatte ihren Dienst quittierte. Andere hatten ihre Dateien nur in einem anderen Verzeichnis der gleichen physischen Festplatte abgelegt, ob nun in der gleichen Partition oder einer anderen. Das schützt nur gegen versehentliches Überschreiben, nicht aber gegen Hardwareausfall. Auch in solchen Fällen ist natürlich Rettung möglich. Die aber kostet! Einige Firmen haben sich auf Datenrettung spezialisiert und können Festplatten auch dann noch auslesen, wenn sie durch Verschleiß oder Gewalteinwirkung zerstört sind. Ob sich aber der Aufwand von mehreren 100 oder 1000€ lohnt kann nur ein jeder für sich entscheiden. Ein Klassiker in solchen Fällen ist die Diplom oder Doktorarbeit…. Den kompletten Ausfall einer Festplatte hatte ich selber bisher 2-mal zu beklagen, was sicher nicht viel ist, wenn ich bedenke, dass ich sicher 20 und mehr Festplatten in diversen Computern in den letzten Jahren hatte. Manches wird vom Benutzer auch fälschlicherweise als Virenbefall interpretiert. Diverse kryptische Fehlermeldungen des Betriebssystems oder der Hardware können dazu führen. Der Virenschutz soll den Rechner vor dem Befall durch Schadsoftware schützen. Damit stellt sich als erste Frage, was ist eigentlich Schadsoftware. Früher führten Computervieren hauptsächlich dazu, den PC für den Nutzer mehr oder minder unbenutzbar zu machen. Daten wurden zerstört oder Einstellungen vorgenommen, die nur mit vertieften Kenntnissen wieder zurückgenommen werden konnten. In unserer heutigen vernetzten Welt geht es um andere Dinge. Kontodaten, Identitätsdiebstal, kurz alle Informationen, die ein anderer verwenden kann, um sich irgendeinen Vorteil zu verschaffen. Und es geht natürlich auch darum Rechnerkapazität zu erbeute um Spammails und dergleichen zu versenden. Möglichst soll der Rechner auch dazu genutzt werden andere Rechner zu befallen um das Schadprogramm erfolgreich zu verbreiten. Ebenso wäre es möglich, illegale Inhalte auf dem befallenen Rechner zu platzieren um den Besitzer zu diskreditieren.

Spätestens beim letzten Punkt meine ich, dürfte jedem die Notwendigkeit eines sicheren Schutzes einleuchten. Alle, die das Internet nutzen stehen in der Verantwortung. 80% des heutigen Datenaufkommens sind schon Datenmüll und blockieren Ressourcen. Die Provider müssen erheblichen Aufwand treiben um dies zu erkennen und herauszufiltern. Ein Teil dieses Datenmülls wird von privaten PC produziert und ins Netz übermittelt. Da möchte ich mich nicht dran beteiligen. Laut Symantec waren im Jahr 2010 bereits fast 500.000 Rechner in Deutschland in ein Botnetz eingebunden.

Am Markt sind einige bekannte und auch weniger bekannte Firmen anzutreffen. Die Bedeutung der Unternehmen ist oft schwer einzuschätzen. Einige bieten auch nur Lösungen für Unternehmen an. Auch wenn man mal optimistischerweise davon ausgeht, dass die ihr Handwerk verstehen, möchte man ja kein Geld für ein Produkt ausgeben, das mit Fehlermeldungen oder einer unübersichtlichen Menüführung nervt.

Virenschutz, Securitysuit, Rootkit- Vernichter, Spywareschutz. Was schlagen einem da alles für Begriffe entgegen. Ist es wirklich notwendig die einzelnen Typen von Schadsoftware als Mittel der Produktdiversifizierung zu nutzen? Eigentlich such ich doch nur etwas, das mich so gut schützt wie möglich. Namen sind Schall und Rauch.

Die Kosten des Programms spielen für mich durchaus eine gewisse Rolle. Wenn ich das im Bekanntenkreis angesprochen hab, bekam ich oft zur Antwort, auf die 30€ für eine Jahreslizenz kommt es doch auch nicht an, da sollte man nicht sparen. Natürlich sind meine Daten und der Aufwand für die Wiederherstellung mehr als 30€ wert. Aber weshalb soll ich ein kostenpflichtiges Programm nutzen, wenn es nicht besser oder sogar schlechter ist als ein kostenfreies?

Vergleicht man über die Jahre die Testergebnisse verschiedener Zeitschriften ergibt sich alles, nur keine klare Linie. Für mich ließ sich kein Produkt als beständig herausragend oder überlegen identifizieren. Unabhängig davon, ob kostenlos oder -pflichtig. Und was muss ich mir konkret darunter vorstellen, wenn ein Produkt 99% der Schadsoftware erkennt, ein anderes nur 97%? 100% wäre mir sehr recht, das aber schaffen die alle nicht. Zumindest unter den jeweiligen Laborbedingungen der Tester.

Damit stellt sich die nächste Frage: in wie weit sind die Laborbedingungen der Tests für mein Nutzerverhalten und damit mein persönliches Risiko eigentlich repräsentativ? Dazu mehr im nächsten Blog in zwei Tagen.