Virenschutz und wie ich es damit halte Teil 2

So, nun geht der Gastblog von Frank weiter. Der Text schließt sich an den ersten Teil an:

Damit stellt sich die nächste Frage: in wie weit sind die Laborbedingungen der Tests für mein Nutzerverhalten und damit mein persönliches Risiko eigentlich repräsentativ?

Ich hab in der vergangenen Jahren auf verschiedenen Rechner unterschiedliche Virenschutzsoftware genutzt. Kostenpflichtige als auch kostenlose. Ich konnte nicht feststellen, ob ich durch ein Programm besser geschützt war als durch ein anderes. Aber das ist natürlich auch stark vom Nutzerverhalten abhängig. Eindeutig nachvollziehbar war, dass die Programme die Rechner unterschiedlich stark belasten und damit verlangsamen. Deutlich wurde der Unterschied auf verschiedenen Rechnergenerationen. Derzeit nutze ich einen 4 Jahre alten PC mit Dualcore Prozessor und ein Notebook mit aktuellem i7 Prozessor. Der Unterschied fällt besonders beim Booten auf und der Zeitdauer, bis das Gerät dann wirklich einsatzfähig ist. Aber auch hierbei sind für mich 10 Sekunden kein wirkliches Kriterium. Da ich die Rechner nur für Büroarbeiten und Internet nutze, kann ich natürlich keine Aussage treffen, ob z.B. bei Spielen ein merklicher Leistungsverlust auftritt.
Trotz des erheblichen Leistungsunterschiedes der beiden Rechner ist kein bedeutender Unterschied in der Verlangsamung durch verschieden Antivirenprogramme feststellbar.

Dass aktuelle Sicherheitsprogramme kein Problem mehr für die Leistungsfähigkeit eines Computers sind, erkennt man, wenn man sich die Systemvorrausetzungen der einzelnen Programme genauer anschaut. Die meisten Programme sind für alle Windows Betriebssysteme ab Windows XP Service Pack 3 programmiert. Das heißt, sie müssen dort lauffähig sein wo XP lauffähig ist. Dafür genügt in der Regel ein 1-GHz-Prozessor und 512MB RAM. Manche Hersteller haben minimal höhere Systemanforderungen, aber im Prinzip genügt ein Rechner mit der Performance eines Netbooks. Somit verwundert es wenig, dass kaum Leistungsunterschiede auf modernen Computern ersichtlich sind. Hinzu kommt außerdem, dass auch die Sicherheitssoftwarehersteller gelernt haben, wie man Virenscanner performanceschonend programmiert. Führte man früher einen kompletten Scan des Virenscanners aus, war der Computer im Prinzip für mehrere Stunden nicht nutzbar, da das System voll ausgelastet war. Diese Zeiten sind erfreulicherweise vorbei. Die Performance spielt also bei aktuellen Sicherheitsprogrammen und zeitgemäßen Computern nur noch eine untergeordnete Rolle.

Abgrenzen hingegen kann man die verschiedenen Programme am besten anhand des Umfangs (einfacher Virenscanner – komplette Internetsuite) und der Kosten (kostenlos – kostenpflichtig).

Internetsuiten werden als komfortabler Rundumschutz angeboten. Hier wird z.B. Outlook besonders eingebunden.
Auf meinen privaten Rechnern verwende ich Outlook aber grundsätzlich nicht. Ich nutze meine Emailprogramme grundsätzlich über die Browseroberfläche. So kann ich mir einen ersten Überblick verschaffen und lade nur die Dateianhänge auf meinen Rechner, deren Ursprung ich nachvollziehen kann. Und natürlich sind die vom Emailprovider bereits auf Viren geprüft.

Da bei meinem Nutzerverhalten kein Unterschied zwischen kostenpflichtigen und kostenfreien Virenschutzprogrammen feststellbar war, sehe ich keinen Grund ein kostenpflichtiges Programm einzusetzen. Ausschlaggebend war auch, dass in einigen Tests die in den Internetsuiten mit angebotene Firewall schlechter abschnitt als die standartmäßige des Betriebssystems. Software Firewalls sind sowieso nicht …..

Etwas lästig fand ich, dass mein bisheriges Virenschutzprogramm mit Werbepopups auf sich aufmerksam machte. Ich fand zwar im Internet einen Hinweis, wie man das abschalten könnte, aber es war mir die Mühe ehrlich gesagt nicht wert. Wenn ich die entsprechenden Fenster weggeklickt hatte, wusste ich wenigstens, mein Virenschutz war aktuell.

Nun verwende ich allerdings einen kostenlosen Virenschutz, der ohne Hinweisfenster auskommt. Ich gehe aber trotzdem einmal täglich ins Programm und lade die aktuelle Virendefinition herunter, da das automatische Update nicht sehr zeitnah geschieht. Das mag wiederum ein Argument für ein kostenpflichtiges Virenschutzprogramm sein. Einige werden auch quasi in Echtzeit aus der Cloud upgedatet.

Nicht verzichten möchte ich auf eine Sache, die ich für ebenso wichtig erachte wie Virenschutz. Das ist die Möglichkeit, mein System im Schadensfall jederzeit wieder herstellen zu können. Damit meine ich nicht nur bei einen eventuellen Befall mit Schadsoftware, sondern bei jeder Art von Datenverlust oder Störung des Betriebssystems.

Zwar bietet auch Windows diverse Möglichkeiten der Datensicherung und Rettung. Da fehlt es mir aber schlicht an Übung und positiver Erfahrung. Eine Datenrettung, die nicht funktioniert, ob durch Bedienungsfehler oder unzureichende Mittel ist sinnlos.

Man sollte in jedem Fall einmal testen, ob man es wirklich hinbekommt und nicht darauf vertrauen, dass das schon irgendwie klappen wird.

Ich kenne einen Fall, wo jemand Jahre lang regelmäßig Maßnahmen zur Datensicherung durchgeführt hat, um dann irgendwann festzustellen, dass die Sicherungsdatei gar nicht zurückzuspielen war!

Mein Programm zur Erstellung von Imagedateien beinhaltet auch eine Boot CD. Man bootet den Rechner von dieser CD, er läuft dann unter einem kleinen Linux. Von dort aus kann man die Imagedatei dann von einem beliebigen Datenträger zurückspielen.

Ich habe ein Image der C Partition auf meiner Datenpartition und Sicherheitskopien auf externen USB Laufwerken. Dort natürlich auch Images meiner Datenpartition. Inzwischen hab ich 2 externe Laufwerke, falls eines mal ausfällt. Das ist tatsächlich schon mal vorgekommen, allerdings durch mein Verschulden. Das alte Laufwerk hatte ein 12 V Stecker Netzteil mit üblichem Rundstecker. Leider hab ich versehentlich ein anderes 12V Netzteil genommen. USB Gehäuse und Festplatte gingen in Rauch auf…..

Eine meiner externen Festplatten hat einen Firewire Anschluß, was sich in der Datenübertragung positiv bemerkbar macht. Beide haben zudem Netzteile mit verwechselungssicheren Steckern.

Sollte mein Betriebssystem tatsächlich mal mit Schadsoftware verseucht werden, kann ich innerhalb von maximal 20 Minuten den ursprungszustand wieder herstellen.

Ich hab in meinem Beitrag bewußt darauf verzichtet zu nennen welche Produkte ich derzeit einsetze. Ich hab mich auch davor gehütet diese als besonders geeignet hervorzuheben. Da sollte jeder seine eigen Erfahrungen machen. Wichtig ist, dass man das Scenario einmal durchspielt um sicher zu sein, dass im Schadensfall alles wie gewünscht funktioniert. Bisher bin ich mit meiner Methode sehr gut gefahren und das schon seit einigen Jahren.

8 thoughts on “Virenschutz und wie ich es damit halte Teil 2

  1. Mich schützt seit 21 Jahren vor jeglichem hier beschriebenem Stress, dass ich mich als damaliger DOS-Guru (Hard und Soft) zur Microsoft-freien Zone erklärte und nur noch Macs hatte. Die paar Kröten mehr bei der Anschaffung machte nicht nur der Wegfall dieses Generves wett, sondern das Ganze: es funktionierte einfach, ich habe die Dinge geschafft ohne Nachdenken zu müssen, wie ich die Werkbank wieder aufstelle. Plug & Play von Anbeginn an. Als professioneller Systembetreuer bei Dritten (Firmen) konnte man kaum Geld verdienen: einmal gezeigt und erklärt, schon war man überflüssig.

    Das kann jemand, dem das Geschraube an Hard- und Software die Märklin-Eisenbahn ersetzt und der nie die Eleganz der beiden Mac-OS‘ erlebt hat, nachvollziehen. Der Betreiber z.B. 😀

    Unterm Strich hab ich gefühlte 1.000 Stunden in den letzten 20 Jahren nicht an M$-Murks vergeuden müssen. Wenn 1.000 man ausreicht.

  2. Da fehlt ein „nicht“.
    Es muss heißen:
    Das kann jemand, dem das Geschraube an Hard- und Software die Märklin-Eisenbahn ersetzt und der nie die Eleganz der beiden Mac-OSâ

  3. @Keiner:
    Ich hatte auch noch überlegt einen Absatz zum Thema Linux hinzuzufügen. Aber das ist nicht die „Patetentlösung“ gegen Computerangriffe. Richtig ist, dass die beschriebenen Viren, Trojaner, Malware usw. Windowssysteme zum Ziel haben und Unixartigen da nicht so von betroffen sind. Ich persönlich halte z.B. Ubuntu für eine sehr gute, weil einfach zu bedienende Distribution mit allen Linuxvorzügen. Ob man dort z.B. Office 2010 unter Wine zum laufen bekommt weiß ich nicht, habs noch nicht ausprobiert.
    In dem Bereich seh ich das Problem. Manchmal müssen es eben MS Programme sein und dann gehts schlecht ohne Windows. Ich gebe Dir Recht, für die zentralen Aufgaben wie Internet, Textverarbeitung und auch Tabellenkalkulation ist man mit z.B. Ubuntu sehr gut bedient. Software lässt sich sehr gut installieren. Aus dem Serverbereich weiß ich, daß das Betriebssystem ausgesprochen stabil läuft, nach dem Motto einbauen und vergessen. Mit MS geht das so nicht.

  4. Moin,

    > Aus dem Serverbereich weiß ich, daß das Betriebssystem ausgesprochen stabil läuft, nach dem Motto einbauen und vergessen.

    Installieren und vergessen ist ein totsicherer Weg sich ein Rootkit unter Linux einzufangen. Zumindest wenn der Rechner im Internet zu erreichen ist.

    Ich werde regelmaessig von Musikern gebeten, mir mal ihren Web & Shoutcast Rootserver anzuschauen. Gelegentlich finde ich Rootkits und IRC-Bot Manager. Stets gab es folgende Kombination von Faktoren:

    – Ein RPM basierter Linux dass seit Installation nicht mehr geupdated wurde.
    – Webanwendungen von der Stange, die seit Installation nicht geupdated wurden.
    – CPanel, oder ein anderes Tool for the Fool, zur Systemadminstration.

    Ich moechte damit nicht behaupten dass RPM basierte Linux Distributionen wie Red Hat oder SuSE unsicherer sind, sondern dass User ohne Ahnung als Produkt beworbene Linux Distributionen dem Linux als Prozess bevorzugen. Dass diese Klasse von Linux Nutzern, dann sowohl ein Tool for the Fool zur Administration braucht, und keine Update macht.

    Ein von Hand gepflegtes Debian ist nicht dadurch sicherer, dass es ein Debian ist, sondern dass apt/dselect die Pflege per Hand einfach machen.

    Ich erwarte das Ende des Mythos ‚Linux ist sicher‘ durch die Verbreitung von Android Cellphones. Hier ist alles gegeben, was ein Virus braucht:

    – Eine grosse Anzahl DAUs die Software kopieren
    – Eine binaerkompatible Platform
    – Betriebssysteme die sich nicht updaten lassen, weil es fuer jedes Phon ein Vendor und Provider Lock gibt.

    ciao,Michael

  5. Installieren und vergessen ist bei JEDEM System eine sichere Methode sich irgendwelche Schadsoftware einzufangen.
    Bei Windows hat es sich zum Glück schon rumgesprochen, daß es Virensucher und Firewalls gibt. (Ob das auch genutzt und aktualisiert wird ist schon wieder eine ganz andere Frage.) Daß so etwas auch für Linux existiert ist dagegen recht wenig bekannt. Wozu auch, Linux ist ja sicher 😉
    Wie sicher ein System wirklich ist hängt weniger vom System ab als von der Ahnungslosigkeit der Anwender. Selbst die beste Firewall nutzt eben nichts wenn sie irgend ein XXX (freiwillige Selbstzensur) mit einem USB-Stick umgeht.

    Wobei ich M$ auch nicht mag. ein besonderes Glanzstück haben sie sich ja mal zu DOS-Zeiten geleistet: Ein eigener Virensucher. Nur daß dieses Superprodukt bei einem Test fast 50% der Viren NICHT gefunden hat.

  6. @Michael, Virenschutzsoftware für Android Phones wird ja inzwischen auch angeboten. Ich hoffe auch, dass die Benutzer der Phones die Notwendigkeit einsehen. Leider werden immer noch so dumme Diskussionen geführt, MS ist per se unsicher, Linux gut und da wird richtig Partei für jeweils ein Betriebssystem ergriffen. Die Verantwortung des Nutzers, sei es regelmäßige Updates, vorsichtiger Umgang, Virenschutz usw. ist durch nichts zu ersetzen. Nur glaube ich, viele Konsumenten sind auch überfodert. Sie nutzen die Geräte ohne Bereitschaft sich mit den Hintergründen auseinanderzusetzen.
    IT setzt die Bereitschaft permanenten Lernens voraus. Das sind keine Produkte wie Fernseher oder Staubsauger. Zumindest bei den Smartphones ist das vielen nicht bewußt. Ich vertrete ja die Ansicht, sie werden den PC in weiten Bereichen verdrängen, vielleicht schon in 5 Jahren. Ich hoffe, das Sicherheitsbewußtsein wächst mit. Cloudcomputing wird ebenso mitwachsen und damit natürlich die damit verbundenen Gefahren. Aber das ist noch ein ganz eigenes Thema….

  7. Antivirensoftware für ein Telefon… so langsam wirds aber kritisch, oder?

    Was ist eigentlich in Zukunft mit dem sprichwörtlichen 80jährigen Oppa, der mit seinem Handy seinen Enkel anrufen will und dann erst 3 „Sind Sie wirklich sicher, dass Sie telefonieren möchten?“ Warnhinweise wegtouchen muss?

    Das ist doch alles der falsche Weg… es muss keine Antivirensoftware geben… stattdessen muss normale Software weniger Features haben und die eingesparte Entwicklungszeit stattdessen in Qualitätskontrolle investiert werden.

    Und es muss viel mehr Kontrolle geben. Apple macht es vor mit dem iPhone und App Store – wobei mir die Auswahlkriterien da noch eher zu lasch sind…

  8. Ich habe noch nie einen Virenscanner genutzt. Ist zum größten Teil auch rausgeschmissenes Geld und/oder weniger Systemressource.

    1.) Für die meisten User würde ein vernünftig konfigurierter Router durchaus reichen. Nur leider sind die meisten Router zu soft eingestellt und selten wird daran etwas vom User geändert.

    2.) Wenn ein Virenscanner dann würde er direkt im Router und beim direkten durchleiten des Traffics sinn machen. Das ist mir aber bisher noch nicht untergekommen, zumindest nicht bei denen die von den meisten Telcos zur Verfügung gestellt werden.

    Es ist immer eine Frage wie und wo man surft. Mit entsprechenden AddOns kann man selbst sein surfen mehr oder weniger sicherer machen, (auch wenn man auf schlechten Websites surft) zum anderen den Router entsprechend konfigurieren das externer und interner Traffic geblockt wird und nur das freigeben was man benötigt. Beides ist aber schwer zu vermitteln, es muss funktionieren und für den Rest ist der PC Notruf dann wählbar.

    Die meisten Virenscanner haben schon mit alten Viren arg Probleme und wenn diese erkannt werden ist es in 90% der Fälle zu spät. Man kann viele Viren vom System wieder entfernen, aber wer traut den Rechner danach noch? Bei neuen Viren macht der Scanner und die Soft Firewalls dann eh was diese am besten können. Nichts. Al Bundy sagt es am besten: Da haben die Jungs aber mal die Bombe in die Bombe gebombt. Perfekter kann man PC, User und Internet nicht beschreiben.

    Mfg

Schreibe einen Kommentar zu Silvio Siefke Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.