Wie benutzt man Antivirus-Programme richtig ?

    Zunächst einmal ist es nicht so wichtig, wie gut ein Antivirenprogramm (AV) angeblich sein soll.
    Selbst "schlechte Programme" killen 96-98% aller aktuell vorhendener Viren.


    Das Wichtigste ist, dass man ÜBERHAUPT und REGELMÄSSIG ein AV benutzt !


    Das AV muss schon beim Systemstart mit gestartet werden.
    Zeitgleich sollte es auch SOFORT automatisch ein Update durchführen.


    -----


    Woran erkennt man eigentlich ein "gutes AV"?
    Bei guten AVs gibt es sehr kurzfristige Updates der Virendefinitionsdateien.
    Der Zeitraum zwischen zwei Updates kann sehr entscheidend sein, ob mein PC verseucht wird oder nicht.
    Innerhalb dieses Zeitraumes auftauchende neue Malware verseucht den PC auch mit aktivem AV !!!


    Da die AV-Entwickler unterschiedlich lange brauchen, um auf eine neue Bedrohung zu reagieren, sollte man immer zwei verschiedene AVs einsetzen. Das verkürzt auch die "kritische Phase" zwischen den Updates.


    Die schnellsten Updates dauern 1-2 Stunden nach Erkennung neuer Viren..... die langsamsten aktualisieren nur 1 Mal die Woche.


    Ein Beispiel aus der Vergangenheit und aus dem Job:
    Installiertes AV: Norton Security auf allen PCs im Firmen-Netzwerk. (kostete pro Arbeitsplatz und Monat umgerechnet 2,50 Euro)
    Update kamen nur alle paar Tage.
    An einem Samstag erfuhr ich von einem neuen (recht gefährlichen) Virus.
    Montagmorgens 8 Uhr sehe ich diesen Virus im Firmenmailserver - leider war er schon von anderen angeklickt worden.
    Der Virus verhinderte sowohl, dass man Norton starten konnte als auch dass man ein weiteres AV installieren konnte.


    Wäre das Updateintervall kürzer gewesen, wäre der Virus gescheitert.


    Ergebnis:
    Manuell musste zunächst das gesamte Netzwerk gesichert werden und auch manuell musste der Virus deaktiviert werden.
    Nachdem ich alle Rechner gesäubert hatte, kostete es mich noch weitere 3 Monate, alle gesicherten Firmendaten einzeln von dem Virus zu säubern.


    PS: Da manche Installations-CDs nicht mehr vorhanden waren (wer die wohl mitgenommen hatte?) konnten die Systeme nicht einfach neu aufgesetzt werden.

    Dieses Thema war eins der ersten, als das Forum damals entstand. Nach so langer Zeit, ist eine Aktualisierung unbedingt nötig.


    Wie ist die Erkennungsrate heutiger AV-Programme ?
    Mittlerweile liegt sie fast durchweg bei um die 99 %. Durch die Menge an auftretender Malware, beinhaltet das übrig bleibende Prozent aber so viele Schadcodes, dass man bei 99% Erkennungsrate nicht mehr von "Sicherheit" sprechen kann.


    Je älter ein Virus ist, desto höher die Chance,dass seine VDF nicht mehr als Altlast mitgeschleppt wird.
    Warum soll man eine VDF für einen alten Virus pflegen, der ursprünglich ein Windows 2000 als Ziel hatte ? Rein logisch macht das keinen Sinn, weil diese Systeme ja nicht mehr im Einsatz sind bzw. die Malware keinen Schaden anrichten kann.


    Die Erkennungsrate richtet sich also nicht nach der Anzahl wirklich aller kursierender Malware, sondern nur nach der Menge der Viren, die als Gefahr in Betracht gezogen werden. Grundsätzlich liegt die Fehlerrate also bei weit mehr als 1 Prozent.


    In den letzten Jahren tauchte aber immer wieder Malware auf, die ganz alte Sicherheitslücken ausnutzte. Man fand heraus, dass es die gleichen Lücken auch bei neueren Systemen immer noch gab, weil die neuen Betriebssysteme faktisch nicht wirklich komplett neu programmiert wurden.
    Eine Häufung von sogenannten Zero-Day-Lücken aus den Anfängen von Windows, zeigt, dass das "zu alt um wirksam zu sein-Prinzip" logisch zwar richtig war, jedoch in der Realität zu einem Unsicherheitsfaktor wurde.


    Aus diesem Grund muss ein modernes Betriebssystem nach dem Start zuerst nach einem Update des Betriebssystems und dann nach einem Update für das AV suchen.


    Das Problem neuer Windowssysteme ist aber, dass Bugfixes generell nur einmal im Monat veröffentlicht werden. Selbst wenn eine Virenlösung schon bekannt ist, wird sie doch erst viel zu spät veröffentlicht. Das Betriebssystem sucht also täglich nach Updates, findet sie jedoch nicht, weil sie noch nicht veröffentlicht werden. Nur als "hochgefährlich" eingestufte Lücken werden (hoffentlich) schneller geschlossen.


    Damals wie heute gilt immer noch:
    Wird ein Virus zwischen zwei Updates eingeschleust, genügt ein einziger von "Milliarden", um ein System völlig zu korrumpieren.


    Grundsätzlich hat sich aber die Gefahrenlage seit 2009 extrem erhöht


    Damals musste man "nur" auf Malware achten, die den eigenen Rechner bedrohen.
    Heute gibt es viele Programmcodes, die keine Viren sind, jedoch zur Gefahr für die persönlichen Daten werden.


    Jede Werbeeinblendung kann einen harmlosen Code enthalten, der Daten sammelt und weiter sendet. Viele der harmlosen Codes setzen auf Grundfunktionen auf, die jeder Rechner hat und benutzt.
    Die Gefahr beschränkt sich dadurch nicht auf spezielle Betriebssysteme, sondern allumfassend auf alle Rechner, die Verbindung zum Internet aufnehmen.


    Diesen Gefahren lässt sich nicht mehr durch ein altes AV begegnen, das sein Augenmerk nur auf Computerschädlinge richtet.
    Neue Sicherheitssysteme müssen auch auf das Sammeln persönlicher Daten und Erstellen von Nutzerprofilen optimiert sein.
    Diesen neuen Aufgaben werden die meisten Systeme nicht gerecht. Über eine Erkennungsrate wird auch nichts berichtet.


    Heutzutage braucht man, um wirklich gegen alle Gefahren gewappnet zu sein,
    - aktuelles Betriebssystem
    - aktuelles Sicherheitssystem
    - aktuell gehaltene Schutzsysteme gegen jede mögliche Spionfunktion
    - gesunden Menschenverstand
    - hohe Aufmerksamkeit bei jeder Internetnutzung


    Technisch lässt sich noch nicht alles automatisieren. Baut man sich wirklich alles Erreichbare ein, sorgt es für eine enorme Rechnerlast, die sich auf die Gesamtperformance auswirkt.
    Im schlimmsten Fall können über 99% der Rechnerkapazität allein schon für die Erkennung von Gefahren wegfallen.


    Um die Rechnerkapazität zu schonen, durchsuchen Sicherheitssysteme in der Grundeinstellung schon lange nicht mehr alle Archivtypen und in allen Ebenen einer Archivierung in Echtzeit. Stellt man jedoch wirklich alles "scharf", ist es vorbei mit der gewohnten Rechnergeschwindigkeit.


    Um seinen Rechner möglichst sicher zu machen, ist heutzutage auf jeden Fall etwas Ahnung und gesunder Menschenverstand nötig. Nicht die Menge der Schutzsysteme sorgt für Sicherheit, sondern die gezielte und sinnvolle Auswahl zusammen mit der richtigen Einstellung der Systeme.


    Das System der Blacklists wurde von vielen Nutzern schon umgekehrt, um der aktuellen Bedrohungslage gerecht zu werden.

    Man läuft nicht mehr der Verhinderung von Schadcodes hinterher, sondern legt eine Erlaubnisliste (Whitelist) an, welche Prozesse überhaupt ausgeführt werden dürfen.
    Zum Erstellen einer solchen Liste sind auf jeden Fall Verstand, Wissen und eine gehörige Portion Misstrauen gegen das eigene Betriebssystem nötig.
    Man muss zuerst wissen, was das Betriebssystem überhaupt braucht und machen muss. Alles andere muss abgeschaltet oder verhindert werden.


    Lässt sich eine Funktion weder verhindern noch abschalten, muss man die Verbindungsaufnahme zum Internet blockieren. Hierbei helfen dann Software-Firewalls, die man ganz gezielt trainiert und einstellt. Eine solche Firewall darf auf keinen Fall alles was das Betriebssystem möchte, sofort als zulässig einstufen.


    Ja, die Betriebssystem scheinen immer sicherer zu werden. Die Sicherheitssysteme scheinen immer mehr Schadcodes verhindern zu können. Am Ende ist die Gefahr aber trotzdem viel höher geworden und es kommt heute viel mehr darauf an, wie man sie nutzt und einstellt.


    Zitat

    Die größte Sicherheitslücke sitzt vor dem Monitor


    Dieser Spruch gilt heute mehr denn je.