Virenscanner braucht es keine mehr…

….zumindest hat das ein ehemaliger Entwickler so in die Presse raus posaunt. Natürlich hat er dies sehr differenziert betrachtet, allerdings dürfte das nur solchen Leuten auch wirklich klar gewesen sein was damit gemeint ist welche sich so oder so schon mit der Materie auseinander setzen. Für alle anderen war die Aussage natürlich auch nicht wirklich „gefährlich“ weil er erwähnt hat, dass man „nur den Windows Defender“ einschalten muss und gut sei – eigentlich auch nichts anderes als ein Virenscanner.

Ich wollte selbst schon mal einen Bericht zu einem solchen Thema schreiben, habe mich aber immer in den Details verzettelt und den einfach gelöscht. Ich bin gar nicht prinzipiell gegen seine Meinung, Virenscanner im traditionellen Sinne braucht man a) nur noch auf Systemen welche keine eingebauten Mechanismen mit sich bringen und b) nur noch, wenn die Infrastruktur diese Überprüfungen nicht schon genügend macht (also alle zu Hause zum Beispiel).

Allerdings ist die Aussage in ganz eine andere Richtung gefährlich. Klassische Virenscanner erkennen bereits bekannte Dinge. Irgendwo ist etwas passiert, das wird den Virenscanner beigebracht und wenn dasselbe wieder vorkommt findet der Virenscanner das. Das ist heute tatsächlich nicht mehr state-of-the-art sondern eher eine Art „Basis-Schutz“. Viele Systeme beschäftigen sich seit langer Zeit damit, das Verhalten der Systeme zu überprüfen und zu beurteilen, ob das was auf dem System passiert „normal“ ist (oder erscheint) oder ob das „merkwürdig“ scheint. Dies ist eine wesentliche Erweiterung gewesen weil so auch Dinge erkannt werden, die man nicht kennt im Voraus. Nachteil; bis die Systeme intelligent genug sind braucht es Lernphasen und während diesen kommt es häufig zu Fehlalarmen.

Wieso kam der eigentlich auf die Idee, das zu behaupten? Die Grundlage seiner Aussage war, dass die Systeme an sich sicher gemacht werden müssen. Dass es überhaupt nichts nützt wenn man Virenscanner auf unsicheren Systemen verwendet. Unsicher in dem Zusammenhang bedeutet, dass die Systeme sogenannte Vulnerabilities besitzen – Schwachstellen die von den Bösen ausgenutzt werden können. Es wäre also tatsächlich richtig, falls alle geschriebene Software auf der Welt in Bezug auf Sicherheitsaspekte fehlerfrei wäre. Leider ist das ganz und gar nicht so. In den Top Ten der fehlerhaften Software (je nach Quelle unterschiedliche Zahlen, aber immer in etwas dieselben Reihenfolge…) ist Windows 10 auf Rang 2 mit knapp 180 gefundenen Schwachstellen 2016 und MacOS neuste Version auf Rang 1 mit etwa 250. Wenn man dabei noch beachtet, das hier viele ältere OS nicht mehr untersucht werden – gute Nacht.

Dass diese Software plötzlich ohne Schwachstellen ausgeliefert werden ist schlicht nicht realistisch, vielleicht auch gar nicht möglich. Deshalb bleibt ein Schutz auch weiterhin eine gute Sache. Der Windows Defender ist schon mal ein guter Ansatz wenn man noch weitere Schutzmassnahmen versucht anzuwenden. Beim Mac gibt es ebenfalls mehr als genügend Gratis-Tools die aus meiner Sicht besser sind als nichts.

Am aller wichtigsten ist das ständige Updaten der Systeme! In fast jedem Update von Apple oder Microsoft stehen Lösungen für die verschiedensten Schwachstellen mit drin. Nichts ist grundsätzlich effizienter als aktuelle Systeme mittels Updates immer auf dem neusten Stand zu halten.

Ich selbst verwende tatsächlich auch „nur“ den Windows Defender (auf Macs gar nichts – da müsste ich vielleicht nochmals über die Bücher..) zusammen mit einem speziellen DNS Dienst (OpenDNS www.opendns.com) um die Sicherheit so einigermassen im Griff zu haben und erst noch Seiten auf Grund von Kategorien (wie zum Beispiel bekannte Schadseiten) oder Verhaltensmustern zu sperren. Ich glaube, für mich als Privatanwender zusammen mit einer „gescheiten“ Firewall (das bieten heute die meisten Provider schon quasi als „Vorfilter“) genügt das.

Natürlich greifen Virenscanner sehr tief in die Systeme ein –gibt es beim Virenscanner Lücken können diese tatsächlich entscheidenden Zugriff bieten in Bereich, die man damit eigentlich schützen wollte. Ebenso hat die Vergangenheit gezeigt, dass die Integration in Systeme in der Tiefe auch zu Problemen führen kann die im Alltag stören wie zum Beispiel langsame oder abstürzende Rechner. Mit den aktuell meist vorhandenen, grosszügigen Ressourcen sind diese Probleme etwas in den Hintergrund gerückt.

Fazit: Keine Virenscanner mehr zu verwenden und diese als Problem anstatt als Lösung darzustellen greift etwas zu kurz. Für alle, die sehr genau wissen was sie tun und die sich auch um weitere Massnahmen ausgiebig kümmern kann das tatsächlich eine Option sein. Die paar Lücken die ich durch Virenscanner allerdings erhalte sind m.E. vernachlässigbar wenn man die löchrigen, uns zur Verfügung stehenden Betriebssysteme anschaut. Ausgenommen davon sind leider keine Systeme, die Mär dass hier der eine oder andere Hersteller besser ist gilt als bestätigt.

 

2 Comments

  1. Spannendes Thema. Da ich ja jahrelang in dem Bereich tätig war, muss ich ja fast was dazu sagen… 😉

    Eigentlich mit allem einverstanden. Speziell die heuristischen Methoden sind heutzutage beweisbar wichtig. Bei uns (10000 PC’s weltweit) ist es zum Beispiel einigen Wochen her, seit auf einem Endpoint der auf Signaturen basierende On-Access Scanner angeschlagen hat. Die sogenannten Host Based Intrusion Prevention Systeme und Advanced Malware Protection wie FireAMP schlagen da bedeutend häufiger Alarm. Bei uns übrigens mit erstaunlich wenigen False/Positives.

    Was mich noch interessieren würde: Wer hat die Aussage gemacht? Ich hoffe nicht mein „Liebling“, welcher für mich unverständlicherweise immer wieder von den Medien als der Schweizer (selbsternannte) Sicherheitsexperte zugezogen wird… 😉

    1. Nein, das war nicht „Dein Liebling“ (den ich nicht kenn oder mich nicht mehr erinnern kann wer es sein könnte…). Das war ein vielleicht etwas enttäuschter ehemaliger Entwickler von Mozilla – wahrscheinlich hat er sich für „Secure Coding“ eingesetzt und ist wegen zu wenig Effizenz bei der Arbeit nicht mehr erwünscht gewesen – oder so, ist reine Spekulation!

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s