Insbesondere rund um die Thematik Antivirus oder Virenschutz gibt es diverse Mythen und Irrtümer. Die grundlegende Funktion eines Antivirus liegt darin, das Computersystem vor Malware zu schützen.
Für Techniker ist es dabei relevant zu wissen, ob es sich um einen Virus, einen Wurm, einen Trojaner oder sonstiges handelt. In der Praxis ist es meistens eine Kombination. In diesem Artikel beschränken wir uns auf das in den Medien gängige Wort «Computervirus».
Mittlerweile gibt es mehr als eine Milliarde verschiedener Computerviren. Alleine in diesem Jahr wurden bereits über 140 Millionen neue Schadprogramme entdeckt.
Dabei handelt es sich nicht nur um eigenständige Schadprogramme, sondern um verschiedene «mutierte» Varianten einer bestehenden Schadsoftware. Mit dem Ziel für Antivirenprogramme unsichtbar zu bleiben.
Wie funktioniert nun Antivirensoftware?
Um als Anwender die Funktionsweise eines Antivirusprogrammes vereinfacht zu verstehen, bietet sich der Vergleich mit einem Türsteher an;
Türsteher können sich Menschen gut merken. Sie üben mit einem Katalog an Bildern, wie potenzielle Randalierer aussehen. Abends stehen sie vor der Disco und erhalten vom Chef nochmals ein Stapel an Bildern mit den neusten Randalierern.
Sobald nun eine dieser Personen in die Disco möchte, wird dies durch den Türsteher verhindert. Da er die Person anhand des Fotos erkennt.
Das Problem: Die Randalierer wollen in die Disco. Sie gehen also nach Hause, ziehen sich um, verkleiden sich und versuchen es erneut.
Ist die Verkleidung gut gewählt, sodass sie der Türsteher nicht erkennt, erhalten die Personen Zutritt zur Disco.
Fazit
Antivirensoftware ist sicherlich ein wichtiger Teil der IT-Security eines Unternehmens. Schützt aber bei Weitem nicht vor allem.
AV-Lösungen können daher nur ein Bestandteil eines umfassenden Sicherheitskonzepts sein. Von der User Awareness-Schulung über die Identifizierung von Bedrohungen jeglicher Art bis hin zum Notfall-Management für den Ernstfall.
Zudem ist es gerade beim Antivirus sehr wichtig, dass er stets aktuell gehalten wird.
Da er so einerseits in der Lage ist, neue Bedrohungen abzuwenden und andererseits nicht selbst zur Bedrohung wird.
Der Antivirus besitzt in den meisten Systemen hohe Privilegien. Ist eine Schwachstelle im Antivirus selbst vorhanden, erleichtert man einem Angreifer die Arbeit enorm. Durch die erhöhten Privilegien kann er sich leichter im System ausbreiten und daher mehr Schaden verursachen.
Zitat Stephen Hawking:
«Computerviren sollten als Lebensform zählen. Ich denke, es sagt etwas über die menschliche Natur aus, dass die einzige Lebensform, die wir bisher erschaffen haben, rein destruktiv ist. Wir haben das Leben nach unserem eigenen Bild geschaffen».
