IT-Sicherheit: Sollen Antivirenprogramme überflüssig sein? – Schutz vor Viren & Trojaner ist auch auf andere Weise möglich
Sollen Antivirus-Software überflüssig sein? – Solche Fragen tauchen gefühlt seit Auftreten der ersten Virenprogramme auf. Und tatsächlich ist an der Diskussion etwas dran. Mehr noch: Auch ohne Antivirenprogramm ist IT-Sicherheit möglich. Muss nun jeder sein Antivirus-Software deinstallieren?
“Antivirus-Software überflüssig?”
“Antivirus-Software überflüssig? – Der Entwickler schreibt, der Nutzen der Schutz-Programme sei kaum belegbar. Sie seien viel wahrscheinlicher selbst ein großes Sicherheitsproblem.”
“Antivirus-Software” – “Nutzen der Schutz-Programme sei kaum belegbar”
Tatsächlich kann ein Antivirenprogramm die Installation einer wichtigen Sicherheitsaktualisierung schon mal verhindern. Diese wird häufig fälschlicherweise als “Schadprogramm” kategorisiert. Zugleich kann eine Antivirus-Software längst nicht alle schädlichen Programme aufspüren. Zu allen Überfluss sind noch einige “Umgehungsmöglichkeiten” bekannt.
“Gefährlicher Trojaner verbreitet sich als Word-Datei im ZIP-Archiv”
“Gefährlicher Trojaner verbreitet sich als Word-Datei im ZIP-Archiv – Öffnet der Empfänger diese, so startet das darin enthaltene Word-Makro den Trojaner Ursnif. Vorausgesetzt, dass in Word das automatische Ausführen von Makros zugelassen ist. In dem Worddokument steht denn auch die Aufforderung das Ausführen von Makros zu erlauben.”
Word-Datei : Warum das Antivirenprogramm keinen Trojaner erkennen kann
Die “Masche” ist keineswegs neu. Das Antivirenprogramm kann den Trojaner nicht erkennen, weil er zu diesem Zeitpunkt noch nicht vorhanden ist. Erst beim Öffnen der Word-Datei wird ein Makro ausgeführt und der Trojaner installiert. Doch dann ist es bereits geschehen. Vergleichbares trifft auch auf vielen Erweiterungen zu. Manche Browser sind zu regelrechten “kleinen Betriebssystemen” mutiert. Auch hier ist ein Antivirenprogramm relativ nutzlos, aber nicht jede Erweiterung ist harmlos. Eine gute Portion an Skepsis und Misstrauen ist vermutlich der beste Antivirenschutz. Dennoch steht man nicht vollkommen hilflos da.
Per einfache Sichtkontrolle: Alle vorhanden Prozesse überprüfen
“Linux Prozesse anzeigen: … Wenn Sie Linux-Prozesse anzeigen möchten, können Sie das mit dem Terminal oder graphisch tun. … Alles was Sie mit graphischen Tools anzeigen können, funktioniert auch im Terminal.”
“Wenn Sie Linux-Prozesse anzeigen möchten”
Tatsächlich gibt es kleine – aber sehr nützliche – Programme um Trojaner und Viren selbst “detektieren” zu können. Dazu wird in einer Liste alle laufenden Programme angezeigt. Ähnliches ist auch bei Netzwerkverbindungen möglich.
Per einfache Sichtkontrolle: Alle vorhanden Netzwerkverbindungen überprüfen
“Linux Netzwerk Analyse mit netstat – netstat zeigt unter Linux vorhandene Netzwerkverbindungen, Routingtabellen, Interface Statistiken, Masquerade Verbindungen und Multicast Memberships.”
“netstat zeigt unter Linux vorhandene Netzwerkverbindungen”
Mit etwas Routine kann eigentlich jeder Nutzer auf eigene Faust diverse Schadprogramme erkennen. Sicherlich können auch Antivirenprogramme hilfreich sein: Aber diese haben nun mal Grenzen und können nicht alle Trojaner und Viren ausfindig machen.