Avatar von van Grunz
  • van Grunz

mehr als 1000 Beiträge seit 27.12.2007

Herr Schmidt: Virenscanner sind so sinnlos wie ein Kropf

Wenn Sie Sätze äußern wie:

Nun lässt sich das nur allzu leicht als Unsinn abtun – etwa indem man auf die fatalen Konsequenzen ungeschützter Systeme verweist.

dann stellt sich mir die Frage, ob Sie Sicherheit -- als Konzept -- überhaupt verstanden haben.

Einer der Hauptpfeiler von sicherheitsrelevanten Dingen ist das Verringern der Angriffsfläche, sprich: dem Ausführen von Code nur so wenig Spielraum zu geben, wie er benötigt. Installiert man sich nun einen Virenscanner, dann ist das vergleichbar mit der Installation eines Web-Servers oder sonstigen Diensten, welche bereitgestellt werden.

Anstatt daß Betriebssystemhersteller wie Microsoft dafür sorgten, nur das Nötigste an Diensten bereitzustellen und es dem Anwender respektive Systemadministrator überläßt, welche er davon freischalten bzw. aktivieren will, schafft man eine unnötig breite Basis für ein verletzliches System. Ich nenne an dieser Stelle Beispiele wie UPNP oder die Datei- und Druckerfreigabe, die -- mal wieder -- sicherheitskritische Renaissance erlebt.

Aber auch Browser schaffen in ihrer Standard-Konfiguration ein unnötig breites Angriffsfeld. Ohne Not werden hier Scheunentore geöffnet, welche nicht nur Tracking erleichtern, sondern auch Drive-by-Downloads. Unglaublich.

Neuester Hip ist ja, seine Infrastruktur oder gar Sicherheit in irgendwelche Wolken auszulagern. Wer sowas macht, dem gehört als IT-Spezialist fristlos gekündet.

Virenscanner, allen voran diese sogenannten "Internet Security Suites", sind aus meiner Sicht grober Unfug, vor dem ein renommiertes Haus wie heise warnen sollte, anstatt sie jedes Mal aufs Neue zur Pflicht zu küren.

Wer weiß, wie sein System funktioniert, und wie man die beliebten Einfallstore von Schädlingen zumacht, der kommt auch prima ohne Virenscanner aus. Ich für meinen Teil lebe schon seit etlichen Jahren ohne einen solchen. Mein letztes Modell war glaub F-Secure unter Windows 98 SE.

Je weniger Code mitläuft, je weniger Dienste angeboten werden, und je weniger Scripte ausgeführt werden, desto geringer ist die Gefahr, infiziert zu werden. Silverlight oder Flash in Webbrowsern gehört ebenso deinstalliert wie HTML in eMails. Da Windows zudem über ein Beschränkungssystem, aber nicht über eine effektive Rechtevergabe verfügt, wie man sie zum Beispiel bei Linux finden kann, behindert man sich sogar im Falle einer Infizierung selbst, etwa bei Rootkits, oder weil man keine Rechte hat, infizierte Dateien zu löschen. Unter Windows XP auf FAT32 gelang es mir jedenfalls ohne Mühe, Schädlinge restlos von der Platte zu putzen, während ich in Windows 7 nicht einmal als oberster Administrator das Recht erhalte, den Registrierungsschlüssel von meiner Motherboard-Batterie zu lesen.

Hinzu kommt, daß kein Virenscanner der Welt zu 100% Schädlinge verhindern kann. Es gibt immer einen Weg, wie man ein System infizieren kann, aber mit einem installierten Virenscanner ist das gleich nochmal viel einfacher.

Mir geht es schon lange gegen den Strich, daß die c't immer wieder betont, daß ein Virenscanner Pflicht sei. Nein, das ist er nicht. Vielleicht ändert heise mal seine Haltung zu dem Thema, oder befaßt sich objektiv mit den Fakten.

Klar, Virenscanner bzw. generell der Verkauf von sogenannter "Sicherheitssoftware" ist ein blühendes Geschäft. Es sollte mich daher nicht verwundern, wenn man auch einen Teil von dem Kuchen abhaben will, aber ich mag es nicht, wenn man seinen Lesern die Narrenkappe aufsetzt.

fefe hat dazu ein passendes Blog ins Leben gerufen, und ich teile seine Ansicht zu 100%:
https://blog.fefe.de/?ts=a66da60c

Ich kann nur hoffen, daß bald ein Umdenken stattfindet und in der c't Artikel erscheinen werden, welche sich mit der bestmöglichen Abdichtung von Windows befassen, anstatt den x-ten Virenscannertest durchs Dorf zu treiben.

Bewerten
- +