Informationen und Fehlinformationen

Von den Teilnehmern der Newsgroup alt.comp.virus.
(Diese Sicherheitsseiten sind das Ergebnis einer fortwährenden Zusammenarbeit.)

Anti-Virus Main Menu
Hauptmenü
Ein Beitrag von: Frederic Bonroy
(unter Mitwirkung von: Clay)

Damit Sie sich vor schädlichen Programmen schützen können, sollten Sie sich informieren. Das Internet ist eine gewaltige Informationsquelle - allerdings gibt es dort nicht nur gute Ratschläge, und nicht jeder schlechte Rat ist auf den ersten Blick als solcher erkennbar.

1. Das "Falsche-Autoritäten-Syndrom"

Glabuen Sie nicht alles. Einige Leute reden oder schreiben über Viren als seien sie Experten auf diesem Gebiet, tatsächlich sind sie es aber oft nicht.

1.1 Webseiten

Wenn Sie das Internet nach Antivirus-Informationen durchsuchen, werden Sie tausende von Seiten finden. Offensichtlich geben nicht alle von ihnen auch akkurat Auskunft. Wahrscheinlich ist es für einen Neueinsteiger auf diesem Gebiet nicht einfach, die korrekten von den inkorrekten Informationen zu treffen. Es gibt keine zufriedenstellende Lösung für dieses Problem - aber wir haben Sie gewarnt.

Manchmal kann der Gesamteindruck einer Seite Ihnen helfen zu entscheiden, ob der Autor vertrauenswürdig ist. Beispielsweise würde ich keiner Seite trauen, die vor Rechtschreibfehlern oder Kraftausdrücken nur so strotzt; und die Tatsache, daß eine bestimmte Seite verlangt, daß JavaScript und/oder Java aktiviert sind, um korrekt angezeigt zu werden, deutet auch eher nicht darauf hin, daß der Autor sich Gedanken über Ihre Sicherheit macht.

Falls Sie über die Zuverlässigkeit eines Ratschlags im Zweifel sind, befolgen Sie ihn nicht. Wenn Sie die Internetauftritte von Antivirenherstellern besuchen, sollten Sie auf der sicheren Seite sein. Die folgenden sind besonders empfehlenswert:

http://www.sophos.com/virusinfo/analyses
http://vil.nai.com
http://www.viruslist.com

1.2 Rechnerexperten

Sogar jemand, der berufsmäßig mit Rechnern arbeitet, ist nicht notwendigerweise im Umgang mit Viren qualifiziert.  Ein Programmierer oder Rechnerverkäufer zu sein macht aus einem Menschen mit Sicherheit noch keinen Experten für Viren (noch nicht einmal die Fähigkeit, ein Antivirenprogramm zu konfigurieren oder benutzen, tut dies).

Dies bedeutet natürlich nicht, daß Programmierer oder Verkäufer völlig ahnungslos sind - es heißt lediglich, daß Sie nicht unbedingt jemandem trauen sollten, nur weil er zufälligerweise mit Computern zu tun hat. Sie gehen ja auch nicht zu einem Neurologen, wenn Sie eine Erkältung haben, oder?

Ein sehr interessanter Artikel zum Thema "Falsches-Autoritäten-Syndrom" findet sich auf http://www.vmyths.com/fas/fas1.cfm

1.3. Freunde

Freunde können ebenfalls eine Quelle von irreführenden Informationen sein. Dies ist bedauerlich, da Sie wahrscheinlich dazu tendieren zu glauben, was Ihre Freunde Ihnen erzählen ohne großartig darüber nachzudenken. Nichtsdestoweniger beinhaltet der Glaube an Ihre Freunde nicht nur Vertrauen, sondern auch Wissen. Prüft Ihr Freund Dateien auf Viren, bevore er sie öffnet oder an jemand anderen weiterleitet? Hat er überhaupt irgendwelche Erfahrungen mit Viren? Kann er eine Falschmeldung von echten Virenwarnungen unterscheiden?

1.4. Sie!

Geben Sie keine Ratschläge solange Sie nicht wissen, ob es sich um gute Ratschläge handelt. Das ist wichtig. Es ist löblich, daß Sie versuchen, hilfreich zu sein, aber behalten Sie immer im Hinterkopf, daß ein falscher Rat mehr Schaden anrichten kann als ein schädliches Programm.


2. Inkompetente Besprechungen von Antivirusprodukten

Oft genug werden Sie Personen oder Computermagazinen begegnen, die ihre eigenen Rezensionen oder Vergleichstests von Antivirusprogrammen durchführen. In den meisten Fällen sind die Ergebnisse dieser Besprechnungen allerdings aus den mehreren Gründen ungenau:
  • Die Tester setzen zu starke Akzente auf relativ unwichtige Aspekte der einzelnen Produkte, wie beispielsweise die Benutzerschnittstelle etc.
  • Die Tester verwenden nicht die aktuellsten Versionen der einzelnen Produkte.
  • Die Tester haben die Produkte nicht ordentlich konfiguriert.
  • Die Tester haben nicht geprüft, ob die verwendeten "Viren" tatsächlich Viren sind.
  • Die Tester benutzen eine viel zu kleine Auswahl an Proben, so daß die Ergebnisse nicht repräsentativ sind.
  • Die Tester legen ihre Testmethoden nicht präzise offen.
Grundsätzlich ist eine Rezension, die auf dem Herunterladen einiger vermeintlicher Virenproben von dubiosen Internetseiten, dem Ansetzen der Scanner auf diese Proben und dem Zählen der gemeldeten Viren basiert, ziemlich wertlos.

Quellen für seriöse und kompetente Berichte können Sie auf der Antivirus-Produktseite einsehen. Wenn Sie das nächste Mal einen Antivirusbericht in einem Computermagazin sehen, blättern Sie darüber hinweg. (Denken Sie nicht, daß es komisch ist, daß Norton Antivirus so oft in diesen Tests gewinnt, obwohl seine Erkennungsraten durchaus etwas unter denen besserer Scanner liegen?)

Eine zusätzliche Anmerkung: Sie sollten die Anzahl an Viren, die ein beliebiges Antivirusprodukt zu erkennen behauptet, ignorieren. Diese Zahl hilft vielleicht sicherzustellen, daß Ihr Antivirusprodukt aktuell ist, aber sie verrät überhaupt gar nichts über seine Erkennungsfähigkeiten. Diese Zahlen sind auch nicht zum Vergleich verschiedener Produkte geeignet, da die jeweiligen Hersteller wahrscheinlich Viren ganz anders zählen.


3. Falschmeldungen

Eine Falschmeldung ist im allgemeinen eine Nachricht, die Sie vor einer neuen und unglaublich zerstörerischen Bedrohung warnt und Sie auffordert, ebenjene Warnung an alle Ihre Bekannten weiterzuleiten. Falschmeldungen sind durch eines oder mehrere der folgenden charakteristischen Merkmale einfach zu erkennen:
  • Die Nachricht behauptet, der neue Virus sei von einer großen Firma, wie AOL, IBM oder Microsoft entdeckt worden.
  • Die Nachricht behauptet, der neue Virus könne von keinem Virenscanner gefunden werden.
  • Die Nachricht behauptet, der neue Virus sei außergewöhnlich zerstörerisch.
  • Die Nachricht fordert Sie auf, sie an alle Ihre Bekannten weiterzuleiten.
Sie können Virenwarnungen getrost ignorieren, sofern Sie kein seriöses Virenrundschreiben abonniert haben. AOL, IBM oder Microsoft versenden mit Sicherheit KEINE Virenwarnungen per E-Mail, und unerkennbare Viren existieren nicht. (Manchmal mag einem Virenscanner ein Virus entrinnen, aber kein Virus ist wirklich unentdeckbar!) Und bitte leiten Sie diese Nachricht auf keinen Fall an irgendjemanden weiter, unabhängig davon, wie echt, sorgfältig und ehrlich sie sich anhören mag. Falls Sie im Zweifel sind, sehen Sie zunächst hier nach: http://www.vmyths.com.

Der einzige gute Aspekt einer Falschmeldung ist die indirekte Warnung davor, Dateien zu öffnen, die Sie per E-Mail erhalten.

Andere hilfreiche Seiten:
E-Mail-Virenfalschmeldungen
Sophos E-Mail-Benachrichtigungsdienst
Sophos' Seite für Falschmeldungen und Angstmacher


4. Format und FDisk

Format und FDisk werden bei Vireninfektionen oft als Radikalkur empfohlen. Format ist niemals notwendig (oder zumindest wirklich äußert selten) und kann mehr Schaden anrichten als der Virus, den Sie gerade loswerden möchten. FDisk kann sehr nützlich sein, um Viren zu entfernen, aber Sie müssen dazu präzise wissen, um welchen Virus es sich handelt; ansonsten droht Ihnen Datenverlust. Ein Antivirenprogramm und/oder eine manuelle Reinigungsanleitung werden Ihnen in aller Regel helfen, den Virus schnell und einfach loszuwerden.

Sagen Sie einfach "Nein" zu Format und FDisk!


5. Die Medien

Wann immer ein neuer Virenausbruch stattfindet, berichten die Medien oft ungenau darüber. Ob diese Ungenauigkeit nun das Ergebnis von Nachlässigkeit oder Mißverständnissen ist oder lediglich der Einkommenssteigerung durch Übertreibung dienen soll, ist dabei uninteressant.

Tatsache ist, die "Medien" sind nicht für Virenmeldungen qualifiziert, solange sie fortfahren, fehlerhafte Berichte abzuliefern. Darüber hinaus berichten sie oft sehr töricht über Viren, also seien Sie bitte vorsichtig!

Klicken Sie hier, um einen Artikel von Andrew J. Lee bezüglich Reportagen über Virenscanner in Computerzeitschriften zu lesen.


6. Antivirusprodukte

Sie haben auf Webseiten, Antivirus-Produktverpackungen oder in Magazinen wahrscheinlich bereits Behauptungen im Stil von "100% Virenerkennung" oder "vollständiger Schutz" gesehen. Lassen Sie sich dadurch nicht in die Irre führen, denn kein Antivirenprogramm entdeckt die ganze Zeit alle Viren. Daraus folgt, daß kein Antivirusprodukt Ihnen garantieren kann, niemals von einem Virus befallen zu werden.

Es ist nicht so, daß Antivirusprodukte nutzlos sind, aber man sollte sich nicht auf sie verlassen ohne dabei "Safe Hex" zu betreiben.

© Claymania Creations 2001 - 2012. Alle Rechte vorbehalten.

Aktualisiert: 22. Januar  2002