Björn Keil:
>
> Es geht in erster Linie darum einen vernünftigen on-access Scanner zu
> haben, der täglich Updates bekommt und als on-access Scanner ausgelegt
> ist.
Das ist IMHO nicht ohne Kernelmodul zu machen. Von sowas hab ich unter
Linux bisher nicht gehört. Muss aber nix heißen.
> Was ich mir davon verspreche ist recht offensichtlich: Ein Rechner der
> selbst dann Viren & Trojaner frei bleibt, wenn Linux-Viren populärer
> werden. Dazu sind Virenscanner ja da.
Windows-Viren sind auch "populär" und auch da kommt man ohne
Virenscanner aus. Ich kenne eigentlich nur zwei Fälle, wo Virenscanner
eingesetzt werden:
- Privatpersonen, wo das Marketing der Softwarehersteller zugeschlagen
hat. Dort fehlt eigentlich /immer/ das technische Verständnis für Art
und Umfang der Bedrohung und damit auch das Verständnis für das, was
die Software überhaupt zu leisten in der Lage ist. Das gilt nicht nur
für Virenscanner, sondern auch für "Personal Firewalls" und das ganze
Anti-Spyware-Zeugs. Interessanterweise sind das auch oft Leute, die
Phishing-Mails nicht erkennen und Exe-Dateien in Mailanhängen
ausführen, sofern BritneyNackt!!!.jpg oder DieElfNeuestenBürowitze.ppt
dransteht. Von ungepatchter Software ganz zu schweigen, weil man sich
mit dem gecrackten XP nicht nach windowsupdate.com traut ("Die
spionieren mich ja nur aus!!1!").
- Firmen, die standardmäßig irgendein AV-Produkt auf ihren Windosen
installieren, weil das eine Security-Policy so vorschreibt. Da die
Umsetzung dieser Policy Geld kostet, muss sie von jemandem ohne
technischen Sachverstand abgenickt werden und der fühlt sich erst
sicher, wenn so Worte wie DMZ, Firewall, Virenscanner und die Namen
einiger Marktführer fallen. Man beachte nur, wie diese Klientel
angesprochen wird, z.B. in der IBM(?)-Werbung ("Sind wir safe?"
-"Klar, Chef. Das Netzwerk fängt den Virus!").
Dabei verhindert so ein On-Access-Scanner sicherlich einige
Infektionen, aber ein Ersatz für Nutzerschulungen oder einfach
gesunden Menschenverstand kann das auch nicht sein. Ich kenne einen
Fall, wo sich der Leiter einer recht großen IT-Abteilung (>100
Mitarbeiter) einen Virus eingefangen hat, weil er "die E-Mail von
ebay" geöffnet hat. Da muss man sich doch entweder fragen, was der
Herr bei der Arbeit macht (und dazu noch mit der Firmenadresse!), oder
ob er sie nicht alle beisammen hat.
Mein Fazit: der Nutzer ist das größte Sicherheitsrisiko. Insbesondere
dann, wenn er keine Ahnung hat und sorglos ist. Ein Virenscanner ist oft
ein Indiz für beides. Natürlich kann man gerne trotzdem sowas einsetzen,
aber der Sicherheitsgewinn ist gering. Entweder, weil die Nutzer ihr
Verhalten nicht anpassen können/wollen, oder weil erst gar nichts
passiert.
J.
--
If I could travel through time I would go back to yesterday and
apologise.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature