Programme, die Dateien auf dem Rechner nach Viren und Würmern
absuchen, nennt man Virenscanner. Früher, als es noch wenige
Viren gab, waren einfach typische Zahlenfolgen als Erkennungsmerkmal
ausreichend, bei der heutigen Masse an Schädlingen reicht
das oft nicht mehr aus. Daher versuchen viele Hersteller von
Virenscannern bestimmte Algorithmen auszutüfteln, die
auch unbekannte Viren erkennen sollen. Leider klappt das meist
nicht so zuverlässig, wie man sich das wünscht.
Ein Virenscanner ist daher nur dann sinnvoll, wenn er aktuell ist. Bei dem
heutigen Dauerbombardement und den Virusconstruction-Kits
(damit können sich auch Programmieranfänger selber in
kurzer Zeit einen Virus oder Wurm bauen) heißt das eigentlich:
Man muß jeden Tag eine neue Version benutzen, manchmal noch
öfter. So bieten manche Hersteller stündliche Updates an.
Aber auch dann nützt ein Virenscanner nur dann etwas, wenn er
verdächtige Programme (zum Beispiel per Mail empfangene)
untersucht, bevor sie ausgeführt werden. Nachher kann es
zu spät sein, weil sich das Schadprogramm zum Beispiel vor dem
Scanner versteckt oder ihn selbst manipuliert.
Hat man den Verdacht, daß sich ein Virus schon eingenistet hat,
ist ein Virenscanner wie gesagt nicht sinnvoll, wenn er auf dem
befallenen System läft. Man muß dann also die Daten
anders untersuchen. Eine Möglichkeit ist zum Beispiel, von
einer CD zu booten und dann von diesem sicheren Medium aus die
Festplatte nach Viren zu untersuchen. Als Betriebssystem für die CD bietet
sich beispielsweise Knoppix
an, eine Linuxvariante, die direkt von CD aus läft.
Sicherheit gibt es nur, wenn der Scanner einen Virus oder Wurm findet. Findet er
keinen, heißt das leider nicht, daß auch keiner da ist.
|