Wie in einem Bericht der Zeitschrift PC-Professionell zu lesen ist, arbeiten die meisten Virenscanner nicht so zuverlässig wie man eigentlich erwarten sollte. Die Firma AV-Test hat einen Vergleich der Virenscanner mit der aktuellen Wildlist 10/2006 durchgeführt und kam zu einem erschreckenden Ergebnis.
Viele der gängigen Virenscanner schaffen es wohl leider nicht, alle ITW-Viren zuverlässig zu erkennen – nicht gerade ein beruhigendes Ergebnis aber auch nicht ganz so neu.
Diese Ergebnisse decken sich auch mit meinen persönlichen Erfahrungen bei Virenscannern. Aus diesem Grund empfehle ich jedem Home-Anwender, äusserste Vorsicht walten zu lassen und sich nicht auf den Virenscanner allein zu verlassen, frei nach dem Motto „der Scanner hat nix gefunden, also kann ich es ja öffnen..“.
Den Business-Anwendern unter uns empfehle ich auf jeden Fall eine mehrstufige Virenstrategie. Mindestens zwei verschiedene, optimal wären drei verschiedene Virenscanner. Mit „verschiedene“ meine ich natürlich Virenscanner von unterschiedlichen Herstellern.
Erster Schutzwall ist das Gateway selbst, das nicht ohne Viren- und Contenfilter betrieben werden sollte. Der zweite Schutzwall sollte direkt auf dem Mailserver implementiert werden. Spätestens hier sollten jegliche Viren- und Malware erkannt werden. Darauf sollte man sich aber nicht verlassen und daher als „last hope“ einen weiteren Virenscanner auf dem Desktop implementieren, der dann den „Dreck“ wegräumen kann, obwohl es soweit eigentlich nicht kommen sollte. Aber wie Murphy das so will, wird auch dieser Fall einmal vorkommen.
Neben den Viren- und Contentscannern kommt aber die wichtigste Schutzmaßnahme am Gateway zum Einsatz, nämlich eine Whitelist der E-Mail Attachements. Idealerweise werden alle Attachments geblockt und wirklich nur die durchgelassen, die für die tägliche Arbeit benötigt werden. Diese Whitelist ist im Normalfall recht klein und übersichtlich, z.B. „.doc,.xls,.jpg,.gif,.txt,.csv,.ppt,.pdf“. Der weitere Vorteil dabei ist, dass die üblichen beliebten Spassdateien gleich mit gelöscht werden.
Ich persönlich habe mit dieser Vorgehensweise sehr gute Erfahrungen. Ausserdem sieht man dann das Fehlverhalten einiger Virenscanner nicht mehr so eng, denn die meisten Viren sind damit bereits geblockt bevor sie überhaupt den Virenscanner passieren können. Man muss sich dann nur noch um die Malware sorgen machen, die nicht per E-Mail reinkommt.
... [Trackback] [...] Information on that Topic: ichblogdich.de/?p=280 [...]
Der beste Virenscanner ist nach meiner erfahrung ein gesundes misstrauen, und der zweitbeste ein gutes virenschutzprogramm.