Hallo Carsten
Was mich wundert ist: Warum hat mein Norton das Problem nicht
erkannt, sondern ungeführt durchlaufen lassen?
Dazu muss man sich erstmal fragen: Was macht ein Virenscanner genau?
In erster Linie vergleicht er Zeichenfolgen im Code von Dateien mit den Einträgen in seinen Signaturen. Findet er eine Übereinstimmung, schlägt er Alarm. Findet er keine Übereinstimmung, gibts keinen Alarm.
Allerdings ist es im Fall eines Alarms keineswegs wirklich sicher, dass die gemeldete Malware tatsächlich in der betreffenden Datei enthalten ist. Nur die geprüfte Zeichenfolge stimmt mit dem Signatur-Eintrag überein. Das kann aber auch zufällig vorkommen. Oder durch eine fehlerhafte Signatur. Oder weil der Hersteller des Virenscanners aus irgendwelchen Gründen entschieden hat, gewisse Dinge als ‚böse‘ einzustufen. Oder…
Umgekehrt ist aber eine Datei, bei der der Virenscanner stumm bleibt, auch nicht zwingend sauber. Der Scanner hat lediglich nichts erkannt, was er als ‚böse‘ einstufen würde.
Wie es hier aber bereits angedeutet wurde, hinken die Hersteller der Virenscanner den Malware-Autoren immer mindestens einen Schritt hinterher. Hinzu kommt, dass die Malware-Autoren sehr genau wissen, wie die Virenscanner-Hersteller arbeiten. Dazu gehört etwa, dass eine Malware erst ab einem bestimmten Level der Verbreitung die Erstellung eines eigenen Signatur-Eintrags auslöst. Deswegen versuchen sie es vielfach zu vermeiden, dass ein und dieselbe Malware sich zu stark verbreitet. Stattdessen verbreiten sie lieber x unterschiedliche Versionen, die einzeln betrachtet kaum auffallen, in der Summe aber doch genügend grosse Verbreitung finden, dass x-tausend Rechner davon befallen werden und somit für ein Botnetz o.ä. verfügbar sind.
…einen Virus enthielt." Ich ärgere mich jedes Mal, weil es
pingt und ich in meiner Arbeit unterbrochen werde, weil ich
nachgucke, was für eine Mail da gekommen ist. Wollen die sich
wichtig tun mit der Meldung?
Klappern gehört für ‚Sicherheitssoftware‘ zweifellos zum Handwerk. Mit Popups, ggf. auch noch mit Sound-Untermalung, melden sie ‚Ich habe Dich grad vor $PÖHSER_GEFAHR bewahrt‘, auf dass Du merkst, wie nötig Du diese Software hast.
In Tat und Wahrheit sind solche Popups oftmals nervend. Vielfach sind auch die Angaben in den Popups völlig unbrauchbar, weil wesentliche Informationen fehlen. Und zumindest im Fall von Personal Firewalls stellen sie sogar ein Sicherheitsrisiko dar, zumindest wenn ein Popup erscheint, das fragt ‚Programm XY will ins Internet. Erlauben? Ja / Nein‘. Eine Software kann solche Popups selber beantworten… und ‚Nein‘ wird sie sicher nicht wählen…
Wenn sie ihre Existenzberechtigung beweisen wollen, können sie das ja
meinetwegen am Ende jedes Monats mit einer Zusammenfassung
tun.
Die Zielgruppe dieser Programme will bunte Popups. Jedenfalls meinen das die Programm-Hersteller.
Du kannst ja mal nachschauen, ob Du es so einrichten kannst, dass keine Popups mehr auftauchen, sondern alle Ereignisse in einem Logfile abgelegt werden. Dieses Logfile musst Du dann halt von Zeit zu Zeit durchgehen, die Einträge prüfen (was ist da passiert?) und ggf. die geeigneten Massnahmen ergreifen. Was u.U. auch einzig darin besteht, das Programm so zu konfigurieren, dass es bestimmte Sachen nicht mehr loggt, weil sie schlicht irrelevant sind…
War der BKA-Trojaner so neu, dass Norton den nicht
erkennen konnte?
Einerseits hat Norton/Symantec schon seit langem in vielen Fällen deutlich länger für Signatur-Updates als andere Firmen. Andererseits kann das selbe bei jedem anderen Antivirenprogramm jederzeit ebenso passieren.
Da frage ich mich, wozu ich das Programm überhaupt habe (und
jährlich neu bezahle), wenn ich doch selbst aufmerksam sein
und entscheiden muss, ob ich eine Datei öffne oder nicht.
Das ist eine sehr gute Frage. Da solltest Du wirklich eingehend drüber nachdenken. Und es ist übrigens egal, welches Antivirentool Du verwendest (bzw. welche Sicherheitssoftware), sie können unter keinen Umständen ein Ersatz dafür sein, das System sinnvoll zu konfigurieren, regelmässig zu aktualisieren, Backups zu machen und generell aufmerksam und vorsichtig zu sein.
Wäre die Mail nicht angeblich vom BKA, sondern von einer mir
bekannten Person mit einem glaubhafteren Text gekommen, wäre
wohl auch ich drauf reingefallen.
Das ist eine sehr gefährliche Einstellung. Es ist aus technischen Gründen beim E-Mailsystem wie es heute verwendet wird, absolut trivial den Absender (und diverse andere Informationen…) zu fälschen. Daher darf man sich nicht allein darauf verlassen, was als Absender angegeben ist. E-Mailattachments sind grundsätzlich mit Vorsicht zu geniessen.
CU
Peter
und jährlich neu bezahle), wenn ich doch selbst :aufmerksam sein