Analyse von G Data

Warum Multi-Viren-Scanner nicht das Allheilmittel sind

07.02.2012 von Ronald Wiltscheck
Online verfügbare Multi-Viren-Scanner, zum Beispiel VirusTotal.com, sind bei Internetnutzern sehr beliebt. Dort können sie unter andere herausinden, ob Webseiten oder einzelne Dateien mit Schadcode verseucht sind. Wie G Data-Manager Eddy Willems in seinem Blog einräumt, sind derartige Online-Dienste schon sinnvoll, allerdings geben sie nur einen ersten Hinweis darauf, ob eine Infektion mit einem Computerschädling vorliegt oder nicht.

Online verfügbare Multi-Viren-Scanner, zum Beispiel VirusTotal.com sind bei Internetnutzern sehr beliebt. Dort können sie unter andere herausinden, ob Webseiten oder einzelne Dateien mit Schadcode verseucht sind. Wie G Data-Manager Eddy Willems in seinem Blog einräumt, sind derartige Online-Dienste schon sinnvoll, allerdings geben sie nur einen ersten Hinweis darauf, ob eine Infektion mit einem Computerschädling vorliegt oder nicht.

Foto:

Deshalb plädiert er auch für den Einsatz von Sicherheitspaketen, die nicht nur mit einer signaturbasierten Virenerkennung arbeiten, sondern auch noch weitere Security-Technologien einschließen. Professionelle Sicherheitslösungen umfassen seiner Meinung nach auch Technologie zur Absicherung von Online-Banking-Aktivitäten. "Anwender sollten diesen Unterschied berücksichtigen, wenn sie solche Dienste nutzen", argumentiert der G Data-Manager. Seiner Erfahrung nach bedeutet das negative Resultat eines Scan-Vorgangs nicht unbedingt, dass die besuchte Website oder die untersuchte Datei virenfrei ist.

Die online verfügbaren Multi-Virenscanner basieren auf Anti-Viren-Modulen verschiedener Security-Hersteller. Wenn Nutzer eine Datei oder Webseite dort prüfen lassen, werden diese umfassend gescannt und das Ergebnis sowohl Anwender, als auch dem teilnehmenden Unternehmen zur Verfügung gestellt. Cyber-Kriminelle missbrauchen die Multi-Viren-Scanner oft, um zu testen,ob ihre Schadprogramme von Sicherheitslösungen entdeckt werden oder nicht.

Allerdings nutzen die Cyber-Kriminelle hierfür spezielle Web-Dienste oder Software, die nur im Untergrund erhältlich ist, andernfalls würde die schädliche Datei auch an die Security-Hersteller gehen, die dann diese Informationen in die eigene Antimalware einbauen könnten, um ihre Kunden vor diesen digitalen Schädlingen zu schützen. (rw)