Sieben starke Argumente gegen Antivirenprogramme

kaspersky

Gestern diskutierte ich mit einem Freund, der über Computer et al mehr weiß als ich, kontrovers über den Einsatz von Antivirenprogrammen und ob man Windows-Nutzern (Linux-Nutzer brauchen das eh nicht) empfehlen sollte, so etwas anzuschaffen oder nicht. Ich sagte nein, er sagte, ich sei so arrogant wie Fefe und man müsse gewöhnlichen DAUs doch raten, Kasperskymcaffeeoderwiesielleheissen zu installieren.

Da ich während des Gesprächs nicht mehr ganz nüchtern war und auch die gegenwärtige Dame meines Herzens neben mir saß und mich temporär ablenkte, musste ich das Für und Wider heute noch einmal erwägen und in meinem steinern-sturen Herzen hin- und herwenden. Nein, ich bleibe bei meiner Meinung. Weg mit dem Schlangenöl Zeug!

Erstes Argument: Ein Windows-Nutzer (Version Vista ff) wird penetrant dazu aufgefordert, den so genannten „Defender“ zu aktivieren – „eine Sicherheitssoftware der Firma Microsoft zur Erkennung von potenziell unerwünschter Software (vorwiegend Spyware)“.

Ach?! Wenn diese „Sicherheitssoftware“ etwas nützte, warum sollte man denn noch zusätzliche „Antivirenprogramme“ installieren? Was ist denn eigentlich das Geschäftsmodell der Hersteller wie Kaspersky oder McAfee, da Windows Defender doch behauptet, es schütze die Rechner gegen schädliche Software? Und was ist das Motiv der Leute, die deren „Sicherheitssoftware“ benutzen? „Doppelt hält besser“, „einem geschenkten Gaul schaut man nicht ins Maul“ oder „man kann nie wissen“?

Zweites Argument: Antivirenprogramme tun nicht das, was sie behaupten, und sie wirken nicht hinreichend. Um das zu belegen, muss man nur den einschlägigen Wikipedia-Eintrag lesen:

Virenscanner können prinzipiell nur bekannte Schadprogramme (Viren, Würmer, Trojaner etc.) bzw. Schadlogiken (engl. Evil Intelligence) erkennen und somit nicht vor allen Viren und Würmern schützen. Daher können Virenscanner generell nur als Ergänzung zu allgemeinen Vorsichtsmaßnahmen betrachtet werden, die Vorsicht und aufmerksames Handeln bei der Internetnutzung nicht entbehrlich macht. So fand die Stiftung Warentest bei einem „internationalen Gemeinschaftstest“ von 18 Antivirusprogrammen Anfang 2012 mit 1.800 eingesetzten „aktuellen“ Schädlingen Werte von 36 bis 96 % aufgespürten Signaturen.

Das Ergebnis der Stiftung Warentest ist übrigens transparent und für die Lobby der Schlangenöl-Hersteller Antivirensoftware-Hersteller vernichtend. Kein Wunder, dass denen das nicht gefällt.

Drittes Argument: Die Hersteller der Antivirenprogramme spähen selbst die Rechner der Nutzer aus und erhalten sensible Informationen nicht nur über alle installieren Programme. Man sollte zum Beispiel die „Lizenzbedingungen“ Kasperkys studieren (ich lese immer das Kleingedruckte). Da weiß man, was man bekommen hat. Zum Gruseln.

Viertes Argument: Die so genannte „Sicherheitssoftware“ oder die Antivirenprogramme sind oft selbst schädlich oder versagen kläglich, wenn es darauf ankommt. Beispiele: „Windows Defender ermöglicht Einbruch in Windows-Systeme“ (Heise, 05.04.2013). „Antiviren-Software AVG hielt Systemdatei für Trojaner“ (Heise, 14.03.2013). „Why Antivirus Companies Like Mine Failed to Catch Flame and Stuxnet“ (Wired, 06.01.2012). „Apple lehnt Antivirensoftware von Kaspersky für iOS ab“ (TNW, 05.02.2013). Experten am Werk!

Fünftes Argument: Die Lobby der Antivirenprogramm-Hersteller versucht, ihre Produkte heimlich und auf Umwegen auf den Rechnern unerfahrener Nutzer zu installieren, zum Beispiel über Updates anderer Programme. IT-Portale warnen ausdrücklich davor. (Heise, 27.02.2013) Das ist definitiv kein seriöses Geschäftsgebaren.

Sechstes Argument: Unerfahrene Nutzer, die sich durch die Propaganda der Lobby für Schlangenöl Antivirenprogramme einschüchtern lassen oder auf die dämliche und unkritische Berichterstattung der Mainstream-Medien hereinfallen, werden mit den Ergebnissen der „Prüfung“ ohnehin wenig anfangen können.
Ich habe mir heute als Feldversuch einen „Virenscanner“ von Kasperky installiert (vgl. Sceenshot oben).
„Schwachstellen“:

C:\Program Files (x86)\Java\jre6\bin\java.exe
C:\Program Files (x86)\VideoLAN\VLC\vlc-cache-gen.exe
C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
C:\windows\SysWOW64\msxml4.dll

So allgemein vor Java zu warnen, ist schlicht Unfug. Ich brauche Java zum Beispiel für JonDonym, um mit einer Tarnkappe zu surfen. Mein Standard-Browser zeigt Java aber nicht an.
Der VLC-Player ist ein Sicherheitsrisiko, aber nur dann, wenn man ihn als Administrator des Systems benutzt und sich auch sonst total dämlich verhält, etwa aktive Inhalte beim Surfen erlaubt: „Die Entwickler vom VLC Media Player haben eine Schwachstelle behoben, welche es einem entfernten anonymen Angreifer ermöglicht, beliebigen Schadcode mit den Rechten des angemeldeten Benutzers auszuführen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Anwender dazu bringen, eine manipulierte E-Mail, Webseite oder Mediendatei zu öffnen.“

„Sonstige Probleme“:

„Autostart von Festplatten ist aktiviert“
„Autostart von Netzlaufwerken ist aktiviert“
„Autostart von CD/DVD ist aktiviert“
„Autostart von Wechseldatenträgern ist aktiviert“
„Microsoft Internet Explorer: Verlauf der besuchten URL-Adressen löschen“
„Microsoft Internet Explorer: Zwischenspeicherung von über geschützten Kanal empfangenen Daten ist aktiviert“
„Microsoft Internet Explorer: Senden von Fehlerberichten deaktivieren“
„Microsoft Internet Explorer: Cookies löschen“
„Microsoft Internet Explorer: Automatisches Leeren des Zwischenspeichers beim Beenden des Browsers aktivieren“
„Microsoft Internet Explorer: Startseite leeren“

Ob mein Rechner automatisch auch von externen Festplatten oder USB-Sticks startet, ist unerheblich, solange ich selbst bestimme, wer an meine Kisten darf. Außerdem sind auf meinen Rechnern eh nur das Betriebssystem und irrelevante Dateien, alles was wichtig ist, schlummert in Truecrypt-Containern. So what? Den Internet-Explorer habe ich noch nie benutzt, deshalb muss ich dessen „Verlauf“ auch nicht löschen oder sonstwie daran herumfummeln.

Ich brauche also kein Antivirenprogramm für meine Windows-Rechner.

Siebtes Argument: Wer sich vernünftig verhält, braucht keine Placebos zusätzliche Software, um irgendetwas abzusichern. Wer sich aber nicht für Sicherheit interessiert, wer eine Webcam im Schlafzimmer installiert, weil man ja nichts zu verbergen habe, wer seine relevanten E-Mails aus Faulheit oder Ignoranz nicht verschlüsselt, wer der Obrigkeit vertraut, weil die uns doch alle liebt, der sollte sich den Rechner täglich komplett verwanzen und verwurmen und vertrojanern lassen, damit nichts mehr geht. Eine andere Methode scheint ohnehin nicht zu funktionieren.

kaspersky

Kommentare

12 Kommentare zu “Sieben starke Argumente gegen Antivirenprogramme”

  1. wonderworld am Mai 17th, 2013 4:28 pm

    also die wahrheit vorweg. ich bin unsicher was da stimmt wenn es um „computersicherheit“ geht.es wird ja viel rumerzählt. na ja. ich kann nur sagen wie ich das für mich gelöst habe. mein „sicherster“ pc ist ein linux rechner, den ich vor ca 12 Jahren selbst zusammengeschraubt habe. der läuft wie ein traktor ohne probleme. ubuntu .nun gut, er ist für heutige verhältnisse etwas laut. läuft aber tadellos, viren kommen da nicht ran. bei dem ach so schnellen windows 7 pc habe ich einfach auf meinen sohn gehört. die open source software ist http://www.piriform.com/ccleaner
    und alles ist gut!

  2. admin am Mai 17th, 2013 4:39 pm

    Google: CCleaner risiken

  3. wonderworld am Mai 17th, 2013 9:52 pm

    @admin ist mir bestens bekannt. nur was willst du? es gibt kein risikofreies heimliches surfen. machen wir es doch nach dem prinzip „welcome in this wonderworld“ und der rest muss sehen ob er mit uns zurechtkommt. du und dein rechner, wenn ich es dann will, sind eh offen.
    gruß

  4. Wolf-Dieter am Mai 17th, 2013 10:01 pm

    Ich verzichte auf Win und kann mir darum die ganze Verschwendung von wertvollem Hirnschmalz schenken.

    (Linux und froh dabei)

  5. YY am Mai 18th, 2013 12:15 am

    Naja. Neben Linux noch Windows und einen Antivirus (z.B. kostenloses Avira) braucht man schon.

    Wer die Stiftung Warentest als Referenz anfuehrt, ist nicht mehr ernst zu nehmen.

  6. picsel am Mai 18th, 2013 8:17 am

    Wobei man schon sagen muss, dass Gnu/Linux nicht prinzipiell sicher ist. Wenn man an der typischen Paketverwaltung vorbei Software installiert, kann man sich (theoretisch) ebenfalls etwas einfangen. Zum Glück ist das für „Normalanwender“ so gut wie nie nötig.

  7. admin am Mai 18th, 2013 8:45 am

    „braucht man schon“ ist kein Argument. Warum sollte man das brauchen?

  8. thogo am Mai 18th, 2013 2:06 pm

    Ein Argument für’s Schlangenöl:

    Gerade als DAU sollte man so ein Teil auf dem Rechner haben:

    http://www.faz.net/themenarchiv/2.1235/urteil-bank-haftet-fuer-missbrauch-beim-homebanking-1663375.html

    Den mit der Installation solch eines Gegenzaubers sind die „Sorgfaltspflichten eines „durchschnittlichen PC-Benutzers“ vor dem Kadi ausreichend. falls man doch mal auf „hotgirl.gif.exe“ im Outlook geklickt hat.

  9. Patrix am Mai 18th, 2013 3:04 pm

    >Wer sich vernünftig verhält, braucht keine Placebos/zusätzliche Software, um irgendetwas abzusichern.

    Denke genau dies ist das Problem. Der durchschnittliche User hat schlichtweg zuwenig Wissen um sich nun wirklich in jedem Fall vernünftig im Internet zu bewegen. Wie soll er/sie sich denn absichern?

  10. admin am Mai 18th, 2013 8:09 pm

    qPatrix: Alle Risiken verbieten

    https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/WegInsInternet/DerBrowser/GefahrenRisiken/AktiveInhalte/aktiveinhalte_node.html

    und alle Webdesigner auspeitschen, die einen dazu zwingen wollen, Risiken zuzulassen.

  11. Jörg Hippmann am September 19th, 2014 11:17 am

    Es ist doch Blödsinn, dass hier jedem DAU eingeredet wird, er brauche keinen Virenschutz. Der eingebaute Windows Defender ist schlecht wie die Nacht und erkennt nahezu gar nichts, siehe dazu auch http://www.chip.de/artikel/Windows-8.1-Virenscanner-noetig-Kostenlose-Tools-im-Test_66667287.html – ok, Chip ist nicht die Edelpostille wie die CT‘, aber ganz verblödet werden die Redakteure da nicht sein.

    Einem ahnungslosen, und das sind mindestens 75% (die glauben nur, was zu wissen oder jemand zu kennen, der was weiß), Windows 7 – Normalbenutzer arbeiten ohne zusätzliche Antiviren-Software zu empfehlen, ist hochgradig verantwortungslos. Der verschlüsselt nämlich nichts, der macht auch mal einen Anhang von einer ihm von einem Unbekannten gesendeten e-mail auf, er geht auf nicht-vertrauenswürdige-Websites – und vor allem vertraut er natürlich jeder CD, die mit irgendwelcher Hardware oder irgendeinem PC-Magazin geliefert wird – wie oft derartige CDs schon verseucht waren, sollte ein Profi eigentlich wissen.

  12. admin am September 19th, 2014 12:41 pm

    Dann wird es Zeit, dass die DAUs ihr Verhalten ändern.

Schreibe einen Kommentar