Thursday, October 14, 2010

Wie gut ist AV-Software?

Die Frage nach der Wirksamkeit von Antivirussoftware stellt sich mir auf ganz persönlicher Ebene, nachdem ich anfangs Woche das Ziel einer Virusattacke wurde. Das Problem: Mein Norton AV war nutz- und machtlos.

Nochmals davongekommen - dank HP Recovery-Software.
Es passierte, als ich eine TV-Sendung von der Site TVshack.cc streamen wollte – es ging hier also nicht um einen Download. Mein PC ist mit einer Firewall und Norton Antivirus ausgerüstet, somit war ich nicht zu besorgt, als plötzlich eine rote Nortonmeldung auftauchte, die mich darüber informierte, dass mein System gefährdet sei. Wenig später kam das nächste Pop-up: Der Trojaner W32.Ramnit!html sei entdeckt worden, Norton habe ihn in Quarantäne gesteckt und es seien keine weiteren Aktionen erforderlich.
Schön!
Das Problem war nur, dass nach dem Reboot (der viel zu lange dauerte) die gleiche Meldung wieder auftauchte und der PC sich extrem verlangsamte. Von da an ging gar nichts mehr. Norton drehte sich im Kreis, beanspruchte immense Ressourcen und entdeckte immer wieder den gleichenTrojaner und dazu noch neue Malware.
Nach vielen Stunden versuchter Problemlösung gab ich schliesslich auf und übergab meinen PC (nicht sehr vertrauensvoll, sondern eher höchst misstrauisch) dem eingebauten HP Backup and Recovery Manager. Ich war mit meinen Backups immer nachlässig gewesen – manchmal habe ich monatelang nicht gesichert. Diesmal lag die letzte volle Sicherung – eine komplette Kopie der Harddisk auf einer externen Festplatte – „nur“ drei Wochen zurück…
Nach dem aktivieren des HP Recovery Managers teilte mir das Programm erst mal etwa 20 Minuten lang mit, dass jetzt meine Harddisk formatiert werde… durchaus kein gutes Gefühl. Dann fing der Datentransport von der externen Disk zur Harddisk an, der etwa zwei Stunden dauerte. “Recovery complete – press here to restart your computer“ hiess die Abschlussmeldung.
Das stimmte dann auch: Mein PC startete problemlos und läuft wieder wie am Schnürchen.
Und die Moral von der Geschichte?
1. Antivirussoftware und Firewall sind kein totaler Schutz.
2. Ein Virus, Trojaner oder Wurm kann sich einschleichen, ohne dass man sich in den dunklen Ecken des Internets bewegt.
3. Backups sind unumgänglich und müssen regelmässig vorgenommen werden, wenn sie nützlich sein sollen (ich habe das jetzt gelernt!)
Symantex stuft übrigens den Ramnit-Wurm als relativ harmlos ein - ausserdem sei er leicht zu entfernen, heisst es auf der Website... was erneut beweist, dass sich auch Experten ganz schön irren können. Die Frage ist nur, wie gut denn die AV-Software wirklich ist, der wir uns täglich anvertrauen.

No comments:

Post a Comment