Welche Verunsicherungen bei weniger erfahrenden Anwendern auftreten können, wenn die Antiviren-Software Alarm schlägt, möchte ich mit diesem kleinen Report aufzeigen.
In manchen Fällen handelt es sich nämlich gar nicht um einen Virus oder Trojaner.
Viele von euch kennen sicherlich die sogenannten Scherzprogramme, die dem verblüfften Anwender gerade die Formatierung der Festplatte, löschen von Daten und ähnlichem anzeigen. In Wirklichkeit handelt es sich jedoch nur um ein ansich harmloses Programm, welches keinerlei Schäden anrichtet. Der getäuschte Anwender kommt hier lediglich mit einem Schrecken davon.
Dazu gibt es noch die kleinen "Hackertools" wie z.B. Mailbomber, Nuker & Co. Auch diese Programme richten bei dem Anwender (über den Unsinn braucht man sicherlich nicht lange diskutieren...) keinerlei Schäden an. Jedoch durchaus bei den Menschen, gegen die derartige "Angriffe" gestartet wurden. Der Rechner stürtzt ab, die Mailbox füllt sich mit hunderten von E-Mails usw., usw.....
Die Gründe, warum viele Softwarehersteller derartige Programme in ihren Viren. und Trojanerdefinitionen aufnehmen kann und anderem mehrere Gründe haben:
- "böse Zungen" behaupten um die Database (wieviele Viren das Programm erkennt) in die Höhe zu treiben, damit sich das Produkt besser verkaufen lässt.
- einige Scherzprogramme jagen dem Anwender in der Tat einen gehörigen Schrecken ein. Daher will man die Anwender davor bewahren.
- "Hackertools" richten auf dem lokalen System keinen Schaden in dem Sinne an, jedoch können diese GEGEN andere User eingesetzt werden. Diese Tatsache soll insbesondere auf Firmenrechnern etc. unterbunden werden.
- Firmenkunden können "Spielereien" mit Scherzprogrammen und Hackertools auf ihren Arbeitsplätzen ausschliessen. Ich denke, diese Tatsache wird sicherlich zu den Hauptargumenten der Softwarefirmen zählen und ist auch durchaus nachvollziehbar. Viel mehr halte ich es für angebrachter, eine Möglichkeit zu schaffen, Antiviren-Software dahingehend vorab durch den Administrator oder auch (Privat-) Anwender konfigurieren zu können, ob derartiger Code ebenfalls identifiziert und gegebenfalls entfernt werden soll.
Einige der Gründe sind sicherlich schon sehr sinnvoll. Jedoch wurde scheinbar dabei nicht bedacht, dass viele Anwender durch derartige Virenmeldungen sehr verunsichert werden. Auch mich erreichten während meiner fast zweijährigen Tätigkeit als Webmaster dieser Seiten bereits mehrere, teilweise sehr verzweifelte Anfragen zu dieser Problematik.
Stelle man sich einmal vor, ein Anwender reagiert überempfindlich, indem er aus Panik seinen gesamten Datenbestand löscht bzw. die Festplatte formartiert. Vielleicht etwas weit hergeholt, aber ganz so abwegig in keinem Fall.
In den Virendefinitionen der Antiviren-Software enthalten derartige "Viren und Trojaner" (die in dem Sinne gar keine sind !) meisst die Zusätze wie "Joke", "Bomb", "MailBomb", "Nuken", "Nuker" etc. In wohl fast allen Fällen ist hier davon auszugehen, dass derartige Dateien keine Schäden auf dem lokalen System verursachen.
Eine Gefahr ist hier jedoch obendrein trotzdem gegeben. Auch diese Dateien können durchaus nachträglich mit einem Virus oder Trojaner infiziert worden sein, die der Virenscanner (noch) nicht erkennt. Dabei spielt auch die Tatsache eine nicht unerhebliche Rolle, da einige Virenscanner Probleme haben mehrere Viren in einer einzigen Datei zu identifizieren. Somit könnte unter Umständen der "Scherzvirus" gefunden worden sein, jedoch nicht der zweite Virus, der nachträglich in den Code eingebettet worden ist. - Warum auch, es wurde ja ein Virus gefunden, könnte man einfach mal so behaupten.....
Zu dieser Thematik sind alle Leser und auch Softwarefirmen herzlich eingeladen im Forum Ihre Meinungen zum Ausdruck zu bringen.
