- Sharks are as tough as those football fans who take their shirts off during games in Chicago in January, only more intelligent.
- -- Dave Barry
Irgendwie scheinen wir nun anscheinend eine zentrale Anlaufstelle in Sachen Malware - wie zum Beispiel
Viren, Würmer und
Trojaner - zu werden. Dem
Ikea-
Virus sei es gedankt. Dies will ich zum Anlass nehmen ein paar Tipps zum Besten geben, wie ich mich mit relativ einfachen Mitteln absichere, was "böse" Software angeht.
Das beste, nein, das einzige Mittel gegen solche "böse" Software ist Intelligenz. Diese kann nun in zwei verschiedenen Variationen vorkommen. Entweder die künstliche Intelligenz in Form von Virenscannern oder die
natürliche Intelligenz, die zwischen Stuhl und Tastatur vorhanden sein sollte. Ist sie es nicht, bleibt halt nur der Griff zum Virenscanner.
Ich selbst arbeite eher selten mit Virenscannern, was vor allem daran liegt, dass sie mich in meiner täglichen Arbeit behindern. Denn ich brauche niemanden, der mir über die Schulter guckt und bei jeder einzelnen Datei, die ich öffne, erst mal überprüft, ob die Datei auch virenfrei ist. Das ist Aufwand, und der kostet was. In diesem Fall Ressourcen meines Rechners, die ich gerne selbst hätte. In der Zeit in der ich ohne solche sogenannte On-Access-Scanner gearbeitet habe, habe ich es auf insgesamt zwei Viren gebracht, die sich aber innerhalb kürzester Zeit ihre Anwesenheit selbst verraten haben. Das macht statistisch einer alle sechs Jahre. Die meisten Leute, die mit Virenscannern arbeiten haben schlechtere Raten, weil die Software eben nicht alles erkennen kann.
Mittlerweile ist das Haupteinfallstor für "böse" Software
präparierte Webseiten oder Spam-Emails. Also wenn es mal wieder so ein potentiell böser Anhang an meinem Spamfilter vorbeigekommen ist, dann klicke ich da nicht einfach drauf. Nicht nur weil ich es nicht will, sondern auch, weil ich es nicht kann. Ich lese meine Mail unter Linux, mit
pine, welches in der Textkonsole arbeitet. Da kann man mal nicht eben schnell was aufrufen. Damit ich meinen Windows-Rechner infiziere, muss ich also folgendes tun: ich muss den Anhang auf ein Netzlaufwerk abspeichern und dann dort von Windows aus aufrufen. Das ist viel Arbeit, darum mache ich normalerweise etwas anderes. Es macht zwar ähnlich viel Arbeit, aber deutlich mehr Spass.
Ich speichere ihn ab, und schicke ihn an
Virustotal. Das ist eine der nützlichsten Web 2.0 (bäh, böses Wort) Applikationen, die ich kenne. Diese führt dann einen Online-Scan mit circa 20 verschiedenen Virenscannern aus. Normalerweise finden ungefähr die Hälfte der dort versammelten Virenscanner heraus, dass diese Datei wohl nicht ganz koscher ist. Und das ist dann der Zeitpunkt an dem ich die Mail mit einem Lächeln auf den Lippen lösche.
Und für den Fall der Fälle habe ich immer eine
Knoppicillin (siehe auch den
Wikipedia-Artikel) Live-CD zur Hand. Schließlich ist eine Suche immer effektiver, wenn sie von außen und nicht innerhalb des laufenden Systems stattfindet.
Kommentare