Wirkungslose Antimalware: Schädlinge trotzdem erkennen

Malwareprogrammierer betreiben oft einen großen Aufwand, um einen installierten Virenschutz zu umgehen. Das erkennt jeder, der sich auf den Webseiten der Antivirenhersteller über die technischen Details neuer Schädlinge informiert. Dabei werden nicht selten Routinen verwendet, die gezielt gegen einen Hersteller von Sicherheitssoftware gerichtet sind – meist mit Erfolg. In diesem Fall reicht es nicht aus, dass der Hersteller seine Signaturdatenbank aktualisiert, sondern er muss eine neue Programmversion herausbringen, die die Umgehungsroutinen der Schadsoftware erkennt und ausschaltet.

Ein anderer Grund liegt einfach darin, dass die Antivirenhersteller der großen Menge an neuer Malware nicht mehr begegnen können. Täglich finden Virenjäger mehrere tausend neue Schädlinge – oft erst Tage oder Wochen, nachdem ihre Verbreitung begonnen hat.

Alles in allem bieten Antivirenprogramme keinen ausreichenden Schutz mehr, um vor einer Verseuchung sicher zu sein. Das bedeutet nicht, dass man auf eine Schutzlösung verzichten sollte. Malware, die weit verbreitet ist oder großen Schaden anrichtet, erkennen namhafte Antimalwarelösungen nach wie vor zuverlässig. Man muss jedoch davon ausgehen, dass die Gefahr, sich eine Schadsoftware einzufangen, mit einem Antivirenprogramm heute größer ist als noch vor fünf Jahren ganz ohne jeden Malwareschutz.

Wenn man Anzeichen eines Malwarebefalls erkennt, obwohl man eine aktuelle Antivirenlösung installiert hat, dann ist es sinnvoll, sich selbst auf die Suche zu machen. Relativ einfach sind solche Anzeichen zu erkennen, wenn es sich um Malware mit Adware-Komponenten handelt. Derartige Schädlinge geben sich keine Mühe, unentdeckt zu bleiben. Sie verändern die Homepage des Browsers, und Webseiten, die definitiv werbefrei sind, zeigen plötzlich Pop-ups mit dubiosem Inhalt an, obwohl ein Pop-up-Blocker aktiviert wurde.

Schwieriger wird es bei Anzeichen von Malware, die definitiv unentdeckt bleiben will, wie Botnets oder Spyware, die auf der Suche nach persönlichen Daten auf der Festplatte ist. Zu den Anzeichen gehören häufige Abstürze von Programmen, die bisher gut funktioniert haben, eine langsame Internetverbindung, keine oder verzögerte Reaktion auf Maus und Tastatur und der Anstieg des Internetdatenvolumens. Solche Probleme können, müssen aber keinesfalls von Malware verursacht worden sein. Oft ist der Grund für solche Effekte qualitativ schlechte Software, meist in Form von Kernel-Mode-Treibern. Installiert man beispielsweise einen Noname-DVB-T-Stick inklusive Treiber und stellt anschließend eine Verschlechterung der Gesamtperformance fest, so ist es eher unwahrscheinlich, dass man sich Malware eingefangen hat. Auch Treiber mit WHQL-Logo sind oft miserabel programmiert, so dass man besser auf das Hardwaregerät verzichtet.