Eine Anfrage per E-Mail oder das Angebot eines Lieferanten – entsprechende Unterlagen erhält heute nahezu jedes Fachgeschäft per E-Mail. Heißt es dann: „W32.Novarg.A@mm (alias W32.MyDoom.A@mm) und W32.MyDoom.B@mm gefunden“, so ist der Ärger groß. Welche Software und Werkzeuge, die gegen Viren schützen, heute am Markt sind, wird im Folgenden an ausgewählten Beispielen kurz vorgestellt.
Zum Einstieg – Rund um den Virenschutz
An erster Stelle bei Fragen zum Virenschutz steht der Anwender. Nur dann, wenn er eine Reihe von Basisaktivitäten verinnerlicht hat und kontinuierlich beachtet, haben technische Maßnahmen und Softwareprogramme überhaupt einen Sinn.
Beim Bonner Bundesamt für Sicherheit in der Informationstechnik (www.bsi.de) findet der Augenoptiker eine Reihe von hilfreichen, verständlichen Unterlagen.
Der Schwerpunkt Computer-Viren befasst sich mit Themen wie Viren, Würmer, Hoaxes (elektronische Enten), Spam-Mails und 0190-Dialern. Hier erhält der Anwender einerseits Hinweise über die generellen Funktionsweisen entsprechender Viren, etwa dass manche lediglich Massenmails produzieren, anderen hingegen Daten modifizieren und zerstören. Anderseits wird vorgestellt, welche vorbeugenden Maßnahmen etwa hinsichtlich Word-Makro-Viren ergriffen werden können. Recht nützlich sind Detailinformationen, etwa in der BSI-Publikation Informationen zu Computer-Viren. Sie erläutert u.a., was zu tun ist, um einer Attacke von Makro-Viren zu begegnen, bzw. was zu beachten ist, wenn der Anwender Disketten erstellt, die er an Dritte weitergibt. Nicht nur peinlich, in gewisser Hinsicht sogar geschäftsschädigend ist es, wenn der Augenoptiker Daten an einen Kunden per Diskette weitergibt. Und ihm – unwissentlich – einen Virus hinzu gibt.
Besonders nützlich sind die Beschreibungen von Viren. Hier listet das Amt aktuelle Viren und eine Reihe von ausgewählten, immer noch im Umlauf befindlichen, Viren auf. Für jeden gibt es Hinweise in Hinblick auf die Funktionsweise (etwa Massenmail), oder wo er sich einnistet (z.B. bei Windows in ein Unterverzeichnis wie Startup). Bildschirmausdrücke zeigen, wie sich der Virus andeutet bzw. zeigt. Oft heißt es auch (Beispiel: Wurm MyDoom.A, Novarg.A): „Entfernung des Wurms: Symantec (FxNovarg.exe) Direkt-Down- load, oder: Download mit Deutscher Beschreibung“. Zumeist werden mehrere Anbieter von Entfernungsprogrammen genannt, im Beispiele u.a. auch noch Sophos. Last, but not least: Eine Liste (Rubrik Computer-Viren am Fuß der Seite) von knapp zwanzig (Stand: Februar 2004) Firmen, die Virenschutzprogramme herstellen. Links sind eingebunden.
Worauf geachtet werden soll – Drei wichtige Aspekte
Will das Fachgeschäft für Augenoptik ein Antivirenschutzprogramm erwerben, so sollte es aufgrund der für seine Anwendungen wichtigen Aspekte eine Checkliste erstellen. Nicht unbedingt ein in seinen Funktionen sehr umfangreiches oder ein nur für spezielle Anwendungen (etwa ausschließlich auf Überwachung des E-Mail-Verkehrs) ausgelegtes Programm passt auch auf die eigenen Anforderungen. Folgende Aspekte sollten Beachtung finden:
Zu den zentralen Funktionen einer Virenschutzsoftware gehört, dass sie Viren erkennen muss, die von ihnen beschädigten bzw. infizierten Dateien wiederherstellen und die Viren beseitigen bzw. löschen kann. Hierbei stehen die (kontinuierliche) Überwachung der Internetverbindung und der E-Mail-Schutz im Vordergrund. Zur Handhabung zählen Aspekte wie Einstellung von Routinen (welche Laufwerke, zu welchen Zeiten udgl.) oder die Form der Virenwarnung (Signalton).
Standard für den Hersteller ist heute einerseits ein eigenes Virenlabor zur laufenden Virenerkennung, andererseits die Bereitstellung einer online Datenbank für den Anwender, damit dieser seine Software in regelmäßigen Abständen auf den neuesten Stand bringen kann und sich somit vor aktuellen Viren schützt.
Dass Windows-Versionen (vom aktuellen Windows XP bis zu älteren Versionen, also Me/98/95, teils noch bis zu Windows 3.1x bzw. sogar DOS-gestützten Systeme) unterstützt werden, ist bei allen Produkten Standard. Im Einzelfall muss der Augenoptiker überprüfen, ob dies auch für andere Betriebssysteme wie OS/2, Unix und Linux bzw. Apple/Macintosh gilt. Nicht vergessen: Eine 24-Stunden und 365-Tage Hotline beim Softwarehersteller. Ein nächtlicher Virenangriff kann nicht bis zum Frühstück warten.
Bei den im Folgenden vorgestellten Anbietern kommen zumeist deutsche Versionen von Antivirenprogrammen zum Einsatz.
Schwerpunkt Antivirenprogramme – Sechs Anbieter
„AntiVir …schirmt Sie ab“, lautet ein Motto, mit dem die im baden-württembergischen Tettnang beheimatete H+BEDV Datentechnik GmbH (www.free-av.de) ihr Programm AntivVir (www.free-av.de) an den Markt gebracht hat. Schon 1988 begann das Unternehmen Software zum Schutz vor Viren zu programmieren. Es ist heute nach wie vor eines der wenigen deutschen Häuser, das, so die Formulierung, seine Antivirenschutzpakete komplett selbst entwickelt. Zentrale Funktionen? U.a. Virencheck auch in gepackten Dateien, heuristische Makroviren-Erkennung, Schutz vor Bootsektorviren, Isolation infizierter und verdächtiger Dateien, Virenentfernung bzw. Reparatur infizierter Dateien, verschiedene Sucharten. Einsetzbar auf Workstations, Server und für E-Mails. Mehr als 1 Millionen Downloads der AntiVir Personal Edition sprechen für sich. Nützlich ist eine Liste von mehr als hundert Viren, Würmern und anderen Schädlingen.
„Keine andere AntiViren-Software ist in den letzten 12 Monaten in Deutschland öfter ausgezeichnet worden“, fasst die G DATA Software AG (www.gdata.de) aus Bochum einen Blick in Testberichte von Fachzeitschriften (wie CHIP) im Herbst des letzten Jahres zusammen. Das Haus schickte hierbei sein AntiVirenKit 12 professional ins Rennen. Die aktuelle Version ist AntiVirenKit 2004 professional – natürlich mit entsprechendem Funktionsumfang. Das Programm arbeitet mit zwei integrierten Virenscanner-Modulen. Es kann somit mehr Viren als manch andere Software erkennen und bietet deshalb einen optimierten Schutz. Wichtig: Es werden auch nahezu alle eingebetteten Formate, wie gepackte Dateien, Archive und eingebettete Dateien, gescannt. Und wenn, wie seit Mai 2003, AOL den G DATA AntiVirenKit in das AOL Sicherheitspaket für seine Mitglieder integriert und mit den Bochumern damit eine langfristige Zusammenarbeit begonnen hat, dann zeugt dies für eines: Qualität. Sicherlich ein Ergebnis der mehr als fünfzehnjährigen Erfahrung des Hauses bei der Entwicklung von Software zum Schutz vor Computerviren.
„Schützen Sie Ihre Desktops, Laptops und Netzwerkserver“, beginnt die Produktbeschreibung von Sophos Anti-Virus, eine Software der Sophos GmbH (www.sophos.de). Die Firma ist Tochter der seit 1985 am Markt befindlichen englischen Sophos Inc. und hat ihren Sitz in Nieder-Olm im Rheinland-Pfalz. Die Gruppe gehört nach eigenen Worten weltweit zu den führenden Herstellern von Antivirensoftware. Zur Funktionsweise von Sophos Anti-Virus heißt es, dass ein Virus gestoppt wird, unabhängig davon, ob er „über E-Mail, CD, Diskette, Netzwerkfreigaben, Instant Messaging, Internet-Download etc.“ eingedrungen ist. Nützlich: Nicht nur Desktop und E-Mail-Server auch Laptops können in die Virenschutz-Gesamtstrategie für das Unternehmen eingebunden werden. Dies gilt ebenso für PDAs und Mobiltelefone. Mit einem weiteren Produkt, dem Sophos MailMonitor, lässt sich der gesamte E-Mail-Verkehr überwachen und ein zusätzlicher Schutz einbauen. Mehr als 20 Millionen Unternehmensanwender haben weltweit Sophos-Produkte im Einsatz.
Die Symantec Inc. (www.symantec.de, Wahl: Small Business, dann das gewünschte Produkt) gehört zu den zehn größten PC-Softwarehäusern der Welt und ist in Kalifornien (USA) ansässig. Die deutsche Tochter ist in Ratingen beheimatet. Wer mit einem PC arbeitet, dem ist der Name der Produktfamilie Norton mehr als bekannt. Norton Internet Security 2004 Professional schützt, so die Formulierung, Sie und Ihr Unternehmen vor Bedrohungen aus dem Internet. Viren werden automatisch entfernt, Hacker-Angriffe abgewehrt. Unerwünschte Werbe-E-Mails werden nicht zugelassen. Kann einmal eine Attacke nicht abgewehrt werden, so ist es mit dem Programm möglich, verlorene oder beschädigte Dateien wieder herzustellen.
„Wie sicher ist Ihr Computer im Internet? Testen Sie online den Sicherheitsstatus Ihres PCs mit dem kostenlosen Symantec Security Check“, formuliert Symantec bei der Beschreibung von Norton Internet Security 2004 Professional. Zwei kostenlose Analysen kann der Anwender durchführen lassen. Die Sicherheitsanalyse sucht u.a. nach sogenannten Trojanischen Pferden und führt einen Browser-Sicherheitsscan durch. Die Virenanalyse überprüft, ob sich auf dem PC Viren befinden. Dass bei diesen Arbeiten, so das Unternehmen, keinerlei persönliche oder computerspezifische Informationen an Symantec übermittelt werden, ist selbstredend.
„Die Produkte von Sybari wie beispielsweise Antigen für Microsoft Exchange und Lotus Domino/Notes sind mit einer einzigartigen Scantechnologie ausgestattet, mit der auf eingehende E-Mail-Nachrichten und Daten zugegriffen wird und diese gescannt und verwaltet werden“, heißt es in der deutschsprachigen Firmenpräsentation der US-amerikanischen Sybari Software Inc (www.sybari.com, Wahl: International, Deutsch, Download Überblick). Mit der Schutzsoftware Antigen ist die seit Mitte der neunziger Jahre am Markt befindliche Firma mittlerweile weltweit bei mehr als fünf Millionen Anwendern präsent. Unter den Anbietern von Antiviren- und Sicherheitslösungen nimmt sie somit eine führende Stellung ein. Zentraler Ansprechpartner in der Bundesrepublik ist die Sybari Software GmbH in München-Brunnthal.
Mit den Worten „Trend Micro OfficeScan Corporate Edition ist eine umfassende AntiViren-Lösung für Desktops und mobile Arbeitsstationen“ beginnt die im bayerischen Unterschleißheim beheimatete Trend Micro Deutschland GmbH (www. trendmicro.de) die Vorstellung ihrer OfficeScan Corporate Edition. Das bayerische Haus ist die deutsche Tochtergesellschaft der Trend Micro Inc. Diese wurde 1988 in Kalifornien gegründet und ist heute in Tokio ansässig. Neben OfficeScan ist Software wie PC-cillin (Lösung für PC und PDA gegen Viren) oder InterScan eManager (weist unerwünschte E-Mails, die sogenannten Spam-Mails ab) vorhanden. Nützlich: Unter HouseCall (www.housecall.de) heißt es bei Trend Micro: „Kostenloser Online-VirenScanner“. Der browser-basierte Service unterstützt den Internet Explorer. Mit einigen Mausklicks kann der Augenoptiker sein System auf Virenbefall checken. Hierzu lädt er HouseCall einmal auf seinen PC und aktiviert die Software.
Nicht vergessen: Bei den vorgestellten Unternehmen stehen zumeist Testversionen zum kostenlosen Download bereit. Bei einigen Häusern muss der Interessierte im Vorwege ein kleines Formular ausfüllen und erhält dann den Zugriffcode, bei anderen genügt ein Klick. Die Versionen arbeiten teilweise mit einem eingeschränkten Funktionsumfang und nur für einen begrenzten Zeitraum. Dies reicht jedoch im Regelfall aus, damit der Anwender sie einschätzen und die für ihn passende Software auswählen kann.
Resümee
Mit Antivirensoftware muss – nicht sollte! – das Fachgeschäft für Augenoptik heute regelmäßig seinen ein- und ausgehenden Internetverkehr überwachen. Es stehen seitens verschiedener Hersteller einige komfortable, recht einfach zu handhabende Softwareprodukte bereit. Recht nützlich ist auch die Möglichkeit, einen online Check durchführen zu lassen. Was nie vergessen werden darf: Zu einem sehr großen Teil liegt es beim Anwender (also dem Augenoptiker und seinen Mitarbeitern) selbst, wie welche Maßnahmen zum Virenschutz im Betrieb ergriffen und kontinuierlich durchgeführt werden.
Dr. D. Maass
Teilen:
