Hallo,

Viren-Scanning ist IMMER irgendwie statistisch. (...) Und es ist niemals wirklich vorbeugend, sondern immer reagierend.

Das ist selbstverständlich, darauf wollte ich nicht hinaus. Mir ging es darum, dass es fragwürdig ist, anhand von den genannten Statistiken zu entscheiden, ob man überhaupt Sicherungsmechanismen wie Virenscanner auf Desktop-Rechnern für nötig hält.

Deshalb ist das Konzept eines Virenscanners tatsächlich irgendwie verfehlt. Benutzer lernen mit einem Virenscanner möglicherweise nicht, welche Anzeichen einer Mail (dem heutigen Haupteinfallstor von Viren und anderer Schadsoftware) zu einer sehr kritischen Hinterfragung des Inhalts führen sollten (also Dinge wie Textinhalt, Dateiendungen, Seltsamkeiten des einliefernden Mailservers etc.), sondern vertrauen unter Umständen dem Votum des Virenscanners (der sich nicht meldet), und öffnen eine Datei neugierigerweise dann doch mal.

Das ist einfach zu sagen, missachtet aber, dass der Unwille, alles von Hand zu prüfen, gerade der Grund ist, warum Virenscanner eingesetzt werden. Mit der Forderung, dass der Benutzer eine E-Mail letztlich ohne Hilfsmittel wie Virenscanner beurteilen können muss, weil kein Hilfsmittel zuverässig ist, kann man Virenscanner besserwissend für gänzlich unnötig halten und in Anbetracht des falschen Sicherheitsgefühls sogar als schädlich bezeichnen. So korrekt diese Analyse sein mag, es ist ein Elfenbeinturm-Argument des Computerprofis, das die Frage nach der praktischen Sinnhaftigkeit von Virenscannern für Durchschnittsnutzer wenig tangiert. Ich selbst z.B. benötige keinen Virenscanner, weil ich Spam und Würmer erkenne. Aber ich bin im Vergleich zum gemeinen E-Mail-Nutzer ein Freak und nicht die Angehöriger der Gruppe, deren Nachfrage Virenscanner-Hersteller bedienen.

Und das "schiefe Konzept" hat eben Windows eingeführt, indem Microsoft (als Monopolist für Officeanwendungen) ausführbare Makros in die Dokumente integrierbar machte und somit eine Grenze zerstörte, die man zuvor jedem Benutzer als eindeutiges Merkmal lehren konnte: Nur ausführbare Programme sind potentiell gefährlich, Datendateien wie Texte sind es nicht. Als weitere Grenze wurde dann abgeschafft, dass datendarstellende Programme wirklich nur die Daten darstellen, aber keinen Code ausführen: Die Outlooks dieser Welt starten in Mails enthaltene Viren ja manchmal schon beim Ansehen des Subjects.

Hier wirfst du Dinge in einen Topf, die überhaupt nicht zusammengehören. Um mich zu zitieren: »Nun kann man z.B. argumentieren, aus bestimmten ›Drittgründen‹ hat es ein Virus unter Windows einfacher, seinen Schadcode zu starten (z.B. Sicherheitslücken in Internet-bezogenen Microsoft-Programmen). Aber gibt es davon abgesehen einen prinzipiellen Grund? Mir ist keiner ersichtlich.«
Windows ist ein Betriebssystem, die Fehler machen die Microsoft’schen Anwendungsprogramme. Der Fehler kann behoben werden, indem man kein Outlook, kein Word und kein Internet Explorer verwendet bzw. alle auf die höchste Sicherheitstufe konfiguriert, sodass die von dir genannten »Features« möglichst abgeschaltet sind.
Gut, das ist alles selbstverständlich. Aber die Frage, ob man nun nach diesen fundamental notwendigen Maßnahmen ein Anti-Viren/Wurm/Trojaner/Adware-Programm braucht, ist damit noch nicht beantwortet.

Linux-Programme machen solchen Scheiß schon mal grundsätzlich nicht. Ich hätte also beispielsweise überhaupt keine Angst, mit irgendeinem Linux-Mailprogramm munter noch so virenverseuchte Mails abzurufen und zu sichten.

Wieso sollte man die Angst unter Windows haben? Der Punkt ist der müllige E-Mail-Client, der zwar faktisch im Windows-Umfeld heimisch ist, aber nicht prinzipiell auf einen Unterschied zwischen den Betriebssystemen verweist. Ein mülliger E-Mail-Client, der die genannten »Features« hat, ist auch für Linux denkbar. Wenn man vernünftige Software auf welchem System auch immer einsetzt, stellt sich die Frage nach Anti-Viren-Software auf beiden Systemen ähnlich.

Natürlich gibt es Viren unter Linux. Aber jeder Virus muß erstens als Code auf den Rechner gelangen, und zweitens ausgeführt werden. Schritt 1 ist über Mail heute kein Problem, aber Schritt 2 geht unter Windows mit seinem eklatant schlechten Microsoft-Verwischungskonzept wesentlich leichter (durch Ausnutzung von "Lücken" bzw. Systemdesigns, die absichtlich eingebaut wurden), als unter Linux.

Nochmal die Frage, was ist an diesem Konzept Eigenheit des Systems an sich?

Die Argumentation pro Linux und contra Windows bei der Viren-Resistenz ist also keine ausschließlich theoretische (vergliche man ein aktuelles, sauber eingerichtetes und administriertes Linux mit einem ebenso gut eingerichtetem WinXP, wären beide vermutlich ähnlich resistent), sondern stark praxisbasiert.

Eben darauf wollte ich hinweisen. Es lassen sich nämlich nicht viele Standpunkte konsequent vertreten. An dem simplen »Linux braucht keinen Virenscanner« vermisste ich diese allgemeine Erörterung. Notwendigerweise muss man bei allen Systemen zunächst alle systemeigenen Sicherungsmechanismen ausnutzen. Bei den Anwendungsprogrammen muss jeweils die sicherere Alternative bzw. die bestmögliche Konfiguration gewählt werden. Ein System ist nicht naturgemäß sicher als ein anderes, sondern aus bestimmten Gründen, die man klären muss, bevor man über die Möglichkeiten und die Nützlichkeit von Virenscannern diskutiert.

Allerdings ist der aktuelle Stand beim Trusted Computing ja ein ganz anderer, und auch ein Grundproblem ist dort ja nicht gelöst: Wenn eine Signatur des Programms belegt, daß es vertrauenswürdig sei - wie kriege ich dann hin, dass ich der signierenden Stelle vertrauen kann? Die kann ja schließlich auch Scheiße bauen und einen Virus signieren, den sie einfach nur nicht erkannt hat, weil er sich entweder extrem gut getarnt hat, oder weil diese Stelle sozial kompromittiert wurde (Bestechung etc.).

Deswegen ist es prinzipiell fragwürdig, ein solches universales Vertrauenssystem, das jeglichen Programmcode abdecken will, auf wenigen Zertifizierungsstellen aufzubauen, denen man volles Vertrauen ohne jegliche Kontrollmöglichkeit schenken muss.

Mathias