Inoffizielles deutsches Xbase-Forum

Hallo zusammen

Ich möchte für unsere Kunden ein Merkblatt betreffend den verschiedenen Viren-Scannern anfertigen. Dabei stelle ich mir vor, dass für jeden Scanner kurz erklärt wird, wie man vorgehen muss, um mein Programm bzw. die entsprechenden Dateien von der Online-Prüfung auszuschliessen. Hat dies allenfalls schon jemand zusammengestellt oder wie macht ihr das bei Euren Kunden?

Freue mich über jedes Feedback!

Herzliche Grüsse
Marco

Ich nehme einen Virenscanner, der bisher ohne geänderte Einstellungen keine Probleme bereitet hat (AVG)

Hallo, Marco.

Wir haben - mit hübschen Grafiken untermalt - den Kunden folgendes mitgeteilt, ist auch im Handbuch unserer Software enthalten:

Wissenswertes rund um Virenscanner

Auf Ihren Arbeitsplatzrechnern laufen - meistens vorinstalliert, also bereits "ab Auslieferung" - Programme, die sich "Virenscanner" nennen. Diese sind dafür gedacht, solche Programme und Dateien zu erkennen, die Ihren Computer schädigen oder böswilligen Dritten Zugang zu Ihrem Computer, Passwörtern, gar Kontendaten ermöglichen könnten. Das ist im Prinzip eine feine Sache. Diese Virenscanner gibt es von verschiedenen Herstellern, etwa von Avira, Kaspersky, von Microsoft selbst und so weiter.

Diese Systeme sind aus zwei Gründen, eigentlich nur aus einem Grund notwendig geworden: Die inzwischen sehr komplexe Software, mit der Ihre Computer "betrieben" werden (und die man deshalb "Betriebssysteme" nennt), nämlich Windows, hat hier und da ein paar Schwachstellen, was in der Natur sehr komplexer Software liegt. Zudem sind moderne Rechner fortwährend mit dem Internet verbunden, holen sich per Mail oder z.B. über den Internet Explorer ständig Informationen und Dateien - und versenden diese auch. Nicht wenig davon geschieht ohne Ihr mittelbares Dazutun. Kriminelle oder einfach nur idiotische Menschen missbrauchen diese Zugänge, um bösartige Programme auf Computern zu verteilen, nicht selten stehen dahinter Banden, also organisierte Kriminalität. Hiervor sollen Virenscanner schützen. Es ist tatsächlich so, dass gelegentlich in Firmen, aber auch auf Privatrechnern großer Schaden durch Viren angerichtet wird - manchmal geht das durch die Presse. Der Schutz ist also nicht grundlos.

Leider aber ist der "Schutz" oft wirkungslos, denn die Entwicklung neuer Schadprogramme und deren Erkennung ist ein Hase-und-Igel-Rennen. Um dabei trotzdem die Nase vorn zu haben, gehen Virenscanner nach zwei Strategien vor: Über sog. "Signaturdateien", die regelmäßig (automatisch) aktualisiert werden, werden Programme und Dateien mit bereits bekannten Viren, also Schadprogrammen, verglichen (praktisch die "Fahndungsbilder" von Viren). Es ist offensichtlich, woran das scheitern kann: Wenn ein Schadprogramm neuer als eine solche Signaturdatei ist, passiert es diese Schleuse problemlos - und die Hersteller von Anti-Viren-Programmen benötigen eine gewisse Zeit, um neue Schadprogramme in die Signaturdateien einzupflegen, dem Scanner also bekannt zu machen. Deshalb wird zusätzlich eine zweite Strategie eingesetzt, die sich "Heuristik" nennt. Hierbei wird im Prinzip einfach nur geraten: Es wird untersucht, ob bisher unbekannte Programme - die durchaus von vertrauenswürdigen Herstellern stammen können - bestimmte Dinge auf Ihrem Computer tun, und wenn das der Fall ist, werden sie als gefährlich eingestuft. Leider fallen dabei häufig auch die Guten durchs Rost, denn nicht jeder Prozess, der von Schadprogrammen benutzt wird, muss ein prinzipiell schädlicher sein. Ein Messer kann man benutzen, um damit Brot zu schneiden, aber man kann es auch als Waffe einsetzen.

Nun ist es keineswegs so, dass ein Computer, nur, weil er mit dem Internet verbunden ist, fortwährend Angriffen dieser Art ausgesetzt wird. Die weitaus überwiegende Zahl von Viren gelangt per Mail oder per Download aus dem Internet auf Computer. Eine weiterer Infektionsweg sind Programme und Dateien, die über mobile Laufwerke (USB-Sticks und -Festplatten) unwissentlich von zu Hause mitgebracht werden. Sinnvoll ist Virenschutz also, der diese "Tore" auf Ihrem Computer im Auge behält. Sicher ist dieser Schutz ohnehin nicht, weil eben neuere Viren nicht sofort erkannt werden können. Ein Virenscanner wird mit der Note "sehr gut" beurteilt, wenn er 95 Prozent der Testangriffe erkennt. Das hilft dem Anwender nicht wirklich, wenn er mit den verbleibenden 5 Prozent konfrontiert wird.

Und um auch das zu gewährleisten, also quasi im Nachgang eigene Fehler zu korrigieren, prüfen die meisten Virenscanner einfach alles, was sich auf dem Computer befindet, und zwar jedes Mal, wenn es "angefasst" wird. Stellen Sie sich vor, bei jedem Halt mit Ihrem Auto - an der Ampel, im Stau, an Einmündungen - würden Mechaniker aus dem Gebüsch springen, um eine Inspektion vorzunehmen. Genau auf diese Art arbeiten Virenscanner: Sie prüfen ständig, weil ihre Erkennungssystematik so äußerst schwach ist. Dabei prüfen sie nicht nur Daten und Programme abermals, die Sekunden vorher bereits geprüft worden sind, sondern vor allem auch solche, die überhaupt nicht "infiziert" werden können. Das System nennt sich "On-Deman-Scan": Bei jedem Zugriff auf eine Datei wird sie geprüft. Pausenlos, unermüdlich, ganz egal, ob eine Internetverbindung vorhanden ist, ob neue Mails eingetroffen sind usw. usf. Alle zwanzig Meter springen Mechaniker aus dem Gebüsch. Mit einem Maschinengewehr wird auf Spatzen, nein, auf Ameisen geschossen.

Dabei bleibt leider etwas auf der Strecke, nämlich die Arbeitsfähigkeit Ihres Computers. Mit diesem besonderen Autoservice kämen Sie auch nicht sehr schnell voran, aber immerhin könnten Sie ziemlich sicher sein, dass die Karre nicht auseinanderfällt - vorausgesetzt, die Mechaniker machen keine Fehler (!). Auf einem Computer, der ein bisschen für Internet, etwas für Mail, hin und wieder für Word oder Excel benutzt wird, wird man das nicht so sehr spüren, denn dieser Computer dreht ohnehin meistens Däumchen - er ist unterfordert. Wenn Sie aber eine Geschäftsanwendung benutzen, die sehr intensiv mit großen Datenmengen arbeitet, möglicherweise auch noch im Netzwerk, also "geteilt" mit anderen Anwendern, zwingt der Virenscanner diese Anwendung möglicherweise in die Knie, weil er sich fortwährend in den Datenverkehr einmischt. Dadurch wird die Arbeit u.U. spürbar langsamer, außerdem sind sogar Fehler möglich, denn bei sehr vielen Zugriffen auf die Dateien kommen die Virenscanner irgendwann nicht mehr hinterher - und blockieren die Zugriffe völlig.

(Und dann wird noch im Detail für jeden Scanner erklärt, wie man ihn konfigurieren sollte.)

Hallo Tom

Vielen Dank für das posten Eures Briefes! Habt ihr für die einzelnen Scanner wirklich Step-by-Step-Anleitungen zum Ausschliessen z.B. von DBF- und CDX-Dateien erstellt? Oder gebt ihr einfach grundsätzlich die Empfehlung, welche Programme bzw. Daten von der Prüfung ausgeschlossen werden sollen und der Anwender sucht die Optionen in seinem Viren-Programm selber?

@Wolfang: Leider haben wir meist keinen Einfluss darauf, welchen Scanner unsere Kunden einsetzen. Deshalb möchten wir ein Merkblatt für die gängigsten Scanner erstellen. Falls jemand dies für den einen oder anderen Scanner schon erstellt hat, würde uns dies die Arbeit natürlich sehr erleichtern.

Herzliche Grüsse
Marco

Hallo, Marco.

Habt ihr für die einzelnen Scanner wirklich Step-by-Step-Anleitungen zum Ausschliessen z.B. von DBF- und CDX-Dateien erstellt?

Mehr oder weniger. Wir zeigen für die gängigsten Scanner, wie man Applikations- und Datenbankverzeichnis vom On-Deman-Scan ausnimmt, das reicht in den meisten Fällen. Leider kann ich das nicht zur Verfügung stellen.

Hallo,

ich mache gerade meine ersten Schritte mit einem sehr lange gewachsenen Clipper-Programm.
Nach einigen kleineren Änderungen lässt sich das Programm fehlerfrei mit XBase übersetzen. Jetzt bin ich dabei, den Ablauf zu testen.
Anscheinend funkt mir dabei der Virenscanner (Kaspersky Internet Security) dazwischen. Das Programm stürzt ziemlich zuverlässig bei einem PACK ab.
Das Ausschließen des Programm- und Datenverzeichnisses, so wie es hier empfohlen wird, hilft leider nicht. Nur wenn ich Kaspersky deaktiviere, gibt es keine Probleme mehr.
Änderungen am Programm möchte ich in dieser Stufe möglichst vermeiden. Es scheint ja hier genügend Erfahrungen zu geben; könnte mich jemand ein paar Tips geben, was noch in Kaspersky einzustellen ist.

Vielen Dank
Ingo

Ingo,

bei Kaspersky nützt es nichts, wenn das Datenverzeichnis unter den Ausnahmen eingetragen wird.
Dort muss man den pro aktiven Schutz deaktivieren
bei Avira heißt das Heuristik.

Beide Programme scheren sich bei Updates, nicht um Deine Einstellungen (was die Heuristik bzw. den pro aktiven Schutz betrifft).
Dies werden dann regelmäßig wieder eingeschaltet.

Hallo Klaus,

vielen Dank für Deinen Beitrag.
Bei Kaspersky Internet Security 2014 muss man unter
->Einstellungen ->Schutz-Center ->Aktivitätsmonitor ausschalten

Viele Grüße
Ingo

Tom hat geschrieben: Wir haben - mit hübschen Grafiken untermalt - den Kunden folgendes mitgeteilt, ist auch im Handbuch unserer Software enthalten:

Wissenswertes rund um Virenscanner

Auf Ihren ...

Hallo Tom,

darf man Deinen Text verwenden beziehungsweise zitieren?

darf man Deinen Text verwenden beziehungsweise zitieren?

Gerne, aber bitte dann mit Quellenangabe.

Danke Tom,

zur Quelle, Tom, oder http://www.tomliehr.de, oder den Link zum Forenbeitrag?

Einfach nur den Namen darunter in Klammern.