Windows 7 & Virenscanner: quo vadis?

Ohne eine aktuelle Virenschutzlösung ist Windows 7 nicht wirklich sicher zu betreiben – dies ist zwischenzeitlich wohl auch dem letzten Anwender klar.  Bedenklich ist aber, dass sich in den Foren zu Windows 7 Probleme häufen, die auf Sicherheitslösungen zurückführbar sind. Der Beitrag wirft einen Blick auf das Thema und stellt die Frage, was da schief läuft.


Anzeige

Wer mit Windows ohne aktuelle Virenschutzlösung unterwegs ist, handelt grob fahrlässig. Niemals ohne, dass ist die Devise. Am Markt stehen zig kostenlose und kostenpflichtige Produkte bereit. Und im Zweifelsfall gilt für mache Nutzer die Devise "was nix kostet ist auch nix wert" bzw. "viel hilft viel". Da werden zig Security-Lösungen ausprobiert, sowie Malware-Scanner und zusätzliche "Bereinigungstools" über die Festplatte gejagt. Kein Wunder, dass sich in den Foren die Hilferufe der Art "mein xxxx geht nicht mehr" häufen.

Security Suites: Rundumschutz incl. Ärger vorprogrammiert?

In der Theorie klingt es ja alles ganz toll: Um richtig rundum glücklich zu werden, braucht der Windows-Anwender die Security-Suite eines der bekannteren Hersteller, die neben Virenscanner auch Rundum-Firewall, Spamblocker, Malwareschutz und was weiß ich noch alles beinhaltet. Oft werden die Produkte mit 3 Rechnerlizenzen angeboten und versprechen eine "rundum sorglos Lösung".

Sicherlich geben sich die Hersteller dieser Lösungen Mühe, um zuverlässige Produkte zu entwickeln. Aber letztendlich muss Aufwand und Wirtschaftlichkeit in Einklang stehen, will der Hersteller am Markt überleben. Zudem gibt es neben Windows 7 ja noch Windows Vista und Windows XP. Dies führt dann dazu, dass blumige Marketingversprechen, kombiniert mit unausgereifter Software beim Anwender vor Ort unter Windows 7 zum Chaos führt.


Anzeige

Der Casus-Knacksus liegt daher auf der Frage, ob solche Pakete wirklich nutzen und wo sie zwischenzeitlich schaden. Wer eine Firewall sucht, die "telefonieren nach draußen" verhindert, diese aber als Software unter Windows installiert, ist schon geleimt. Denn Schadsoftware, die den Weg auf den Rechner findet, wird mit Administratorrechten installiert. Dann ist es aber auch kein wirkliches Problem, die Firewallbeschränkungen aufzuheben oder auszutricksen. Zudem hat Windows 7 mit der Windows Firewall für erweiterte Sicherheit eine entsprechende Lösung  bereits an Bord.

Wenn dann die zusätzlich installierte Security-Suite ihre Aufgabe so gut versieht, dass im wahrsten Sinne des Wortes nichts mehr geht, ist das Kind in den Brunnen gefallen. Sprich: Ein Konglomerat aus Fehlfunktionen und Überforderung des Anwenders sorgt dafür, dass sich Windows 7 nicht mehr sauber betreiben lässt.

Ärger am laufenden Band

Wer sich bezüglich der Problematik einmal umsieht, erlebt in Foren oder bei Tests oft sein blaues Wunder. Hier ein paar Kostproben:

  • Die Kapersky-Security Suite klemmt z. B. die Autostart-Funktion von Wechseldatenträgern ab (siehe [1]) und hängt sich auch in den TCP/IP-Datenstrom ein. Dadurch kann es durchaus sein, dass die Internetverbindung komplett blockiert wird oder ein E-Mail-Versand unmöglich wird (siehe auch [8]). Nur durch entsprechende Konfiguration der Security Suite kann die Funktionalität bereitgestellt werden.
  • Anwender mit vorinstalliertem Mc Afee oder Norton Internet Security beschweren sich gelegentlich über ein Einfrieren des Systems. Hier hilft oft nur noch die radikale Deinstallation der Suite mit anschließender Ausführung des Bereinigungstools des jeweiligen Herstellers. Was dem Anwender dann bei Mc Afee blühen kann, habe ich im Blogbeitrag unter [2] skizziert.
  • Besitzer der GData Internet Security 2010 stoßen eventuell auf den Windows Update-Fehler 80200053. Aber auch andere Virenscanner stehen als Ursache für diesen Fehler im Verdacht (siehe mein Blogbeitrag unter [3]).

Die Liste erhebt keinen Anspruch auf Vollständigkeit und ließe sich sicherlich fortführen. Interessierte Leser können unter [4] nach weiteren Hinweisen recherchieren. Aber auch in meinen eigenen Blogbeiträgen (siehe [5, 6, 7]) tauchen Sicherheitslösungen als mögliche Ursache auf.

Wohl nicht zu Ende gedacht – wer hat da geschlampt?

Wenn ich mir diese Situation so ansehe, haben Microsoft sowie die Hersteller von Sicherheitslösungen ein Problem: Eigentlich braucht man zwingend eine Sicherheitslösung – aber als Anwender stelle ich mitunter überrascht fest, dass diese Lösung mehr Probleme verursacht als löst. Selbst Microsoft Security Essentials ist da nicht auszuschließen (wie ich leidvoll erfahren durfte – und zwischenzeitlich auch in anderen Internetbeiträgen bestätigt erhielt). Entweder hat Microsoft die API zum Einklinken der Sicherheitslösungen zu kompliziert gestaltet, oder es gibt Seiteneffekte, die beim Design nicht beachtet wurden (ich denke an das Update-Problem), oder die Hersteller von Sicherheitslösungen haben bisher schlampig gearbeitet bzw. den Anwender und seine Fähigkeiten aus den Augen verloren. Nach meinem Bauchgefühl ist es eine Mischung aus allem – und es bleibt abzuwarten, ob die jetzt in den Markt kommenden Security-Lösungen 2011 einschließlich Microsoft Security Essentials 2.0 diese Scharte auswetzen. Andernfalls "gute Nacht Windows-Sicherheit", denn niemand kann und möchte zig Virenschutzlösungen ausprobieren, bis er eine halbwegs funktionierende Variante findet.

 

Roter Faden zur Systemsicherheit

Um der misslichen Lage, dass ein beherzter Griff ins Regal der Sicherheitslösungen oft mehr schadet als hilft, zu entkommen, möchte ich an dieser Stelle ein paar Hinweise geben.

  • Verzichten Sie als Anwender auf den Einsatz allumfassender Security Suites. Diese weisen auf dem Papier zwar imponierende Funktionen auf, die sich in der Praxis aber selten als wirklich notwendig, fool-proof und zuverlässig erweisen. Eine Fremdfirewall bringt meiner Meinung nach kein Quäntchen zusätzlicher Sicherheit, wenn ein Schadprogramm auf den Rechner gelangt.
  • Verzichten Sie auch darauf, zig Virenscanner und Sicherheitslösungen zu installieren, zu testen und dann zu deinstallieren. Oft verankern sich die Sicherheitspakte so im System, dass keine vollständige Deinstallation möglich ist. Prüfen Sie nach der Deinstallation einer Sicherheitslösung unbedingt, ob es vom Hersteller ein Removal-Tool gibt und führen Sie dies zur Systembereinigung aus.

Achtung: Installieren Sie niemals zwei Sicherheitslösungen gleichzeitig, da sich diese gegenseitig ins Gehege kommen.

Um einen Grundschutz zu erhalten, können Sie folgendes beherzigen:

  • Setzen Sie auf die Windows-Firewall, um eingehende Verbindungen zu blockieren.
  • Wer unbedingt seinen ausgehenden Datenverkehr kontrollieren will, kann die Windows Firewall für erweiterte Sicherheit entsprechend konfigurieren.

Hinweis: Wer Firewall-mäßig wirklich sicher sein will, kann eigentlich nur zu einer externen Firewall im Router etc. greifen. Ob das aber angesichts Aufwand und Ertrag wirklich sinnvoll ist, steht auf einem anderen Blatt (ich tue mir den Stress jedenfalls nicht an).

  • Verwenden Sie einen einfachen Virenscanner und halten Sie diesen aktuell. Persönlich kann ich Microsoft Security Essentials [9] (trotz der bei mir aufgetretenen Schwierigkeiten) empfehlen. Das Tool wird ständig aktualisiert und kann mit einer überschaubaren Benutzeroberfläche aufwarten.
  • Falls es Probleme mit Microsoft Security Essentials gibt, empfiehlt sich als Privatanwender ein Blick auf Avira Antivir [10]. Gibt es mit Antivir Ärger, wechseln Sie zu Microsoft Security Essentials. Früher hätte ich auch Avast 4 Home empfohlen. Bei einem Test musste ich aber feststellen, dass die neuen Versionen keine E-Mails aus Thunderbird filtern.

Mit diesem Ansatz ist auf jeden Fall ein Grundschutz sichergestellt – der zudem noch kostenlos ist (bei Antivir aber nur für private Anwender). Falls Sie lieber zu einem kostenpflichtigen Paket greifen, verwenden Sie statt einer Security-Suite lieber einen reinen Virenscanner des jeweiligen Herstellers und setzen zusätzlich auf die Windows-Firewall. Wichtig ist bei allen Lösungen, dass der Virenschutz ständig per Update aktualisiert wird.

Auf den Einsatz von zusätzlichen Malware-Scannern würde ich übrigens verzichten. Der Windows-Defender übernimmt genau diese Aufgabe – und ob ein weiteres Tool mehr Malware aufdeckt, steht auf einem anderen Blatt.

Hinweis: Wer die Microsoft Security Essentials installiert, wird u. U. feststellen, dass der Windows Defender nicht mehr funktioniert. Microsoft Security Essentials übernimmt die Funktionen des Defenders und deaktiviert den entsprechenden Dienst. Man kann den Defender zwar zulassen, was aber angesichts der Systembelastung wenig sinnvoll ist.

Ich hoffe, dem einen oder anderen Leser mit den obigen Hinweisen eine Orientierung zur Absicherung des Windows 7-Systems gegeben zu haben. Sollte sich zukünftig etwas an der Situation ändern, trage ich es hier nach.

Nachtrag: Beim Lesen des Heise.de-Artikels zu Microsoft Security Essentials 2.0 [13] bin ich auf einen ganz interessanten Kommentarthread [14] gestoßen, wo ein Anwender ähnliche Probleme mit MSE beobachtet hat, wie von mir unter [5] beschrieben. Nach Aussage eines Posters gibt es noch eine Menge Bugs in der von vielen aktuellen Sicherheitslösungen genutzten Windows Filtering Platform ([11, 12]). Infos über bei Microsoft anforderbare Hotfixes finden sich auf der Spaces-Live-Website des Posters [15] (einfach nach dem Text "WFP" suchen).

Nachtrag vom Nachtrag: Die Website [15] scheint nicht mehr zu leben. Unter [16] habe ich ein paar Links zu KB-Artikeln zusammengestellt. Wie man ggf. die beiden kritischen Dateien qmgr0.dat und qmgr1.dat aus der Sicherung herausnehmen kann (um Warnungen beim Backup zu vermeiden), ist in [17] beschrieben.

Weiterführende Links:
[1] Automatische Wiedergabe bei Wechselmedien funktioniert nicht mehr …
[2] Mc Afee unter Windows 7 Starter deinstallieren
[3] Windows Update-Fehler 80200053
[4] Probleme im MS Windows 7-Forum
[5] Schießt ein Microsoft Security Essentials-Update Windows 7 "ins Knie"?
[6] Ständige "Freezes" in Windows 7
[7] First Aid: FAQ zur Netzwerkeinrichtung
[8] Netzwerk geht nicht (Win 7 FAQ von Michael Bormann)
[9] Microsoft Security Essentials
[10] Avira Antivir Free
[11] Windows Filtering Platform (Microsoft-Seite,  API-Aufrufe )
[12] Windows Filtering Platform (Wikipedia)
[13] Heise.de-Artikel zu MSE 2.0
[14] Kommentarthread zum Freeze-Problem bei Heise.de
[15] Seite von Sascha B. mit Hotfixes
[16] Windows Filtering Platform-Bugs
[17] Bedeutung von qmgr0.dat und qmgr1.dat


Anzeige

Dieser Beitrag wurde unter Allgemein, Problemlösung, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.