Des Kaisers neue Kleider
Antivirus-Softwareprobleme unter Windows 95
Copyright (C) 04/1996 by Howard Fuhs
Inhalt:
Zweckmäßige Produktbeschaffung
Einleitung
Mit dem Erscheinen von Windows 95 entwickelte sich automatisch auch ein entsprechender Markt für Antiviren-Software, die speziell für Windows 95 programmiert worden war, sich entsprechend in die Bedieneroberfläche einfügte und von den Vorzügen von Windows 95 reichlich profitierte. Einige sahen bereits das Ende der DOS-Antiviren-Programme heraufziehen und die Hersteller hatten nichts eiligeres zu tun als die Nachfrage auf dem Markt zu befriedigen und ihre Produkte auf Windows 95 zu portieren.
Mit der Zeit zeigten sich dem Anwender aber einige Probleme beim Einsatz der Antiviren-Software, die erst dann erkennbar wurden, wenn es zum Notfall gekommen war und man auf das Antiviren-Produkt wirklich angewiesen ist. Diese Probleme lassen sich leicht in zwei Szenarien unterteilen und beschreiben.
Szenario 1:
Windows 95 wurde von einem Virus infiziert und es ist bisher noch keine Antiviren-Software unter Windows 95 installiert.
Bei diesem Szenario trat in der Praxis ein unerwartetes Probleme zutage.
Nachdem man Windows 95 gestartet hatte, wurde versucht ein Antiviren-Programm zu installieren, was dazu führte, daß das Programm die Installation mit dem Hinweis abbrach, der Computer sei infiziert und deshalb könne eine einwandfreie und vor allen Dingen virenfreie Installation nicht garantiert werden. Zwar spricht dies eigentlich für die Qualität eines Produktes, doch stand der Anwender vor dem Problem, daß sein lizenziertes Produkt nicht eingesetzt werden konnte, um den Virus zu entfernen. Es mußte erst ein neues Antiviren-Produkt beschafft werden, welches auch unter DOS lauffähig ist.
Hier war die ganze moderne Konzeption eines Antiviren-Programms für Windows 95 zum Scheitern verurteilt und es mußte auf eine DOS-Software zurückgegriffen werden, um das Problem in den Griff zu bekommen. Darüber hinaus konnte auf eine bootfähige DOS-Diskette nicht verzichtet werden.
Szenario 2:
Windows 95 wurde von einem Virus infiziert und es ist ein Antiviren-Programm unter Windows 95 bereits installiert.
Bei diesem Szenario traten in der Praxis gleich mehrere Probleme auf.
So war das häufigste Problem, daß der Virus entscheidende Dateien von Windows 95 infiziert hatte und diese Dateien nicht mehr oder nur eingeschränkt funktionstüchtig waren. Das führte dazu, daß durch die Vielzahl von beschädigten Dateien Windows 95 nicht mehr gestartet werden konnte. War trotzdem noch ein Start möglich, traten oftmals schwerwiegende Fehler auf, die es unmöglich machten unter Windows 95 noch zuverlässig zu arbeiten. In einigen Fällen stürzte das System beim Versuch die Antiviren-Software zu laden einfach ab. Der Rechner konnte dann nur noch durch einen Hardware-Reset neu gestartet werden.
Dieses Problem konnte in der Praxis nur beseitigt werden, indem von einer bootfähigen DOS-Diskette gebootet wurde und mit einem entsprechenden Antiviren-Produkt der Virus von der Festplatte entfernt wurde. Anschließend mußte Windows 95 komplett neu installiert werden, was in vielen Bereichen dazu führte, daß individuelle Einstellungen und Konfigurationen verloren gingen und neu erstellt werden mußten. Auch zusätzlich installierte Software wurde von Windows 95 nicht mehr erkannt und mußte manuell in die grafische Benutzeroberfläche eingebunden oder ebenfalls komplett neu installiert werden.
Auch konnte festgestellt werden, daß es Probleme bei den Antiviren-Produkten gab, den Virus zuverlässig aufzuspüren oder gar zu entfernen. Dies ist auf die systembedingten Einschränkungen, die Windows 95 den Programmen auferlegt, zurückzuführen.
Grundlegende Probleme
Die grundlegenden Probleme beim Einsatz von Antiviren-Software unter Windows 95 sind mit den technischen Einschränkungen und Besonderheiten von modernen grafischen Betriebssystemen zu erklären.
Primäres Problem Nummer 1 dürfte in der Tatsache zu suchen sein, daß ein grafisches Betriebssystem, bedingt durch seine Größe und Komplexität, nicht mehr von einer Diskette aus gestartet werden kann. Es ist daher nicht möglich, einen Computer virenfrei von Diskette zu booten und dabei den Funktionsumfang von Windows 95 zu erhalten. Sollte ein Virus ein Booten von Diskette zwingend vorraussetzen, ist der Anwender faktisch gezwungen auf das DOS Betriebssystem auszuweichen. Da native Windows 95 Antiviren-Software unter DOS nicht funktioniert, kann hier auch nur eine DOS Antiviren-Software zum Einsatz kommen.
Das zweite Problem stellen die Einschränkungen dar, die Windows 95 über seine API-Schnittstellen den Antiviren-Programmen auferlegt. Konnte ein Antiviren-Programmierer unter DOS nach der Methode anything goes verfahren, läßt Windows 95 viele der Tricks zum Aufspüren, Deaktivieren und Analysieren von Viren nicht zu, die unter DOS laufende Produkte in die Lage versetzte, Viren besonders zuverlässig und sicher zu entdecken und zu entfernen. So sehen z.B. unter Windows 95 bestimmte Interrupts nicht zur Verfügung.
Auch wenn hier Fallbeispiele von Windows 95 im Vordergrund stehen, darf darüber nicht vergessen werden, daß die hier aufgezeigten Probleme für jedes moderne Betriebsystem Gültigkeit haben. Zwar sind unter anderen grafischen Betriebsystemen, wie z.B. OS/2, solche Probleme in der Praxis seltener aufgetreten, dies heißt aber nicht automatisch, daß diese Betriebssysteme nicht genauso anfällig sind wie z.B. Windows 95. Hier sei nur daran erinnert, welche verheerenden Folgen ein einfacher Bootsektor-Virus für DOS unter OS/2, und dabei speziell auf der Bootmanager-Partition haben kann.
Zweckmäßige Produktbeschaffung
Mit dem Wechsel von DOS/Windows 3.x auf Windows 95 wurde in Unternehmen und bei Privatanwendern Wert darauf gelegt, daß bei der Produktbeschaffung native Windows 95 Software den Vorzug erhielten, ungeachtet der Probleme oder Nachteile, die daraus in der Praxis entstehen können. Nach den vorliegenden praktischen Erfahrungen bei der Virenbekämpfung unter Windows 95 ist es ratsam, die Beschaffung von Antiviren-Software nach dem Gesichtspunkt der praktischen Zweckmäßigkeit und der Sicherheit im Ernstfall auszuwählen und nicht nach der Art der Bedieneroberfläche. Dies schließt zwar nicht die Beschaffung von Windows 95 Antiviren-Software aus, aber einizig und alleine auf diese Software zu setzen kann im Ernstfall riskant sein. In einen Notfall-Kit gehören nach wie vor eine schreibgeschützte und virenfreie DOS-Systemdiskette und ein DOS-Antiviren-Programm.
Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Autors unzulässig und strafbar.
Copyright (C) 04/1996 by Howard Fuhs