Seit Jahren versuchen Administratoren “normale Benutzer” davon zu überzeugen, einen Virenscanner zu installieren. Insbesondere, wenn man den Computer ohne Router ans Internet anschließt, ist es sehr wahrscheinlich, daß man sich den ersten Virus bereits einfängt, bevor die notwendigen Windows-Updates nachgeladen sind.
Ein Markt mit hunderten von Millionen von Kunden, der durch umfangreiche Softwarepakete bedient wird. Kaum ein Produzent, der kein “Internet Security” Paket so um die 40 Euro Jahresgebühr anbietet. Die Leistung dieser Produkte ist ungefähr gleich schlecht – keines findet etwa alle Schädlinge. Die Produzenten kämpfen hier ein Rückzugsgefecht gegen die Virenprogrammierer, deren Schadsoftware Millionen von den Opfern ergaunern sollen.
Ein grundlegender Virenschutz ist online auch kostenlos erhältlich, beispielsweise auf unserer kostenlosen Lern-CD “OpenSource im Studium“. Die kostenpflichtigen Versionen dieser Software verfügen meist über zusätzliche Funktionen, welche als Anreiz für den Kauf der Vollversion dienen sollen. Den meisten kostenpflichtigen Programmen ist der Email-Virenscanner gemeinsam, der Emails mit infizierten Anhängen automatisch “heilt”, oder sie in Quarantaine verschiebt.
Diese Programme sind so nützlich wie ein Kropf und notwendig wie die Masern.
Emails bestehen grundsätzlich aus Text, das in einem sehr bestimmten Format übertragen werden muß. In den Anfängen des Internet stellten alle Computer (-Konsolen) 80 Spalten im Textmodus, grün auf schwarzem Grund dar. Die Bandbreiten erlaubten damals eine Übertragung von maximal 300 Zeichen pro Sekunde. Eine Modernisierung der Email wurde niemals erreicht, der RFC822 (“Standard for ARPA Internet Text Messages”), welcher das Email-Format beschreibt, ist in etwa so alt wie ich – und immer noch gültig!
Als die Bandbreiten anstiegen, weckte dies Begehrlichkeiten der Anwender, die nun auch Dateien als Email übertragen wollten. Dazu wurden diese Dateien durch ein bestimmtes Verfahren (für die Interessierten, die bis jetzt noch nicht eingeschlafen sind: zunächst UUENCODE, danach MIME) in ein Textformat gemäß RFC822 übertragen. Neben den Zahlen von 0-9 und den Buchstaben von a-z ist in diesem Format nicht viel mehr erlaubt. Andere Zeichen müssen durch zusätzliche Informationen umschrieben werden, was die Länge der Nachricht deutlich erhöht.
Es ist natürlich klar, daß ein solcher Buchstabentsunami zunächst einmal in die Originaldatei zurückverwandelt werden muß, bevor man das Dokument möglicherweise mit OpenOffice öffnet. Diese wird auf der Festplatte gespeichert und dann wird OpenOffice mal unverbindlich darum gebeten, die Datei zu öffnen. Solange dieses nicht geschieht, ist der Virus nur eine uninteressante Folge von Buchstaben und Zahlen, die ganz sicher keinen Schaden anrichten kann.
Spätestens beim Speichern der Datei auf der Festplatte greift aber auch jeder ordentliche, handelsübliche Virenscanner. Dem es nämlich egal ist, wie eine Datei auf den Computer gelangt ist – von einer CD, einem USB-Stick, einer Diskette, oder halt aus dem Internet – ist die Datei “vervirt” wird das auf jeden Fall erkannt und der Zugriff auf die Datei wird verhindert.
Der Zweck eines Email-Scan ist also eigentlich verfehlt. Die meisten befallenen Emails sind schon am Text und dem seltsamen Anhang einwandfrei identifizierbar, ein Virenscan hindert mich hier nur bei der zügigen Entsorgung des digitalen Wohlstandsmülls.
Daß der Virenscanner eventuell für Probleme mit dem Emailprogramm sorgt, ist weit eher wahrscheinlich…