Microsoft Security Essentials für Windows.

Jeder, der sich mit Computern auskennt, bekommt früher oder später mal die Frage gestellt, welchen Virenscanner er so empfehlen kann. Das passiert zum einen im Bekanntenkreis, allerdings rufen auch immer wieder mal verirrte Kunden hier im Büro an und klagen ihr Leid. Gut, muss man ein Auge zudrücken, für Privatkunden kann man auch mal einen einfachen Ratschlag so herauslassen.

Lange Jahre war Avira AntiVir ein Tipp, zumal es in einer kostenlosen Privatkundenversion heruntergeladen werden kann. Avira AntiVir ist sicherlich nicht schlecht, aber ich persönlich habe AntiVir inzwischen nicht mehr auf meinen Computern im Einsatz. Einfach deshalb, weil ich die (sicherlich ein Stück weit subjektive) Beobachtung mache, dass AntiVir von Version zu Version immer mächtiger wird und mir die Performance von der Kiste frisst.

Gut, Avira leistet aufopferungsvolle Arbeit dadurch, dass sie für Privatkunden ihren Virenscanner schon kostenlos ins Netz stellten, als die restliche Konkurrenz nicht im entferntesten daran dachte und lieber ordentliche Geschäfte mit den Herstellern von Computern machte, die die Virenscanner vorinstallierten. Aber es gibt immer die Gratwanderung zwischen “nützlich” und “nervig”. Bei der neuen Version von AntiVir war für mich der No-Return-Punkt erreicht, als AntiVir aufmuckte, als mein gerade eingesteckter USB-Stick per Autostart meinen darauf installierten Programmstarter aufrufen wollte und ich erst in den Einstellungen von AntiVir die betreffende Funktion suchen und ausschalten musste. Mich zu nerven ist eine Sache, aber andere nerven, die dann wiederum bei mir den Rat suchen und das dann letztendlich wieder meine Zeit kostet, das ist zu viel.

Deshalb fällt AntiVir aus meinem “Empfehlungsportfolio” nun heraus und wird gegen Microsoft Security Essentials ausgetauscht. Auch das ist ein Viren- und Malwarescanner, lässt sich unter Windows XP, Vista und 7 installieren und MSE macht seinen Job außerordentlich gut und leise, wenn man nicht unbedingt Wert auf alles legt. Mir ist es zum Beispiel relativ egal, wenn im Thunderbird eine Mail mit angehängter Malware landet. Sie macht erst dann Schaden, wenn ich diesen Anhang als Datei auf dem Rechner speichern und möglicherweise ausführen will und da soll dann der Virenscanner zuschlagen. Ständig die Mailbox zu scannen und das auch nur bei POP3-Mailboxen zu können, ist Kokolores.

Ebenso soll ein Virenscanner seinen klassischen Jobs mit möglichst wenig Performance-Verbrauch tun, aber gern auch unauffällig. Das macht MSE, der im Hintergrund seine Virendefinitionen aus dem Internet lädt und auch im Hintergrund scannt, ohne mir das groß mitteilen zu müssen.

Nochmal: Es geht nicht darum, dass MSE von Microsoft ist und AntiVir von Avira. Es geht darum, dass ein Virenscanner seinen Job gut machen und bitte so lange die Klappe halten soll, wie es nicht erforderlich ist, etwas vom Benutzer zu möchten.

Dazu, dass sich Microsoft Security Essentials gegenüber seinen vielen Kollegen nicht schämen muss, hat Daniel Melanchthon vor einiger Zeit etwas gebloggt.

Zeitung lesen – und Reputation verlieren.

Dass sich ein Arbeitnehmer mit allzu offensiv zelebriertem Lesen der gedruckten Tageszeitung während der Arbeitszeit nicht unbedingt Freundschaften in der Geschäftsführung stärkt, ist unschwer nachzuvollziehen.

Enterprise-Lösungen von Anti-Viren-Lösungen haben neben dem reinen Virenscannen noch zusätzliche Absicherungsfunktionen, beispielsweise das Blocken von problematischen Websites. Solche Listen kann der Administrator bestücken, in der Regel werden die Inhalte aber von den Herstellern selbst bereitgestellt. So ist es für den Administrator möglich, beispielsweise Websites mit Malware, Pornografie, Sozialen Netzwerken etc. zu filtern. Davon kann man halten, wie viel man möchte – wenn der Arbeitgeber verfügt, dass bestimmte Inhalte geblockt werden sollen und das private Surfen eh untersagt ist, ist das zu akzeptieren.

Als Administrator in unserem Netz schaue ich mir gelegentlich mal an, was unsere Anti-Viren-Lösung so meldet. Und siehe da: Sie meldet aktuell eine Bedrohung, gemeldet vom URL-Filter (Screenshot für eine Großansicht anklicken):

Bedrohungsstatusmeldung in TrendMicro Worry-Free Business Security

Unter anderem gemeldet vom TrendMicro-Client auf meinem Rechner. Das weckt natürlich meinen Fahndungsinstinkt und ich schaue mal, was mein Client so loggt. Und es überrascht auf den ersten Blick (auch hier ein Klick auf den Screenshot für eine Großansicht):

URL-Filter-Log im TrendMicro Server Security Agent

Hübsch. Offensichtlich Pornografie, abgerufen von meinem Rechner. Sowas hebt die Stimmung in einem Beschäftigungsverhältnis ungemein. Für Arbeitnehmer, die sehr strenge Regeln für die Internet-Nutzung einhalten müssen, unter Umständen ein Problem, wenn der Chef sich mal die Logs anschaut. Aber schauen wir uns mal den URL genauer an.

Vom Aufbau her sind das API-Aufrufe, also vermutlich Aufrufe, die von externen Websites initiiert werden. So was hat man schon, wenn man Badges von Anbietern auf seine Homepage pappt, Suchboxen von Suchmaschinenanbietern, eine Facebook-Meldungsbox usw. Und wenn man sich den Anbieter, der da im Log geblockt ist, anschaut (Vorsicht, wenn ein Virenscanner läuft…), so sieht das schon weniger dramatisch aus, handelt es sich doch um eine eher mäßige Singlebörse. Dennoch, verniedlichen wir nichts: Wenn ein Arbeitgeber unbedarft an das Thema herangeht oder einen Mitarbeiter, der in die Falle getreten, auf dem Kieker hat, könnte das Ärger geben.

So, und wer verbrockt mir den untergejubelten Reputationsverlust? Wer sich im obigen Screenshot den URL näher anschaut, sieht recht schnell, wer die Lorbeeren für die Vermittlung kassiert, nämlich in diesem Fall die Pforzheimer Zeitung, die auf ihrer Website rechts im unsäglich langen Werbeblock ganz unten, gefühlte 40.000 Pixel tief, „Singles aus der Region“ feilbietet (die Gesichter habe ich ausradiert):

Screenshot einer eingebundenen Singlebörsen-Website

Wohlgemerkt: Man muss gar nicht das Formular ausfüllen und eine Suchanfrage nach Singles auslösen, um im Scanner-Radar aufzufallen, es genügt schon vollkommen, einfach mal ahnungslos die Tageszeitung anzusurfen. Die Voreinstellung des API-Aufrufes suggeriert sogar auch noch sexuelle Vorlieben, nämlich dass ich angeblich Männer oder Frauen suche, die zwischen 20 und 44 Jahre alt sind.