ohne Virenschutz-Software geht es auch

20 Jahre lang kein Anti-Viren-Programm – Und ich lebe noch

Ich nutze seit Ewigkeiten kein richtiges Antivirenprogramm mehr auf meinem Windows-Computer. Ich hatte noch nie Probleme mit irgendwelchen „Schädlingen“. Dafür läuft mein Rechner stets rund und wie geölt.

Symbolgrafik mit einem Smiley innerhalb eines Computerbildschirms, einem grünen Häkchen und einem Virussymbol

Viren, Würmer und Trojaner: Von Smileys und grünen Häkchen lasse ich mich nicht beeindrucken.

Moment: Ich erinnere mich dann doch an eine entsprechende Begebenheit: In den frühen 2000er Jahren lud ich mir über eine der damaligen Tauschbörsen ein Programm herunter (Exe-Datei) und klickte darauf – dann: happ happ happ, wie bei »Pac-Man« – wurden alle meine anderen Exe-Dateien auf dem System „gefressen“ und ich musste es komplett neu installieren.

So etwas macht man dann nur ein Mal und wenn man sich nicht sicher sein kann, dass man in Zukunft weiterhin Programme aus dubiosen Quellen installiert – Dann benötigt man tatsächlich eine Anti-Viren-Software bzw. eine entsprechend aufgeblasene „Sicherheits-Suite“, die einem dann sozusagen auf die Finger klopft.

Handbremse Antivirenprogramm

Was macht so ein Antivirenprogramm eigentlich? Es verzahnt sich tief im Betriebssystem und überwacht jegliche Aktionen. Öffnet man beispielsweise eine Textdatei, wird diese zunächst überprüft („gescannt“). So etwas geht auf die Rechenleistung bzw. belegt den Arbeitsspeicher (›RAM‹). Womöglich werden meine Dateien im Zweifel auch noch an eine „Cloud“ zur externen Überprüfung geschickt. Ohne mich.

Dies störte mich schon immer immens: Ich bemerke hier immer eine deutliche Verzögerung im Arbeitsablauf – insbesondere bei älteren Computern. Dies kommt mir dann mitunter vor, als hätte man beim Anfahren die Handbremse nicht gelöst.

Bei Windows bereits integriert

Genau genommen hatte ich auch etwas geflunkert: Seit Windows 10 (2015) ist das interne Modul »Microsoft Defender Antivirus« standardmäßig aktiviert und bietet einen umfassenden Schutz gegen Viren, Malware und andere Bedrohungen:

Screenshot: Windows interner Virenschutz

Diesen nutze ich dann tatsächlich. Aber wie man sieht, bin ich recht nachlässig in puncto Aktualisierungen (→ siehe auch: Warum ich Updates nicht mag). Schon gar nicht nutze ich ein Microsoft-Konto bzw. stelle dem Konzern meine Daten zur Verfügung. Aber die Grundfunktionalität (Vergleichen von Dateien mit Virendefinitionen) nutzte ich – mittlerweile.

Denn so ein „eingebauter“ Virenschutz erscheint mir deutlich ressourcenschonender, was die Prozessorlast und dergleichen anbelangt: Man merkt hier nicht, dass er im Hintergrund läuft.

Vermutlich sorgte dieser interne Virenschutz im Windows-Betriebssystem auch für großen Frust bei den Anbietern von separater Antivirensoftware. Aber mein Mitleid hält sich hier in Grenzen: Pharmakonzerne sind auch nicht daran interessiert, dass die Menschen gesund sind und grünen Häkchen und Smileys auf dem Bildschirm traue ich nicht, bzw. ich möchte dafür kein Geld ausgeben. Ich halte hier vieles für übertrieben und überflüssig – aber nicht per se. So ist es auch wieder nicht.

Noch nie irgend etwas passiert

Dabei ist mir bei meiner vermeintlich fahrlässigen Lebensart noch nie etwas passiert: Mein Konto wurde nicht gehackt, der Bildschirm wurde nicht schwarz, in meinem Namen wurden keine Spam-E-Mails versendet und meine Passwörter wurden auch nicht ausgelesen. Einen Datenverlust hatte ich auch noch nie zu beklagen. Das interne Modul »Windows Sicherheit« hatte sich auch nie gemeldet. Eigentlich benötige ich es nicht. Und der Grund ist:

Gesunder Menschenverstand und technisches Verständnis

Viel wichtiger als eine behäbige, alleskontrollierende Anti-Bedrohungs-Software ist ein Verständnis davon, was man an so einem Computer eigentlich alles eingibt, speichert und lädt. Die oben erwähnte Geschichte mit dem Pac-Man ist ja der Klassiker: Man lädt keine ausführbaren Dateien von nicht vertrauenswürdigen Quellen herunter.

Wie mache ich es? Ich habe seit vielen Jahren einige Standards auf meinem Windows-Computer eingerichtet, die mich vor Software-Bedrohungen schützen und mittels denen ich nicht auf ein (kostenpflichtiges) und leistungsbremsendes Antivirenprogramm angewiesen bin:

Nicht mit einem Administrator-Nutzerprofil arbeiten

Normalerweise besitzt das Standard-Nutzerprofil Administratorrechte. Aber dies ist für den regulären Betrieb gar nicht nötig, ja sogar kritisch. Hier sollte man mit einem ›Standard-Konto‹ arbeiten:

Screenshot: Windows Kontotyp ändern

Arbeitet man als „Standard-Nutzer“, kann man kritische Systemeinstellung nur nach Eingabe des Administrator-Passwortes vornehmen. Demzufolge kann so etwas auch nicht unbemerkt durch Schadsoftware im Hintergrund erfolgen. Natürlich sollte man in diesem Fall stets prüfen, ob man selbst für den Passwort-Prompt verantwortlich war bzw. nicht unbedacht alles absegnen.

Ein Administrator-Konto muss hierfür parallel eingerichtet sein. Dieses nutzt man dann aber nicht für die reguläre Arbeit am PC sondern meldet sich mit weniger Rechten mit dem Standard-Konto an.

Unter Linux ist eine solche Nutzerregelung mit verminderten Rechten ja Standard, unter Windows leider nicht. Hiermit erreicht man bereits einen sehr großen Schutz bzw. eine hohe Kontrolle darüber, was auf dem eigenen PC eigentlich (im Hintergrund) passiert. Ein ›Keylogger‹ beispielsweise kann sich so nicht unbemerkt einnisten.

Eine kleine Firewall nutzen

Ich kontrolliere zudem genau, welche Programme nach Hause telefonieren dürfen:

Screenshot: schlanke Firewall (Programmfenster)

Was damals noch kritisch beurteilt wurde, ist heute längst üblich und wird kaum noch hinterfragt: Es finden unwahrscheinlich viele Datenverbindungen zu diversen Servern im Internet statt – unbemerkt. Das möchte ich nicht:

Ich gestatte nur ausgewählten Programmen bzw. Paketen eine Internetverbindung.

Zwar besitzt Windows ebenfalls eine integrierte Firewall. Diese kann man aber nicht gescheit konfigurieren bzw. sie gestattet erst einmal jedem Programm den Datenaustausch nach „Draußen“.

Ich löse dies mit einer winzigen Firewall → mit der SimpleWall. Im Grunde ist dies lediglich eine Oberfläche – Die Mechanismen (ja / nein) werden weiterhin durch die interne Firewall von Windows kontrolliert. Doch das Bestimmen dieser Regeln erfolgt durch ›SimpleWall‹ nur viel klarer strukturiert und man erhält zudem ein kleines Symbol in der Taskleiste zum schnellen Aufruf bzw. zum vorübergehenden Deaktivieren.

Nicht alles anklicken und laden

Was ist das für ein Link im Browser, wo führt er mich hin? Führt der Link in der E-Mail tatsächlich zur Website meiner Bank? Dies überprüfe ich geflissentlich, indem ich den Mauszeiger über den Verweis halte und unten in der Taskleiste des Browsers bzw. des E-Mail-Programms beobachte, was für eine Ziel-URL dort eigentlich angezeigt wird.

Apropos E-Mail-Programm: Ich nutze hier ein Add-on (Allow HTML Temp), welches bewirkt, dass alle E-Mails zunächst im simplen Textmodus angezeigt werden. Bei den meisten reicht dies aus. Nur bei ausgewählten, erlaube ich – temporär – die HTML-Ansicht. Dies hat den Vorteil, dass zunächst keine Scripte geladen werden können.

Im Browser nutze ich ein Plug-in, welches bewirkt, dass derlei Scripte zunächst nur von der Stamm-Domain der Seite geladen werden können – nicht aber unkontrolliert von extern. Damit hält man sich bereits viele Plagen vom Halse. Allerdings funktionieren dann zunächst viele Seiten nicht korrekt (z. B. öffnet sich das Menü nicht) und man muss viele Ausnahmen definieren.

Apropos Browserplugins: Die Website meiner Bank rufe ich nur im „Inkognito-Modus“ auf. Warum? Weil hier die von mir installierten Add-ons standardmäßig nicht aktiv sind. Denn ich weiß nicht, auf was genau diese Erweiterungen alles zugreifen und welche Daten sie evtl. versenden. Für sensible Internetseiten verzichte ich also auf den Einsatz dieser und nutze den Browser „pur“.

Noch ein Tipp: Wenn man die Internetadresse der Seite von z. B. seiner Bank nicht kennt, dann sollte man sie nicht erraten bzw. dies nicht in das URL-Feld eingeben. Man könnte so an genau dafür eingerichtete falsche Seiten im selben Gewand geraten (vielleicht mit einem kleinen Rechtschreibfehler). Dies nennt man dann wohl »Phishing«. Ich gebe den Namen der Bank dann einfach in einer Suchmaschine ein und vertraue deren Vorschlag. Ich achte aber darauf, dass ich nicht auf eine Werbeanzeige / Platzierung klicke.

Backup der System-Partitionen

Falls – trotz oder gerade wegen meiner Großspurigkeit – dennoch einmal mein gesamter Computer korrumpiert sein sollte, muss ich nicht in Panik geraten: Ich besitze auf einer externen Festplatte Backups der System-Partitionen, welche komplett wieder zurück gespielt werden können.

Diese Backups lege ich mit einem s. g. ›Live-Windows‹ an, welches beim Hochfahren des Computers von einem USB-Stick startet. Ich nutze hierzu das kostenlose Hiren’s BootCD PE bzw. das dort enthaltende Programm ›DriveImage XML‹.

Somit kann ich – auch nach einer vollständigen Formatierung der Festplatte – den vorherigen Systemzustand wieder vollständig herstellen – egal ob sich noch etwas auf der PC-Festplatte befindet. Diese kann also vorher komplett gelöscht- bzw. „gereinigt“ werden.

Natürlich fertige ich auch regelmäßige Backups meiner regulären Daten an. Aber dies sollte man ohnehin tun – unabhängig davon ob man sich auf ein riesiges Anti-Schadsoftware-Programm verlässt.

Sicherheit kontra Bequemlichkeit

Ich weiß, die meisten meiner Tipps sind nichts für Menschen, die einfach nur einen Computer nutzen möchten, ohne sich Gedanken um die Datensicherheit machen zu wollen. Aber es handelt sich eben um einen Computer und diese Geräte bzw. die Software ist unwahrscheinlich komplex. Hinter simpel wirkenden grafischen Benutzeroberflächen passieren ganz viele Dinge.

Eine typische Antivirensoftware kann so etwas abfangen und kontrollieren. Dies geschieht gleichzeitig auf Kosten der Performance und es kostet eben häufig auch Geld. Oder man wird permanent mittels irgendwelchen Pop-ups bzw. Angeboten des Herstellers dieses Programms genervt. Ich kann so nicht arbeiten.

Andererseits müsste man sich, möchte man auf derlei Programme verzichten, etwas mehr mit den Mechanismen hinter der grafischen Oberfläche eines modernen nutzerfreundlichen Betriebssystems befassen. Man kommt dann nicht umhin, sich etwas genauer mit dieser Technik zu befassen. Sollte ich eine mir verdächtig vorkommende Datei haben, vor dessen Ausführung ich Bange habe, könnte ich sie auch an so einen Online-Virenscanner schicken. Aber dieser Fall kommt eben nie vor.

Kurzum

Wie man liest, halte ich also nicht sonderlich viel von den behäbigen „Security Suites“, die sich tief ins System einnisten und dabei auch noch Geld kosten. Belohnt wird man m. M. n. in erster Linie mit grünen Häkchen und lächelnden Smileys. Sie bremsen – insbesondere schwächere – Computer aus. Das Arbeiten damit erfolgt nicht mehr so flüssig wie bei einem „puren“ System. Man weiß gar nicht so recht, was da eigentlich im Hintergrund alles passiert. Ich komme schon lange ohne derlei Software sehr gut zurecht – und ich lebe noch.

Kommentar schreiben

Hier gibt es die Möglichkeit für Resonanz. Pflichtfelder sind mit * markiert.

Kommentare erscheinen nicht sofort bzw. werden manuell freigegeben. Mit dem Absenden des Formulars stimmen Sie der Datenschutzerklärung zu bzw., dass Ihre eingegebenen Daten gespeichert werden. IP-Adressen werden dabei grundsätzlich nicht gespeichert.