Howard Fuhs
Howard Fuhs
Howard Fuhs
IT-Sicherheitsberater
IT-Sicherheitsberater
IT-Sicherheitsberater

Des Kaisers neue Kleider

Antivirus-Softwareprobleme unter Windows 95

Copyright (C) 04/1996 by Howard Fuhs

English versionweiter

Inhalt:

    Einleitung

    Szenario 1

    Szenario 2

    Grundlegende Probleme

    Zweckmäßige Produktbeschaffung

    Copyright-Hinweise


Einleitung

Mit dem Erscheinen von Windows 95 entwickelte sich automatisch auch ein entsprechender Markt für Antiviren-Software, die speziell für Windows 95 programmiert worden war, sich entsprechend in die Bedieneroberfläche einfügte und von den Vorzügen von Windows 95 reichlich profitierte. Einige sahen bereits das Ende der DOS-Antiviren-Programme heraufziehen und die Hersteller hatten nichts eiligeres zu tun als die Nachfrage auf dem Markt zu befriedigen und ihre Produkte auf Windows 95 zu portieren.

Mit der Zeit zeigten sich dem Anwender aber einige Probleme beim Einsatz der Antiviren-Software, die erst dann erkennbar wurden, wenn es zum Notfall gekommen war und man auf das Antiviren-Produkt wirklich angewiesen ist. Diese Probleme lassen sich leicht in zwei Szenarien unterteilen und beschreiben.


Szenario 1:

Windows 95 wurde von einem Virus infiziert und es ist bisher noch keine Antiviren-Software unter Windows 95 installiert.

Bei diesem Szenario trat in der Praxis ein unerwartetes Probleme zutage.
Nachdem man Windows 95 gestartet hatte, wurde versucht ein Antiviren-Programm zu installieren, was dazu führte, daß das Programm die Installation mit dem Hinweis abbrach, der Computer sei infiziert und deshalb könne eine einwandfreie und vor allen Dingen virenfreie Installation nicht garantiert werden. Zwar spricht dies eigentlich für die Qualität eines Produktes, doch stand der Anwender vor dem Problem, daß sein lizenziertes Produkt nicht eingesetzt werden konnte, um den Virus zu entfernen. Es mußte erst ein neues Antiviren-Produkt beschafft werden, welches auch unter DOS lauffähig ist.

Hier war die ganze moderne Konzeption eines Antiviren-Programms für Windows 95 zum Scheitern verurteilt und es mußte auf eine DOS-Software zurückgegriffen werden, um das Problem in den Griff zu bekommen. Darüber hinaus konnte auf eine bootfähige DOS-Diskette nicht verzichtet werden.


Szenario 2:

Windows 95 wurde von einem Virus infiziert und es ist ein Antiviren-Programm unter Windows 95 bereits installiert.

Bei diesem Szenario traten in der Praxis gleich mehrere Probleme auf.
So war das häufigste Problem, daß der Virus entscheidende Dateien von Windows 95 infiziert hatte und diese Dateien nicht mehr oder nur eingeschränkt funktionstüchtig waren. Das führte dazu, daß durch die Vielzahl von beschädigten Dateien Windows 95 nicht mehr gestartet werden konnte. War trotzdem noch ein Start möglich, traten oftmals schwerwiegende Fehler auf, die es unmöglich machten unter Windows 95 noch zuverlässig zu arbeiten. In einigen Fällen stürzte das System beim Versuch die Antiviren-Software zu laden einfach ab. Der Rechner konnte dann nur noch durch einen Hardware-Reset neu gestartet werden.

Dieses Problem konnte in der Praxis nur beseitigt werden, indem von einer bootfähigen DOS-Diskette gebootet wurde und mit einem entsprechenden Antiviren-Produkt der Virus von der Festplatte entfernt wurde. Anschließend mußte Windows 95 komplett neu installiert werden, was in vielen Bereichen dazu führte, daß individuelle Einstellungen und Konfigurationen verloren gingen und neu erstellt werden mußten. Auch zusätzlich installierte Software wurde von Windows 95 nicht mehr erkannt und mußte manuell in die grafische Benutzeroberfläche eingebunden oder ebenfalls komplett neu installiert werden.

Auch konnte festgestellt werden, daß es Probleme bei den Antiviren-Produkten gab, den Virus zuverlässig aufzuspüren oder gar zu entfernen. Dies ist auf die systembedingten Einschränkungen, die Windows 95 den Programmen auferlegt, zurückzuführen.


Grundlegende Probleme

Die grundlegenden Probleme beim Einsatz von Antiviren-Software unter Windows 95 sind mit den technischen Einschränkungen und Besonderheiten von modernen grafischen Betriebssystemen zu erklären.

Primäres Problem Nummer 1 dürfte in der Tatsache zu suchen sein, daß ein grafisches Betriebssystem, bedingt durch seine Größe und Komplexität, nicht mehr von einer Diskette aus gestartet werden kann. Es ist daher nicht möglich, einen Computer virenfrei von Diskette zu booten und dabei den Funktionsumfang von Windows 95 zu erhalten. Sollte ein Virus ein Booten von Diskette zwingend vorraussetzen, ist der Anwender faktisch gezwungen auf das DOS Betriebssystem auszuweichen. Da native Windows 95 Antiviren-Software unter DOS nicht funktioniert, kann hier auch nur eine DOS Antiviren-Software zum Einsatz kommen.

Das zweite Problem stellen die Einschränkungen dar, die Windows 95 über seine API-Schnittstellen den Antiviren-Programmen auferlegt. Konnte ein Antiviren-Programmierer unter DOS nach der Methode „anything goes“ verfahren, läßt Windows 95 viele der Tricks zum Aufspüren, Deaktivieren und Analysieren von Viren nicht zu, die unter DOS laufende Produkte in die Lage versetzte, Viren besonders zuverlässig und sicher zu entdecken und zu entfernen. So sehen z.B. unter Windows 95 bestimmte Interrupts nicht zur Verfügung.

Auch wenn hier Fallbeispiele von Windows 95 im Vordergrund stehen, darf darüber nicht vergessen werden, daß die hier aufgezeigten Probleme für jedes moderne Betriebsystem Gültigkeit haben. Zwar sind unter anderen grafischen Betriebsystemen, wie z.B. OS/2, solche Probleme in der Praxis seltener aufgetreten, dies heißt aber nicht automatisch, daß diese Betriebssysteme nicht genauso anfällig sind wie z.B. Windows 95. Hier sei nur daran erinnert, welche verheerenden Folgen ein einfacher Bootsektor-Virus für DOS unter OS/2, und dabei speziell auf der Bootmanager-Partition haben kann.


Zweckmäßige Produktbeschaffung

Mit dem Wechsel von DOS/Windows 3.x auf Windows 95 wurde in Unternehmen und bei Privatanwendern Wert darauf gelegt, daß bei der Produktbeschaffung native Windows 95 Software den Vorzug erhielten, ungeachtet der Probleme oder Nachteile, die daraus in der Praxis entstehen können. Nach den vorliegenden praktischen Erfahrungen bei der Virenbekämpfung unter Windows 95 ist es ratsam, die Beschaffung von Antiviren-Software nach dem Gesichtspunkt der praktischen Zweckmäßigkeit und der Sicherheit im Ernstfall auszuwählen und nicht nach der Art der Bedieneroberfläche. Dies schließt zwar nicht die Beschaffung von Windows 95 Antiviren-Software aus, aber einizig und alleine auf diese Software zu setzen kann im Ernstfall riskant sein. In einen Notfall-Kit gehören nach wie vor eine schreibgeschützte und virenfreie DOS-Systemdiskette und ein DOS-Antiviren-Programm.


Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Autors unzulässig und strafbar.

Copyright (C) 04/1996 by Howard Fuhs

 

Fuhs Security Consultants
 
Alle Rechte
vorbehalten!

 
 Realisation:
Frank Ziemann
Home Impressum


WebCam
24h WorldTimer PCI DSS Publikationen Digital Publishing EN English
Thema 00
Hier finden Sie Information über Dinge, von denen wir jetzt noch nichts verraten wollen.
Fallbeispiele
Fallbeispiele aus der alltäglichen Datenunsicherheitspraxis.
Neues
Aktuelle Neuigkeiten und Medieninformationen.
Service
Sichern Sie Ihr Unternehmen durch unsere Dienstleistungen und Serviceangebote ab.
Fallbeispiele
Die neue 24h WorldTimer Uhrenserie mit standardisierter astronomischer Zeitangabe nach ISO 8601 für 24-Stunden-Umgebungen
PCI DSS
Dienstleistungen und Serviceangebote rund um den Payment Card Industry Data Security Standard
Publikationen
Fachartikel und Buchmanuskripte von Howard Fuhs.
Digital Publishing
Publikationen von Howard Fuhs auf CD-ROM.
EN English pages
Please find here our English pages for international visitors.
      E-Mail
Sie erreichen uns
per E-Mail unter
  info@fuhs.de
    Realisation
EDV-Beratung
Frank Ziemann
www.fz-net.com
Themen  
Themen
Papers Satellite Hacking
Fachartikel deutsch
Präsentationen
Fachartikel englisch
Bücher von Howard Fuhs
Buchrezensionen
Medienberichte
Datensicherheitsinfos
Sicherheitsinfos
Computerviren und ihre Vermeidung
Information Security Bulletin
Bilder PCBRL
Bilder DCF77
Jokes
Fachartikel deutsch
Deutsche Fachartikel von Howard Fuhs.
Präsentationen
Präsentationen von Howard Fuhs.
Fachartikel englisch
Englische Fachartikel von Howard Fuhs.
Sicherheitsinformationen
Sicherheitsinformationen auch aus Quellen des Computeruntergrunds.
Computerviren und ihre ...
Buchmanuskript von Howard Fuhs über Computerviren, erstmals veröffentlicht 1993.
Jokes
Einfach nur Witze.
Bücher von Howard Fuhs
Buchveröffentlichungen von Howard Fuhs.
Howard Fuhs in den Medien
Medienbericherstattung über Howard Fuhs.
Datensicherheitsinformationen
Allgemeine Datensicherheitsinformationen von Howard Fuhs.
Bilder PCBRL
Technische Bilder von Howard Fuhs für das Printed Circuit Board Research Lab.
Information Security Bulletin
Deutsche Ausgaben des Information Security Bulletin von CHI-Publishing Ltd., UK.
Papers Satellite Hacking
Englische Texte zum Vortrag Satellite Monitoring, Satellite Hacking and Satellite Security
DCF77 Funkuhr
Vintage Gallery - Bilder einer DCF77 Funkuhr von 1972
Buchrezensionen
Howard Fuhs bespricht Fachbücher