Tipps & Tricks
10.04.2005, 20:30 Uhr
BitDefender findet Viren im Norton-Programm
Auf Empfehlung habe ich sowohl das Programm Norton Internet Security 2005 als auch den BitDefender installiert und überprüfe mit diesen beiden Virenscannern meine Programme und Dateien. Nun weist mich der BitDefender darauf hin, dass er ausgerechnet im Norton-Programm Viren und Virenkörper gefunden hat, die er aber weder löschen noch verschieben kann. Meine Fragen: Muss ich diese Meldungen ernst nehmen? Macht es Sinn, zwei Virenscanner zu verwenden? Sind diese beiden Scanner (nicht) kompatibel?
Ihr Problem liegt nicht darin, dass explizit BitDefender und Norton "inkompatibel" sind. Es ist an der Tagesordnung, dass zwei Virenscanner, die auf dem selben PC laufen, einander in die Quere kommen. Wer sich dazu entschliesst, zwei Virenscanner auf demselben PC zu installieren, sollte sich der Tatsache bewusst sein, dass dies fast immer zu Problemen führt.
Diese Probleme können sich verschiedenartig äussern:
Fall 1: Fehl-Alarm wegen schlecht verschlüsselten Mustern
Damit ein Virenscanner Schädlinge eindeutig erkennen kann, braucht er so genannte Virenmuster (auch Virendefinitionen oder Patterns genannt). Das sind jene Dateien, die beim Online-Update von Virenscannern aktualisiert werden müssen, damit auch neue Schädlinge erkannt werden.
Jeder Virenscanner führt eine eigene, interne Datenbank, in welcher er diese Virendefinitionen verwaltet. Wenn diese Daten unzureichend verschlüsselt sind, kann ein anderer Virenscanner in den Virendefinitionen eines Konkurrenzprodukts durchaus mal einen Schädling zu finden glauben.
Vermutlich ist obiges bei Ihnen passiert. Ähnliche Probleme ergeben sich auch mit Panda AntiVirus, in dessen Virendefinitionen z.B. H+BEDV AntiVir immer wieder mal die bösesten Viren "findet".
Fall 2: Abstürze wegen gleichzeitigem Zugriff
Bekanntlich kann ein Virenscanner eine Reihe von Dateien auf Befehl scannen, z.B. wenn der Benutzer einen Ordner anklickt und einen Befehl wie "Nach Viren scannen" aufruft. Nun haben praktisch alle Virenscanner auch eine Wächter-Funktion. Diese prüft laufend (im Hintergrund) alle Dateien, die vom Betriebssystem oder vom Benutzer berührt werden. Sei dies ein Öffnen, Bearbeiten, Speichern oder Verschieben einer Datei.
Wenn auf einem System zwei verschiedene Virenscanner gleichzeitig mit dieser Hintergrundwächter-Aufgabe betraut sind, dann wollen natürlich beide gleichzeitig diese Dateien scannen. Dies kann entweder zu einer erheblichen Verlangsamung des Systems führen oder sogar zu Bluescreens und Abstürzen des PCs.
Fall 3: Fehl-Alarme wegen gleichzeitigem Zugriff
Neben den Fehl-Alarmen in den Virendefinitionen des Konkurrenzprodukts und den Abstürzen, die passieren können, wenn zwei Virenscanner gleichzeitig eine Datei scannen, gibt es noch ein drittes Phänomen, das zu überaus verwunderlichen Fehl-Alarmen führen kann.
Nehmen wir an, Sie hätten einen Virenscanner mit Wächter-Funktion, der im Hintergrund alles prüft, was berührt wird. Nun führen Sie vielleicht zusätzlich einen Scan mit einem anderen Virenscanner durch. Beide Virenscanner laden hierfür ihre eigenen Virendefinitionen in den Speicher. Das kann dazu führen, dass z.B. die ansonsten harmlose Datei "irgendwas.dll" in Verbindung mit "virenmuster.xy" im Speicher ist, während der andere Virenscanner genau diese Datei prüft. Je nach Zufallsprinzip passiert dann folgendes: Der Virenscanner meint dann in der Datei "irgendwas.dll" die Muster eines Virus zu finden.
Deshalb gilt die Faustregel: Niemals zwei Virenscanner gleichzeitig scannen lassen!
Es ist zwar möglich, zwei verschiedene Antivirus-Programme auf einem PC zu installieren. Aber Sie sollen nur einem davon die Wächter-Funktion erlauben. Sollten Sie - um eine zweite Meinung einzuholen - einmal mit dem zweiten Virenscanner scannen wollen, dann müssen Sie für diese Zeit den Hintergrundwächter des anderen Programms vorübergehend deaktivieren.
Die falschen Alarme aus "Fall 1" werden Sie dadurch zwar nicht los; dessen müssen Sie sich bewusst sein. Aber die Probleme von "Fall 2" und "Fall 3" umschiffen Sie damit.
Kommentare
Es sind keine Kommentare vorhanden.