Ohne Virenscanner geht's auch unter Vista nicht

Sophos hat in einem Test versucht, Vista mit zehn der am weitesten verbreiteten Schädlinge zu infizieren. Immerhin noch drei konnten sich im System festsetzen.

In Pocket speichern vorlesen Druckansicht 447 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Im Grunde sollte es niemanden überraschen: Auch Windows Vista bietet ohne Virenscanner keinen zuverlässigen Schutz vor Viren und Würmern – wenn der Nutzer allzu sorglos rumklickt. Der Hersteller von Antivirensoftware Sophos hat in einem Test versucht, Vista mit zehn der am weitesten verbreiteten Schädlinge zu infizieren. Immerhin noch drei konnten sich im System festsetzen: Die Uralt-E-Mail-Würmer Stratio-Zip, Netsky-P und MyDoom-O.

Zwar blockierte Vista beim Mail-Zugriff über den neuen Client "Windows Mail" alle infizierten Anhänge erfolgreich. Allerdings war es gegen den Zugriff per Webmail nicht gefeit. Nach Meinung von Sophos habe sich das Sicherheitsniveau von Windows Vista stark verbessert. Wenig überraschend kommt der Hersteller aber zu dem Schluss, dass es ohne Virenscanner doch nicht geht. "Um das Risiko einer Viren-Infektion zu minimieren, ist der Einsatz zusätzlicher IT-Security-Programme jedoch weiterhin unerlässlich", resümiert Christoph Hardy, Security Consultant bei Sophos.

In einer Stellungnahme gegenüber US-Medien erklärt Microsoft, dass es sich hier um keine Schwachstelle in Vista handele, sondern um ein klassisches Social-Engineering-Problem, bei dem eine Interaktion des Nutzers erforderlich sei. Üblicherweise schütze UAC (User Account Control) das bei der Installation eingerichtete Nutzerkonto vor solchen Infektionen und frage deshalb extra beim Anwender nach, ob ein Programm mit Administratorrechten laufen soll. Wenn man sich aber ungeachtet aller Warnungen durch diverse Schutzmechanismen durchklicke, sei es wenig überraschend, dass Schädlinge das System befallen, stellt Stephen Toulouse, Microsoft Produktmanager fest.

Immerhin habe Windows Mail ja erfolgreich alle ausführbaren Anhänge in Mails blockiert. Allerdings sei dies nicht bei anderen Mail-Clients gewährleistet. Insbesondere Webmail wie Yahoo und Google-Mail sei ein Einfallstor. Bis zu einer Technik, bei der das Betriebssystem selbst die Identität und Vertrauenswürdigkeit eines Programmes erkenne, sei es noch ein weiter Weg. Daher empfehle Microsoft auch trotz aller neuen Sicherheitsfunktionen in Vista einen Virenscanner.

Für den Anwender bleibt also alles wie bisher: Sicheres Arbeiten ist weiterhin nur mit Zusatzausgaben verbunden – ohne einen echten Mehrwert zu bekommen. Mit den neuen Sicherheitsfunktionen von Vista beschäftigt sich auch der Artikel "Von vornherein verriegelt" in der am kommenden Montag erscheinenden c't-Ausgabe 26/06 auf Seite 206. (dab)