![[ powered by OSS ]](../images/pow-oss.png)
![[ HST Logo ]](../images/hst-tiny.png)
Im folgenden Text lassen sich die Aussagen mit Einschränkungen auch auf Würmer und Trojanische Pferde übertragen.
Fragt man mehrere Leute, was es nun genau bedeutet, wenn ein solcher Programmaufruf ohne eine Virenwarnung durchgelaufen ist, so wird die Mehrheit diesen Umstand falsch interpretieren. Ist der Rechner nun 'virenfrei' oder nicht?
Die eigentliche Aussage ist aber nur, daß im überprüften Bereich wahrscheinlich keine Viren vorhanden sind, die dem Programm bekannt sind. Manche Programme mögen unter günstigen Voraussetzungen noch leichte Modifikationen der ihnen bekannten Viren entdecken, aber auch für diesen Fall gilt, daß ein Nutzen nur solange besteht, sofern es nicht zur Ausführung der infizierten Software kommt.
Weitere Probleme können sich aus der Umgebung, in der der Virenscanner läuft, ergeben (z.B. wenn das Virenscannerprogramm ungehindert modifiziert oder ausgetauscht werden kann).
Eigentlich nicht, wenn man sich überlegt, was der Umkehrschluß aus obiger Aussage bedeutet. Modifizierte, unbekannnte (das können beispielsweise auch alte Viren sein) und neue Viren haben gute Chancen unentdeckt zu bleiben, wenn die Art der Verbreitung bzw. die Schadfunktion nicht besonders auffällig ist.
Zu berücksichtigen sind außerdem die zum Teil großen zeitlichen Unterschiede zwischen der Geschwindigkeit, mit der sich ein Virus/Wurm verbreitet, und der Zeit die vergeht, bis dem Virenscanner die aktuellen Virensignaturen zur Verfügung stehen.
Vermutlich wohl erst, wenn die Virenprogrammierer richtige Schadroutinen in ihre Programme einbauen.
Viren, Würmer und Trojanische Pferde nutzen unterschiedliche Schwächen und haben teilweise divergente Ziele. Allgemein empfiehlt sich, an den Ursachen des Problems anzusetzen, also 'malicious code' nie zur Ausführung gelangen zu lassen.