Backup ergänzt Virenschutz
Virenschutz verbessert Backup und Restore
Umgekehrt ergänzen auch Backup-Verfahren die Schädlingsbekämpfung im LAN. Virenschutzprogramme verhindern, dass Schädlinge sich ausbreiten. Falls sie eine befallene Datei aus dem Verkehr ziehen, schieben sie sie je nach Wunsch des Administrators in ein Quarantäneverzeichnis, löschen sie die Datei oder versuchen sie, die Infektion zu beseitigen, indem sie die gefährlichen Codebausteine aus der Datei entfernen. Das Entfernen von Malicious-Code aus Files funktioniert nicht immer. Viele Virenspezialisten warnen generell davor, Dateien von einem Scanner säubern zu lassen. Fehler, die dabei entstehen, bleiben unter Umständen lange unbemerkt und lassen sich nach Monaten nur noch schwer beheben.
Damit Virenscanner einen Schädling erkennen, müssen sie über dessen Signatur verfügen, eine markante Bitsquenz, nach der sie beim Scannen von Dateien und E-Mails Ausschau halten. Falls die Software nicht anschlägt, weil der Fingerabdruck eines Infekts noch nicht in der Signaturdatenbank enthalten ist, wirkt der Eindringling weiter. Nicht nur, dass er sich ungehindert ausbreitet. Die "Payload" des Virus kann nun auch ihre Wirkung entfalten. Ist diese zerstörerischer Natur, wie beim Internetwurm "Klez", kommt es oft zum Verlust von Daten. "Klez" überschreibt alle Files auf der Festplatte mit zufälligen Bitfolgen.
Bei Virenangriffen treten somit zweierlei Schäden auf. Entweder wird eine Datei deshalb unbrauchbar, weil sie infiziert ist und sich nicht desinfizieren lässt. Oder sie fällt der Zerstörungswut des Virus zum Opfer. In beiden Fällen hilft ein Backup-Mechanismus, der die geschädigten Dateien aus dem Archiv wieder ersetzt. Das ist nicht ganz einfach, wenn der Scanner den Eindringling erst Tage nach dem ersten Auftreten im LAN erkennt. Entweder ist die zuletzt gespeicherte Version des Files alt und daher nicht mehr aktuell, oder es besteht die Gefahr, dass die Kopie selbst bereits den Virus enthält. Dann ist sie wertlos. Um eine möglichst aktuelle Ausgabe zu erhalten, muss die Sicherung täglich erfolgen. Damit beim Versagen des Virenschutz die unbeschädigten, älteren Kopien nicht mit befallenen, neuen überschrieben werden, bleiben die Dokumente jeweils mehrere Wochen lang im Archiv. (kpl)
Zur Person
Kai-Uwe Klein
ist Business Development Owner bei der Computer Associates GmbH in Darmstadt.