Weshalb Sie nicht mehrere vollwertige Antivirus-Programme gleichzeitig einsetzen sollten

  • 18. Dezember 2017
  • 5 min Lesezeit
why-not-to-use-multiple-anti-malware-blog

why-not-to-use-multiple-anti-malware-blog

Sie kennen sicher auch den Ratschlag, niemals zwei vollwertige Antivirenprogramme gleichzeitig auszuführen, weil das nur Ärger bringt.

Doch was steckt dahinter?

Ist es ein guter Ratschlag basierend auf technischen Fakten? Oder ist es nur eine Marketingmasche von Antivirus-Unternehmen, um Sie davon abzuhalten, die Produkte der Konkurrenz zu installieren?

Zugegeben, einige Anbieter in dieser Branche nutzen fragwürdige Methoden, um schnelles Geld zu verdienen. Das ist jedoch nicht der Grund, der hinter diesem – übrigens schon seit über zehn Jahren kursierenden – Grundsatz steckt. Werfen wir einen Blick in die Maschinerie von Schutzsoftware.

1. Kettenreaktionen: endlose Schleifen

Auch wenn dies eher ein Problem aus den Anfängen der Antivirenprogramme ist, sollte es nicht unerwähnt bleiben. Zu dieser Zeit scannte Antivirus-Software in der Regel alle Dateien, auf die auf Ihrem Computer zugegriffen wurde. Auf diese Weise sollten gefährliche Programme aufgespürt werden, die Ihnen Ärger machen könnten, sobald sie ausgeführt werden.

Einfach erklärt: Wenn Sie im Explorer auf eine Datei zugreifen, gibt das Betriebssystem eine Meldung aus, dass eine Datei gelesen wird. Daraufhin würde das erste Antivirenprogramm diese Datei mithilfe seiner Signaturen/Vergleichsmuster scannen. Auch dieser Scan würde beim Betriebssystem ein Signal auslösen, das auf die Dateien zugegriffen wird. Nun würde wiederum das zweite Antivirenprogramm die Datei ebenfalls scannen. Diese Aktion würde erneut das Zugriffssignal und damit wieder beim ersten Antivirenprogramm einen Scan auslösen. … Folglich würden beide Antivirenprogramm die Dateien in einer endlosen Schleife weiter scannen, bis die Systemressourcen aufgebraucht sind und der Computer schließlich versagen würde.

Dieses Problem ist heutzutage zum Glück weitestgehend behoben. Es wurden Strategien entwickelt, um derartige Schleifen zu vermeiden. Außerdem werden Dateien in der Regel nicht mehr bei jedem Lesezugriff gescannt, sondern nur noch, wenn sie erstellt, gestartet oder geändert werden.

2. Komplexität: mögliche Inkompatibilitäten

Moderne Antivirus-/Anti-Malware-Software funktioniert wie eine Art Schicht, die zwischen dem Betriebssystem als Fundament und den darauf ausgeführten Apps und Programmen liegt. Derartige Software kann aufgrund der Unmengen von Variablen, die es zu bedenken gilt, nicht einfach mal so entwickelt werden. Es ist jahrelange Erfahrung erforderlich. Schutzprogramme lassen sich auf vielerlei Arten auslegen und viele Entwickler halten sich nicht an die empfohlenen Kodierungsstandards. Insbesondere der Einsatz von undokumentierten Schnittstellen zum Betriebssystem sorgt für unerwartetes Abstürzen oder Einfrieren, das sich nur schwer beheben lässt.

Manchmal fragt man sich, ob die Anbieter nicht über genug Fachwissen verfügen, um ihre Produkte so herzustellen, dass sie mit anderen kompatibel sind. Vielleicht ist es ihnen auch schlicht egal und sie erwarten, dass ihre Kunden die Probleme selbst beheben.

Bei Emsisoft sind wir immer bemüht, dass unsere Produkte mit möglichst vielen anderen Lösungen kompatibel sind. Wie sich einige unserer langjährigen Anwender vielleicht erinnern, wurden unsere Lösungen einst sogar als „zusätzlicher Schutz“ für klassische Antivirus-Produkte verkauft.

3. Doppelte Funde: Wer reagiert zuerst?

Stellen Sie sich vor, Sie nutzen zwei Antivirus-Lösungen mit aktivierten Echtzeitscans und laden eine gefährliche Datei herunter, die von beiden als Bedrohung erkannt wird. Welches Programm darf diese nun als Erstes entfernen oder in Quarantäne verschieben? Ihnen werden möglicherweise Fehlermeldungen angezeigt, weil die Datei, die eines der Programme entfernen wollte, plötzlich verschwunden ist. Im besten Fall wundern Sie sich lediglich, was passiert ist. Im schlimmsten Fall hat keines der beiden Antivirenprogramme die Bedrohung erfolgreich unschädlich gemacht.

4. Mehr ist nicht immer besser: kleiner Vorteil auf hohe Ressourcenkosten

Das ist eines der stärksten Argumente gegen die gleichzeitige Nutzung mehrerer Schutzprogramme. Moderne Lösungen zum Schutz vor Viren/Malware sind eher komplex. Angesichts der stark steigenden Anzahl von Bedrohungen (eine jährliche Verdopplung) ist viel Code erforderlich, damit Ihr Computer abgesichert bleibt. Folglich werden auch mehr Ressourcen Ihres Computers, insbesondere des Speichers (RAM), in Anspruch genommen. Wenn Sie immer zwei ausgewachsene Antivirenprogramme gleichzeitig laufen lassen, ist das letztendlich eine Verschwendung der Ressourcen, da mindestens 90 % ihrer Funktionalität identisch sind. Alle verfügbaren Schutzprodukte von namhaften Anbietern arbeiten heutzutage auf einem sehr hohen Qualitätsniveau. Laut Testlaboren unterscheiden sich die Erkennungsraten lediglich um 1 bis 2 %.

Sie verschenken also möglicherweise 0,5 bis 1 GB (oder noch mehr) Ihres verfügbaren RAMs, nur um die Erkennungsrate von – sagen wir – 98 % auf 99 % zu erhöhen. Doch lohnt sich das angesichts dieser minimalen Verbesserung? Jede neue Datei auf dem Computer wird von beiden gescannt. Das sind zwei komplexe Code-Abfolgen, die viel CPU verbrauchen. Zweifellos finden sich andere Aufgaben, wo diese Leistung besser aufgehoben ist. Sie wissen schon, Sachen, wofür Sie den Computer eigentlich nutzen wollen.

Daher ist es besser, nur ein Produkt zu verwenden, das mehrere aufeinander abgestimmte Scan-Engines einsetzt oder mithilfe unterschiedlicher Technologien Schutz in mehreren Schichten bietet. Oder noch besser: ein Produkt, das beides bietet.

Unsere Empfehlung: Nutzen Sie nur eine Schutzsoftware.

Tun Sie sich und Ihrem Computer einen Gefallen und installieren Sie nicht mehrere ausgewachsene Antivirus-/Anti-Malware-Produkte. Das ist den Aufwand nicht wert. Wenn Sie eine leistungsstarke Software nutzen, mit der Sie zufrieden sind, bleiben Sie dabei. Wenn Sie nicht damit zufrieden sind, deinstallieren Sie sie und installieren Sie ein anderes Produkt.

Lassen Sie sich nicht von Gratisangeboten täuschen. Selbst wenn die Software nichts kostet, hat es keinen Sinn, sie zu einer bereits funktionierenden Sicherheitsstrategie hinzuzufügen.

Suchen Sie sich eine vollständige Antivirus-/Anti-Malware-Lösung, die einen gut aufeinander abgestimmten mehrstufigen Ansatz mit Surfschutz, Dateiüberwachung, Verhaltensanalyse und Anti-Ransomware-Komponente bietet. Emsisoft Anti-Malware ist beispielsweise so ein Komplettpaket. Außerdem verfügt das Programm über einen zweiten vollständigen Antivirus-Scanner, der technisch auf tiefster Ebene integriert ist, um all die zuvor beschriebenen Probleme mit zwei Scannern zu vermeiden.

Führen Sie gelegentlich Zweitscans durch.

Lassen Sie Ihren geschützten Computer ruhig ab und zu für eine zweite Meinung von einem anderen Scanner überprüfen, um sicherzugehen, dass Ihrer Antivirus-/Anti-Malware-Hauptlösung nichts entgangen ist. Bei Einzelscannern kommt es meistens nicht zu Problemen, wenn sie parallel zu einer Schutzlösung verwendet werden. Ihr Einsatz ist also sicher.

Hier sind beispielsweise cloudbasierte Scanner eine nette ressourcenschonende Option. Sollten Sie zum Schutz Ihres Computers nicht Emsisoft Anti-Malware verwenden, können Sie auch unser kostenloses Emsisoft Emergency Kit nutzen. Es ist der einzige vollständige Dual-Engine-Scanner auf dem Markt. Außerdem muss es nicht einmal installiert werden, um Ihren Computer auf Bedrohungen und unerwünschte Programme (PUPs) zu überprüfen.

Wir wünschen eine schöne (Malware-freie) Zeit.

 

Übersetzt von Doreen Schäfer

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel

Leserkommentare