Virenscan

Die Antivirus-Software als Backup-Bremse?

Seite: 2/3

Strategie-Entscheidung

Völlig gleich, ob Privatanwender oder Unternehmen, man sollte immer eine auf die eigenen Bedürfnisse abgestimmte Backup-Strategie verwenden. Lösungen „Out-of-the-Box“ funktionieren normalerweise problemlos, aber sie kosten gegebenenfalls viel Performance oder Ressourcen.

Wer physikalische 1:1-Sicherungskopien erstellt, kann i.d.R. auf Strategie-Entscheidungen verzichten, da während der Sicherung das zu sichernde Medium inaktiv ist (ebenso ggf. vorhanden Malware).

Erst bei einem erforderlichen Restore wird die Strategie wieder wichtig. Denn es gilt zu definieren, welche nachfolgen Aktivtäten man ausführen muss. Dabei ist es gleichgültig, ob ein Image wirklich eins zu eins wiederhergestellt wird oder nur einzelne Dateien der physikalischen Sicherung.

Strategie: Sicherheit

Bei Sicherheit wird ein Backup durchgeführt mit aktiviertem Virenscanner. Dabei werden alle Daten die gesichert werden, durch den Virenscanner „on the fly“ überprüft. Werden verdächtige Dateien entdeckt, wird der Zugriff darauf blockiert und die Datei wird im Idealfall nicht mitgesichert.

Der Vorteil dieser Strategie ist, dass man keine zum Zeitpunkt der Sicherung erkennbare Malware auf einem Sicherungsmedium archiviert. Von Nachteil sind der Zeitfaktor und ein gewisses Restrisiko – denn der Virenscanner erkennt nur die ihm bekannt Malware. Es wäre also möglich, dass bis dato unbekannte Malware mitgesichert wird. Diese würde dann erst zu einem späteren Zeitpunkt zu entdecken sein, wenn der Virenscanner ein neueres Such-Pattern nutzt.

Strategie: Geschwindigkeit

Bei Geschwindigkeit wird der Virenscanner deaktiviert – ggf. sogar vorübergehende deinstalliert, um alle Services und Programme zu entfernen. Dies führt zu einer optimierten Backup-Geschwindigkeit und damit zu einem kurzen Zeitfaktor.

Nachteilig ist jedoch, dass hier noch wahrscheinlicher ist, dass auch Malware mitgesichert wird. Bei einem späteren Daten-Restore müssen also die wiederhergestellten Dateien zunächst auf Schadsoftware überprüft (On-Demand) werden, da hier ein potentielles Risiko besteht.

(ID:43807138)

Über den Autor