Schutzprogramme
Auf dieser Seite sollen nur einige grundsätzliche Hinweise auf die Mindestausstattung an Schutzprogrammen gegeben werden.
1. Antivirenprogramme
Vermutlich hat jeder User bereits so seinen Favoriten, was Antivirensoftware betrifft. Ich möchte hier auch keine Schleichwerbung betreiben und eine spezielle Empfehlung geben; Im großen Ganzen sind die meisten Programme halbwegs brauchbar. Allerdings sollte man sich vor dem Kauf eines solchen Programmes in Computerfachzeitschriften genau über entsprechende Testergebnisse und vor allem über die im Programm zur Verfügung stehenden Features informieren.
Nichts ist gefährlicher als das blinde Vertrauen in einen mangelhaften Schutz!!!
Egal, welcher Hersteller auch immer bevorzugt wird: Die Programme sollten unbedingt neben dem eigentlichen Virenscanner ein eigenes Virenwächtermodul haben, welches bei jedem Systemstart schon vor dem eigentlichen Bootvorgang aktiv wird, sich dann später automatisch im Systray einklinkt , möglichst genau konfigurierbar ist und vor allem: Es sollte unbedingt mindestens einmal pro Woche mit den neuesten Virendefinitionen geupdatet werden.......Aber auch hier gilt: Dem Programm kein automatisches Update erlauben sondern immer von Hand updaten und während des gesamten Vorgangs den Rechner beobachten. Die genauen Anleitungen zur Konfiguration sind den Handbüchern der jeweiligen Hersteller zu entnehmen.
Es ist jedoch unbedingt darauf zu achten, dass sowohl beim Wächtermodul (=Realtimescanner) als auch beim eigentlichen Scannermodul grundsätzlich die HEURISTISCHE SUCHE aktiviert , und nicht nur die voreingestellten Programmdateien sondern alle Dateien in die Suche eingeschlossen werden.- Nur so ist gewährleistet, dass beide Module auch unbekannte Viren finden und bei ihrer Suche alle Dateitypen berücksichtigen.- So fehlen in den Standardeinstellungen vieler Scanner Dateien vom Typ *.pif oder *.bak usw. nur um die Performanceeinbuße des Systems durch den Virenscanner gering zu halten...Ein fundamentaler Fehler, wie ich meine!
Ich will hier nicht
verschweigen, dass ich mich selber nach zahlreichen Tests mit
Antivirenprogrammen verschiedener Hersteller noch bis vor kurzem
für eine ältere Version von Norton Antivirus (5.0) von Symantec
entschieden hatte, da dieses Programm meinen speziellen
Anforderungen bisher am besten gerecht wurde. Da NAV aber mit
wachsender Größe der Virensignaturen (zuletzt fast 5 MB!!) das
Betriebssystem immer mehr ausbremste,.deinstallierte ich NAV im
Juni 2004 komplett.Dabei zeigte sich auch, wie tief die Engine in
das System eingriff. Da dies sicherlich in den neueren Versionen
nicht viel anders ist, rate ich seitdem von Norton AV Produkten
ab.
So ließen sich bestimmte Programme wie z.B. Irfan View bei
aktiviertem NAV-Virenwächtermodul nur noch nach längeren
Wartezeiten (20-30 Sekunden!!) öffnen.
Also entschied ich mich für die aktuelle Version 6 von Antivir, die für den privaten Gebrauch völlig
kostenlos ist und fast täglich geupdatet werden kann. Sie bremst
das System bei mindestens gleichem Schutz trotz aktivem
Virenwächter überhaupt nicht mehr aus, und auch die
Erkennungsrate liegt deutlich höher als bei NAV. Zudem ist das
Tool leichter zu konfigurieren, und die Updateengine ist absolut
vorbildlich und zuverlässig.
Leider gehört nun auch Symantec schon seit geraumer Zeit zu den Firmen, die ihre neueren Produkte ganz auf Win XP ausrichten, den Support älterer Software immer weiter einschränken und somit in meine SCHWARZE LISTE aufgenommen wurden.
Zudem gibt es von fast jedem Hersteller kostenlose Shareware oder Trialversionen, die in Ruhe vor einem Kauf ausprobiert werden können und sollten.- Nicht unerwähnt bleiben sollen auch Freewareprogramme, die ich allerdings teilweise aus verschiedenen Gründen nicht unbedingt empfehlen kann.
2. Firewalls
Im Prinzip gelten die gleichen Grundregeln wie bei der Antivirensoftware......Mit zwei Ausnahmen allerdings: Erstens müssen sie nicht ständig aktualisiert werden, da sie im allgemeinen keine Datenbänke mit Virusdefinitionen benötigen; und zweitens gibt in diesem Bereich eine ganze Reihe sehr guter, kostenloser Alternativen zu den käuflichen Programmen, die zum Teil sogar noch besser sind als ihre kommerzielle Verwandschaft.
Allen voran empfehle ich die Desktop-Firewall "ZONE ALARM"
von ZoneLabs , die jeder private Anwender als Freeware in der neuesten Version von der Seite des Herstellers herunterladen kann.- Und: Es lohnt sich wirklich! Sogar STEVE GIBSON hat diese Firewall aufs ausgiebigste getestet und vor einiger Zeit in einem Rundschreiben als einzige Firewall bezeichnet, die nach dem momentanen Stand der Technik wirklich dicht gewesen sei.-Alle anderen getesteten Produkte, auch teure, kommerzielle Versionen, hätten an dem einen oder anderen Port Schwachstellen gezeigt, durch welche die Testserver dann doch noch in fremde Systeme eindringen konnten.Einzig und allein ZONE ALARM war in diesen Tests unüberwindbar. Dazu kommt noch das Feature, dass sich ZoneAlarm beliebig eng oder weit konfigurieren lässt, so dass jeder Anwender den nötigen Schutz selbst festlegen kann. In der Grundeinstellung ist das Programm eigentlich schon recht gut vorkonfiguriert, sollte aber tunlichst noch um einiges verschärft werden.
Zu den bemerkenswerten Eigenschaften der neuesten Versionen zählen auch noch der versteckt im Hintergrund laufende "Stealthmodus", wodurch beim Surfen eine weitgehende Unsichtbarkeit des eigenen Rechners im Internet gewährleistet ist, sowie eine spezielle Funktion zum "Abfangen" von E-Mailanhängen mit ausführbaren Scriptdateien (*.vbs) wie etwa beim "I LOVE YOU" Virus-Wurm....Aber dagegen habe ich ja schon am Anfang dieser Seiten einige Tipps gegeben. Auch die Gibson Seite bestätigt beim Testen am Ende in ihrem Protokoll diesen Stealthmodus.
ANMERKUNG:
Ich persönlich halte nach
ausführlichen Tests die ältere Version von Zonealarm (2.6.362)
für übersichtlicher und zuverlässiger als die neueren Ausgaben
!
Bitte beachten Sie hierzu auch meine Beiträge im Bereich
SCHWARZE LISTE !!!
3. PROXYSERVER
Prinzipiell schützt eine Firewall nur gegen unerlaubte Datenübertragung über solche offenen Ports im Rechner, die während der Onlineverbindung für diese selbst gar nicht benötigt werden! Somit können sich also folgerichtig keine Programme unbemerkt aus dem eigenen System heraus online einloggen und umgekehrt sind auch keinerlei Zugriffe aus dem Web auf nicht benutzte Ports möglich, ohne dass die Firewall dies bemerkt und meldet bzw. unterbindet. Der eigene Rechner kann also auf externe Portscans, Anfragen und Befehle nicht ohne ausdrückliche Freigabe durch die Firewall reagieren, ist daher sozusagen wie eine Art schwarzes Loch für andere Systeme unsichtbar.
Das gilt aber leider keineswegs für benutzte Ports, die ja zwangsläufig freigeschaltet sein müssen, damit der eigene Browser oder E-Mailclient korrekt arbeiten kann.
Vor dort eindringenden Viren, Würmern und Trojanern kann also eine Firewall ebensowenig schützen wie gegen die Übertragung der eigenen IP Adresse, mit welcher man sich gerade im Web bewegt und die ja gewissermassen als Empfängeradresse für die von Ihnen selbst angeforderten Daten (Webseiten, Downloads,E-Mails usw.) unbedingt notwendig ist!
Um auch noch die direkte Übertragung der eigenn IP Adresse an die von Ihnen angesteuerten Webseiten zu verhindern ohne dabei auf den Empfang der angeforderten Daten verzichten zu müssen, gibt es einen simplen Trick: Nämlich die Nutzung eines sogenannten PROXYSERVERS oder Anonymisierungsdienstes!
Das funktioniert dann so, dass man die gewünschten Webseiten oder Dienste durch eine bestimmte Vorkonfiguration im Browser nicht mehr direkt über die eigene IP Adresse, sondern immer nur über die IP Adresse des Proxy-Servers anfordert und dieser dann stellvertretend die Daten empfängt und an den eigenen Rechner weiterleitet. Die aufgerufenen Seiten erfahren also stets nur Adresse des Proxys, dem wiederum als einzigem beteiligten Server natürlich auch Ihre IP-Adresse bekannt ist, denn sonst könnte er ja nichts an Ihren Rechner weiterleiten.
Dadurch wird es in der tat sehr schwierig bis fast unmöglich, Ihre Identität über Rückverfolgung zu ermitteln, das heißt, Sie surfen fast völlig anonym.
Aber eben nur fast!
Der Proxyserver selbst kennt wie gesagt Ihre IP-Adresse und schreibt den kompletten Transfer normalerweise in Logfiledateien mit, die routinemäßig für eine unbestimmte Zeit gespeichert werden, und aus denen man so mit entsprechender Software und natürlich zusammen mit den Logfiles Ihres Zugangsproviders eindeutig Ihren Telefon oder DSL-Anschluss und damit Ihre wahre Identität und Postadresse ermitteln kann!
Es sei denn, Sie verwenden eine
Telefonzelle oder einen öffentlichen Rechner zur Übertragung.
Zwar streiten die meisten Betreiber der Proxyserver die Existenz
von Logfiledateien ab,
und sind zur Zeit auch noch nicht gesetzlich zur Erzeugung und
Herausgabe solcher Daten gegenüber Ermittlungsbehörden
verpflichtet, aber auch dies soll in allernächster Zukunft etwa
auf der Basis neuer Antiterrorgesetze geändert werden. Die
nötigen Konfigurationen lassen sich meist im Browser oder
E-Mailprogramm selbst vornehmen, indem man in der jeweiligen
Registerkarte "Proxyserver" eine entsprechende Adresse
( Zum Beispiel: www.janaserver.de *) einträgt.
Wesentlich einfacher und komfortabler gelingt dies allerdings in
Kombination mit guten Filterprogrammen wie Webwasher, der in seinen Optionen alle nötigen
Einstellungen zulässt, um mit beliebigen Proxyservern
zusammenzuarbeiten und alle nötigen Einstellungen selbst
vornimmt!
Achtung! * Janaserver
Weitere Infos Falls
Sie mehr über Funktion und Hintergründe Hier finden Sie unter
anderem auch Links zu Seiten, |
4. Filterprogramme
Es gibt es eine Unzahl mehr oder weniger effizienter und zuverlässiger Programme, von denen ich hier nur kurz den Webwasher der Fa. Siemens vorstellen möchte!
Der Webwasher ist ein recht
komfortabel aufgebautes, professionelles Filtermodul mit sehr
vielen genau konfigurierbaren Optionen und der Möglichkeit,
wahlweise mit oder ohne externem Proxyserver zu arbeiten. Einmal
gestartet, signalisiert er seine Aktivität im Systray mittels
desWebwasher Icons, durch dessen Anklicken auch ständig alle
Optionen zugängig sind. Das Modul schaltet sich zwischen Browser
und Verbindungssoftware (DFÜ Sockel usw.), wirkt dort selbst als
Desktop-Proxyserver, indem es nicht nur alle eingehenden Daten
nach bestimmten vorgegebenen Regeln filtert, sondern auch die von
vielen Internetdiensten und Webseiten so begehrten Browserinfos
am Verlassen des Rechners hindert und auf Wunsch sogar gegen
beliebige andere Textmeldungen ( Zum Beispiel: "Sorry, keine
Infos!") ersetzt.
Bitte beachten Sie auch meine Kurzanleitung zum Webwasher!
Sie können eine zur privaten Verwendung völlig kostenlose Version unter...
http://www.cyberguard.com/products/webwasher/webwasher_products/classic/download/index.html
oder...
http://www.cyberguard.com/products/webwasher/webwasher_products/classic/index.html
...downloaden!
5. Trojanerscanner
Ebenso wichtig wie eine regelmäßige Virenkontrolle mittels eines mindestens wöchentlich aktualisierten Antivirenprogrammes ist das Scannen nach versteckten Trojanern- sowie Dialern und Spyware Modulen. Diese Aufgabe erledigt zum Beispiel der hervorragende Scanner von Lavasoft: Ad-Aware 5.82 (Stand Jan. 2003). Das Programm ist Freeware und sollte regelmzu diesem Zweck sogar ein eigenes ässig (wöchentlich) aktualisiert werden.-Lavasoft hat Updatemodul entwickelt, welches ebenfalls kostenlos von der Lavasoftseite heruntergeladen werden kannfunktionieren sollte, versucht es mit . Falls der hier angegebene Link zu Lavasoft.de mal nicht Lavasoft.nu .
Glücklicherweise gibt es mittlerweile eine ganze Menge Spiegelserver und weitere Partnerseiten, die mit Lavasoft zusammenarbeiten und in der Regel gut erreichbar sind. Man findet Ad-Aware ferner auf Beilagen CDs guter Computermagazine, wenn auch meist dort nicht in der aktuellsten Version.
MEIN TIP:
(Stand: Januar 2003)
Ad-Aware 5.82 ist zwar immer noch eines der besten Programme zum Erkennen und Beseitigen von Spyware und Dialern aller Art. Es darf auf keinem Rechner fehlen und ist noch dazu absolute Freeware.
Leider ist das Programm jedoch wegen der am 24.09.2002 zum letzten Mal aktualisierten Referenzfiles nicht mehr auf dem allerneuesten Stand und sollte daher nur noch mit anderen Programmen kombiniert eingesetzt werden.
ACHTUNG!!!!
Seit kurzem gibt es eine neue Version 6.0 , (Stand:10.02.2003)
welche die älteren Versionen bis einschl. 5.82 ersetzt.
Obwohl 5.82 auch problemlos
neben der neuen Version weiterbetrieben werden kann, empfielt
sich dessen vorherige Deinstallation.
Nach der Neuinstallation von AD-Aware 6.0 sollte zunächst noch das Sprachmodul nachinstalliert
werden, damit sich ausser Englisch noch andere Sprachen
einstellen lassen. Das Sprachmodul aaw-lang-pack.exe kann ebenfalls heruntergeladen werden:
Anschließend führt man die
heruntergeladene EXE-Datei einfach aus und folgt den Anweisungen
auf dem Bildschirm.
Nach dem Start von Ad-Aware klickt man oben rechts das Zahnrad
(Settings) an und wählt unter "Language File" die
gewünschte Landesflagge aus.
Nun noch auf "Proceed" klicken und das Programm
erscheint sofort in der gewünschten Sprache.
Als nächstes sollte man dann
unbedingt bei offener Internetverbindung unten rechts auf den
Schriftzug "Nach Updates suchen" klicken, damit das
aktuellste Referenzfile installiert wird. Dies erledigt das
Programm dann automatisch.
Mittlerweile gibt es auch ein
erstes Plugin mit Namen "plhexdump.exe" von der Lavasoftseite zum Download.
Ich empfehle als zusätzliche
Sicherheitsmaßname das ausgezeichnete
und ebenfalls regelmäßig aktualisierte
Search &Destroy (S&D)
von Patrick Kolla (Spybot)
welches Sie entweder direkt
vom Downloadbereich meiner Seiten unter TOOLS
oder unter
http://www.safer-networking.org/index.php?lang=de&page=download
als kostenlose Vollversion downloaden können!
Beide Programme können und
sollten nebeneinander installiert sein
und regelmäßig betrieben werden.
6. 0190-er Warner
Speziell zur Bekämpfung von Dialermodulen, die sich oft ohne Nachfrage und völlig unbemerkt im Hintergrund beim angeblich "völlig kostenlosen Download" eines Programmes oder einer Videodatei selbst installieren, gibt es mittlerweile einige Tools, die sowohl zur gezielten Erkennung der Module als auch zu deren Entfernung oder zumindest zum Blockieren der Einwahl brauchbare Dienste leisten.
Folgender Screenshot ist direkt mit der Seite des Autors verlinkt und ich empfehle das Herunterladen dieses nützlichen Freewaretools.
Es kann später über die Autostartfunktion bedenkenlos ständig im Hintergrund laufen, da es die Rechnerperformance so gut wie nicht ausbremst. Der Warner konfiguriert sich während des Betriebes nach Art einer Verbindungsfirewall von selber.-Das heißt, er warnt und fragt bei suspekten Verbindungen nach, ob er diese zulassen soll.- Leider kann er be3stimmte Verbindungen nicht selbstständig beenden oder blockieren.-Er gibt aber in jedem Falle einen deutlichen Warnhinweis aus, wenn der Rechner sich mittels Dialermodul einzuwählen versucht. Die Verbindungsfirewall sollte dann entsprechend konfiguriert werden, indem man dort alle 0190-er und 0900-er Verbindungen einträgt, die man selbst benötigt.Diese werden danach ohne Warnung vom Programm akzeptiert und freigegeben. Ausserdem lassen sich unter der Registerkarte "VORWAHLEN" zusätzlich noch eigene Einträger einfügen, die das Tool dann in seiner Warnliste mit berücksichtigt.Dies funktioniert hervorragend mit allen DFÜ Verbindungen. Leider gab es anfangs noch vereinzelte Probleme mit TAPI Einwahlen, wie sie etwa bestimmte SMS Programme zur Einwahl verwenden. Diese Programme konnten zuweilen ihre Verbindung nach der Übertragung einer SMS nicht mehr selbstständig beenden und so entstanden unter Umständen hohe Telefonkosten, falls man diese Panne nicht rechtzeitig bemerkte. Mittlerweile hat der Autor aber sein Programm dahingehend verbessert, dass man die TAPI Überwachung auch völlig abschalten kann.-Die SMS Programme laufen dann wieder einwandfrei.-Wer ganz sicher gehen will, kann auch Über das ICON im Systray den 0190 er Warner vorübergehend abschalten.-Dies ist nach meinen neuesten Erfahrungen aber weder notwendig noch zu empfehlen. Ein weiteres Feature dieses Tools ist sein Verbindungslogbuch in welchem alle erfolgten Einwahlen chronologisch sauber mit Datum, Zeit und Art der Verbindung laufend dokumentiert werden.
ACHTUNG:
Den 0190-er Warner gibt es mittlerweile in der überarbeiteten und funktionell wesentlich verbesserten Version 3.20 !
Sie bekommen ihn kostenlos unter:
(Stand: Januar 2003)
Meine Meinung:
"Kostenlos"
ist bei "High-Speed Zugängen" oder sogenannten
"Zugangssoftware-Updatern"
lediglich der Download einesDialermoduls !!!
Alle weiteren Aktionen per Dialereinwahl kommen verdammt teuer zu
stehen und mehrere 100 EURO pro Einwahl sind keine Seltenheit
sondern mittlerweile schon eher die Norm. Sehen Sie dazu bitte
auch meine Partnerseite
: Internet: www.bbronisz.de +++ E-Mail: webmaster@bbronisz.de |
von Bert Bronisz, welche sich sehr ausführlich mit dem Thema Dialerabzocke beschäftigt.Ansonsten möchte ich nochmals darauf hinweisen, dass ein guter 0190-er Warner niemals falsch sein kann, denn auch Profis übersehen im Eifer des Gefechtes zuweilen einen unbemerkt installierten Dialer. Auch das vorgeschlagene Programm von Mirko Böer ist Freeware und bietet jedem Surfer zusätzlichen Schutz vor der kriminellen Abzocke mit Dialern. Es darf daher auf keinem sicheren Internetrechner fehlen. Mirko Böer bietet zudem einen wirklich vorbildlichen E-Mailsupport und noch einige andere, sehr nützliche Programme, so dass ich den Besuch seiner Seiten ebenfalls nur wärmstens empfehlen kann.
Nachdem alle meine Tipps beherzigt wurden und die Programme entsprechend konfiguriert sind, sollte nochmals der Gibson Test ausgeführt und das aktuelle Protokoll mit dem Ersten verglichen werden...Na?....Sieht doch schon Klasse aus, Oder??
DER TECHNODOCTOR
Bei speziellen Problemen wie zum Beispiel Vorsichts- und eventuelle Gegenmaßnahmen im Rahmen aktueller Virenwarnungen empfehle ich folgende Links:
2. Bundesamt für Sicherheit in der Informationstechnik
3. TU-Berlin Hoax-Info Service
1