Zurück zur Hauptseite

Schutz im Internet




Da mein erster Artikel zu diesem Thema sehr beliebt war, habe ich mich nun an die Überarbeitung und Aktualisierung gemacht. Dabei habe ich einige Programme neu aufgenommen und andere dafür rausgeschmissen. Für nähere Infos vergleicht einfach den alten Text mit diesem. Hinweis: Dieser Artikel bezieht sich ausschließlich auf Rechner, auf denen Windows 9x läuft.


Zunächst einmal:

Eigentlich benötige ich derzeit NOCH IMMER keinen weiteren Schutz, wenn ich mich normal im Internet bewege und mich nicht zu dumm anstelle.

Allerdings ist „normal surfen“ für viele nicht gerade der Hit. Wenn man das Netz nutzt, dann möchte man sich nicht nur bunte Bilder anschauen, sondern auch Downloads machen. Eventuell ist ja auch der eine oder andere neugierig (so wie ich) und treibt sich auf Hacker-Sites rum, da man dort immer mal die ein oder andere Neuigkeit mitbekommt.

Und genau damit fängt das Problem der Sicherheit an. Nehmen wir z.B. mal an man lädt sich ein Programm herunter. Oder bekommt von seinem Bekannten ein Programm / Bild / Dokument per E-Mail zugeschickt. Oder ein Hacker beschließt auf seiner Site mal die Möglichkeiten von ActiveX etc. auszuprobieren.

So gibt es wahrscheinlich noch hunderte von Möglichkeiten jemandem im Netz zu schaden.


Was kann (und sollte) ich also zu meinem Schutz unternehmen?

Ich habe in den letzten 1-2 Monaten einmal diverse Virenschutzprogramme etc. auf ihre Tauglichkeit und Bedienbarkeit hin getestet. Aufgrund meiner damit gemachten Erfahrungen möchte ich zum einen eine Empfehlung für „Anfänger“ und zum anderen eine für „fortgeschrittene User“ abgeben. Außerdem werde ich die verschienenen Programme noch kurz beschreiben.

Abschließend möchte ich dann gerne noch einige Ratschläge geben, die man im Netz unbedingt beachten sollte.


Welche Programme sollte man einsetzen?

Um einen sinnvollen Schutz für meinen Rechner aufzubauen, würde ich generell den Einsatz von folgenden Programmen empfehlen:

1. Einen guten Virenscanner
2. Einen speziellen Trojaner-Virenscanner
3. Eine Firewall und/oder ein Intrusion Detection System (IDS)
4. Eventuelle Zusatztools

Virenscanner

In diese Kategorie ordne ich alle „Allround-Virenscanner“ ein. Sprich Scanner, die nicht auf einzelne Virentypen spezialisiert sind, sondern alle Viren erkennen können. Der Vorteil dieser Scanner ist, dass sie alle Funktionen unter einem Dach vereinen und nur durchschnittlich viel Geld kosten (eine Lizenz kostet meist so um 100,00 DM pro Jahr). Der Nachteil ist allerdings, dass sie im Vergleich mit spezialisierten Scannern im jeweiligen Fachgebiet deutlich schlechter abschneiden.

Ich muss allerdings eingestehen, dass sich im Hinblick auf die Erkennungsraten von Trojanern in der Zwischenzeit einiges getan hat. Wurde das Problem vor 5-6 Monaten noch als relativ gering angesehen, so kann man heute feststellen, dass die Updates der Virensignaturen zu einem Großteil aus Backdoor-Trojanern etc. bestehen. Hier haben die Hersteller offensichtlich (leider etwas spät) die Zeichen der Zeit erkannt und entsprechend reagiert.

Getestet habe ich Antiviral Toolkit Pro (Platin) Version 3.0.132.2, den McAfee Virenscanner Version 4.03, den Norton AntiVirus 2000 Version 2000.00.02, AVG 6.0 und Trend PC-Cillin 6.0.


AVP

Immer noch mein absoluter Favorit unter den Scannern. Der erste Scanner den ich getestet habe und der einzige den ich auch in Zukunft einsetzen werde.


Vorteile:

• sehr gute Erkennungsrate
• wöchentliches Update per File-Download / tägliches Update per Online-Update
• scannt sehr zuverlässig in gepackten Dateien
• scannen von E-Mail-Anhängen
• sehr gute und schnelle Monitor-Funktion
• Möglichkeit zum Online-Update

Nachteile:

• das manuelle Erstellen einer bootfähigen Startdiskette ist mir zu kompliziert
• wenn man sehr viele Mails in Outlook hat (so um die 200), dann wird Outlook wesentlich langsamer gestartet

McAfee

Ein guter Virenscanner. Viele Funktionen, aber dadurch leider auch ein echter Speicherfresser. Trotzdem keine schlechte Wahl.


Vorteile:

• viele Funktionen
• scannt in Netz schädliche ActiveX Controls
• gute Monitorfunktion
• scannt sehr zuverlässig in gepackten Dateien
• sehr gute Erkennungsrate
• man kann eine bootfähige Startdiskette erstellen
• scannen von E-Mail-Anhängen

Nachteile:

• verbraucht sehr viel Arbeitsspeicher, da 3-5 Programme beim Systemstart geladen werden
• das Booten des Systems dauert wesentlich länger
• die Update-Funktion scheint mir nicht ganz ausgereift zu sein
• die Monitor-Funktion ist sehr langsam

Norton

Ebenfalls ein guter Virenscanner. Im Prinzip dem McAfee-Scanner sehr ähnlich. Ebenfalls eine gute Wahl.


Vorteile:

• viele Funktionen
• gute und schnelle Monitorfunktion
• scannt in gepackten Dateien
• sehr gute Erkennungsrate
• man kann eine bootfähige Startdiskette erstellen (Bonus: Windowsstart komplett von einer ZIP-Diskette aus)
• scannen von E-Mail-Anhängen

Nachteile:

• das Scannen in gepackten Dateien funktioniert mitunter nicht zuverlässig
• hatte bis vor kurzen noch eine Sicherheitslücke im E-Mail-Scanner

AVG

Ein Virenscanner, der leider an die Leistungen der Vorgänger nicht anknüpfen kann. In meinen Tests hat er besonders mit gepackten Trojanern seine Probleme gehabt. Ansonsten hat er alle Funktionen, die z.B. der AVP-Scanner auch hat.

Aufgrund der Schwäche in der Scannleistung möchte ich diesen Scanner nicht weiter erläutern. Ich habe ihn nicht mehr im Einsatz.


PC-Cillin

Ein sehr guter Virenscanner, den ich aufgrund vieler Empfehlungen in diesen Test mit aufgenommen habe. Im Prinzip ist der Scanner eine Mischung aus AVP und McAfee, da man mit ihm auch schädlichen Inhalt aus dem Netz filtern kann.

Vorteile:

• sehr gute Erkennungsrate
• wöchentlicher Update
• scannt sehr zuverlässig
• sehr gute Monitor-Funktion
• scannt Web-Inhalte
• Möglichkeit zum Online-Update

Nachteile:

• soweit ich das sehe, kann man nachträglich keine bootfähige Startdiskette erstellen

Nicht getestet aber laut Aussage von Bekannten ebenfalls sehr empfehlenswert ist der Virenscanner von F-Secure.

Überlegenswert wäre auch der zusätzliche Einsatz von F-Prot (DOS). Dieser Scanner ist Freeware und wird komplett auf 2 Disketten gespeichert. Daher kann eine Infektion des Scanners bei schreibgeschützten Disketten ausgeschlossen werden.


Fazit:

Meiner Meinung nach sind alle oben genannten Virenscanner mit Ausnahme des AVG gleichwertig. Absolut perfekt ist jedoch keiner, daher verzichte ich auch auf eine eindeutige Empfehlung. Je nach Geschmack kann man sich ruhigen Gewissens für einen der 4 entscheiden. Dabei empfiehlt es sich, sich die Scanner zunächst als Trial-Version für einen Test herunterzuladen. Die Adressen im WWW habe ich am Ende des Artikels aufgeführt.


Trojaner-Virenscanner

In diese Kategorie ordne ich alle Virenscanner ein, die speziell für zur Erkennung von Backdoor-Trojanern, Keyloggern und ähnlichen „Viren“ (ich weiß, streng genommen sind es keine Viren ;-) entwickelt wurden. Der Vorteil dieser Scanner ist, dass sie die herkömmlichen Virenscanner auf einem Gebiet ergänzen, das bisher von den Entwicklern „normaler Virenscanner“ sträflich vernachlässigt wurde. Der Nachteil ist allerdings, dass sie nur auf ihrem jeweiligen „Fachgebiet“ glänzen können. „Normale“ Viren werden von diesen Programmen nicht erkannt.

Getestet habe ich The Cleaner Version 3.0, TDS-2 Version 2.8.2 und Tauscan 1.1.


The Cleaner

Ein guter Scanner.


Vorteile:

• Monitor-Funktion
• sehr große Database
• extrem schnelle Scannfunktion
• viele Updates
• scannt sogar in gepackten Dateien (auch in CAB-Dateien!!!)

Nachteile:

• keine

TDS-2

Ein sehr gutes Tool. Allerdings eher was für erfahrene User. Bietet sehr viele Zusatzfunktionen und nachinstallierbare Programmteile.


Vorteile:

• sehr viele nützliche Zusatzfunktionen
• mehr oder weniger regelmäßige Updates
• besitzt mittlerweile eine recht ansehnliche Database

Nachteile:

• scannt nicht in gepackten Dateien

Tauscan

Ein neuer Scanner, der in seiner Funktionalität sehr an The Cleaner erinnert.


Vorteile:

• Monitor-Funktion
• sehr große Database
• extrem schnelle Scannfunktion
• viele Updates

Nachteile:

• scannt leider noch nicht in gepackten Dateien (ist aber laut dem Hersteller in Planung)

Fazit:

Als Ergänzung sind alle 3 Scanner gleich gut geeignet. TDS-2 ist zwar von der Leistung her etwas besser, dafür jedoch nicht für jeden Anwender geeignet. Mein Rat: Eine Trial-Version der drei Programme herunterladen und einfach mal eine Zeit ausprobieren. (Adressen siehe am Ende des Artikels)


Firewalls / IDS

Hierunter fallen spezielle Programme, die (wenn sie denn richtig konfiguriert wurden) alle unerwünschten Verbinden in einen PC hinein oder hinaus unterbinden. Der Vorteil ist, dass ich alle Internet-Verbindungen überwachen kann und so z.B. von Trojaner-Scannern nicht erfasst werde. Der Nachteil besteht eigentlich nur darin, dass man als „Anfänger“ kaum eine perfekte „Ruleset“ hinbekommt.

Getestet habe ich AtGuard Version 3.22, ConSeal PC-Firewall 2.6, ZoneAlarm 2.1 und Black ICE Defender Version 1.9.25


AtGuard

Ein wirklich sehr gutes Programm. Funktioniert als Firewall und zusätzlich noch als Web-Filter (ähnliche Funktion wie der Web-Washer). Mein Favorit neben BlackICE Defender. Allerdings eher was für erfahrene User.


Vorteile:

• Firewall mit zusätzlicher Web-Filter-Funktion
• für erfahrene User einfach und bequem zu konfigurieren (Schritt-für-Schritt-Anleitung)

Nachteile:

• der Vertrieb wurde im November 1999 eingestellt, da das Programm an Symantec verkauft wurde (Produkt ist als Norton Internet Security zu beziehen)
• für Anfänger nicht ganz einfach zu konfigurieren

ConSeal PC-Firewall

Ein gutes Firewall-Programm. Aber auch eher was für „Profis“.


Vorteile:

• für erfahrene User einfach und bequem zu konfigurieren (Lernmodus)

Nachteil:

• das Produkt wurde an McAfee verkauft, ist aber trotzdem noch zu beziehen (siehe Ende des Artikels)
• für Anfänger nicht ganz einfach zu konfigurieren

ZoneAlarm

Ein gutes Firewall-Programm. Ist sehr gut für Anfänger geeignet, da es sich einfach konfigurieren lässt. Zudem noch Freeware.


Vorteile:

• recht einfach zu konfigurieren
• Freeware

Nachteile:

• keine

Black ICE Defender

Ein wirklich gutes Programm. Allerdings standardmäßig keine Firewall sondern „nur“ ein Intrusion Detection System (sprich: Nur wer rein will wird abgehalten, über ausgehende Traffic habe ich keine Kontrolle). Kann zwar im Nachhinein mit einem Tool als Firewall modifiziert werden, was jedoch für meinen Geschmack viel zu aufwendig ist. Ist für Profis und Anfänger gleichermaßen gut geeignet, da es einfach zu konfigurieren ist.


Vorteile:

• einfache Konfiguration (1 Schalter auf Paranoid stellen und das wars)
• gibt nähere Infos über den „Eindringling“

Nachteile:

• keine

Von mir nicht getestet, aber trotzdem erwähnenswert ist die neue Firewall von McAfee Personal Firewall (ehemals Conseal Private Desktop). Die wesentlichen Funktionen der Conseal PC-Firewall wurden in eine übersichtliche Benutzerumgebung integriert und somit auch für den „Otto-Normalverbraucher“ zugänglich gemacht. Komplizierte Einstellungen wie bei der PC-Firewall sind nicht vorzunehmen. Natürlich ist das Tool dadurch bei weitem nicht so flexibel und anpassungsfähig.

Laut Aussage von Bekannten ist das Programm Norton Internet Security ebenfalls sehr empfehlenswert. Im Prinzip wurde hier die AtGuard Firewall mit einem Virenscanner zusammengepackt. Leider sollen die Konfigurationsmöglichkeiten der Firewall bei diesem Produkt ziemlich versteckt sein.

Den Secure Desktop 2.1 von Sybergen habe ich aus Zeitgründen ebenfalls nicht mehr getestet. Ich gehe jedoch davon aus, dass sich an der Benutzerfreundlichkeit nichts zur Version 1.11 geändert hat.


Fazit:

Ich persönlich würde BlackICE Defender neben einer guten Firewall einsetzen. Dabei muss nun jeder User für sich entscheiden, ob er eher zu den „Anfängern“ oder zu den „Profis“ zu rechnen ist, also welche Firewall er einsetzen möchte. Ansonsten kann man sich zumindest von ConSeal und BlackICE Defender ein Trial herunterladen um das Programm zunächst einmal zu testen. (Adressen am Ende)


Zusatztools

Da gibt es wahrscheinlich zig Programme. Ich möchte hier nur ganz kurz auf einige Tools eingehen, die ich bei mir im Einsatz habe bzw. die ich gerne an dieser Stelle empfehlen möchte.


Jammer

Jammer 1.95 bietet neben eine BO und Netbus-Schutzvorrichtung (beim Einsatz einer Firewall eh egal) noch 3 weitere nützliche Funktionen.

Zum einen kann man hier die Netstat-Funktion ausführen. Dabei werden mir alle zur Zeit offenen Ports / Verbindungen auf meinem Rechner angezeigt. Falls dabei eine Verbindung angezeigt wird, die ich nicht kenne oder die ich nicht zuordnen kann, dann könnte das unter Umständen auf einen aktiven Trojaner hinweisen.

Zum anderen beinhaltet Jammer noch eine Registry-Überwachung. Veränderungen in den Autostartdateien der Registry werden vom Programm bemerkt und gemeldet. Unter Umständen kann dadurch die Installation eines Trojaners verhindert werden.

Außerdem bietet Jammer noch einen Prozess-Viewer. Alle laufenden Programme werden inklusive Programmpfad angezeigt. Kann ebenfalls Hinweise auf einen Trojaner geben.


PC Security Guard

Das Tool überprüft alle bekannten Autostartmethoden auf Veränderungen. Diese werden dann entsprechend gekennzeichnet und zur Rückgängigmachung aufbereitet. Daneben überprüft das Programm das System auf einige bekannte Keylogger hin.


TrojanCheck

Ein neues Tool, was ebenfalls die Autostartmethoden überprüft. Das Tool ist zwar noch nicht so fortgeschritten wie der Security Guard, dafür ist es auf deutsch und kostet nur einmalig 10,00 DM Registrierungsgebühr. Ich bin auf jeden Fall mal gespannt darauf, wie sich das Tool zukünftig entwickelt.


Script-Checker

ILOVEYOU und Co. haben vor einiger Zeit ziemlich gewütet. Daher empfiehlt es sich, einen Script-Checker zu installieren. Kostenlose Versionen gibt es unter www.avp.ru (WWW) und www.analogx.com (WWW) zum downloaden. Beide Tools verhindern das Ausführen von gefährlichen Scripten.


Fazit:

Die Tools kann man einsetzen, muss man aber nicht unbedingt. Erfahrenen Benutzern können sie aber durchaus wertvolle Dienste leisten.


Okay, kommen wir zu meinen Programmempfehlungen


Anfänger:

• Auf jeden Fall einen der 4 Virenscanner
• The Cleaner oder Tauscan
• Entweder Norton Internet Security, McAfee Personal Firewall oder ZoneAlarm (ZoneAlarm wäre dabei meine erste Wahl)
• Black ICE Defender

Erfahrener User:

• Einen der 4 Virenscanner
• The Cleaner, Tauscan oder TDS-2
• AtGuard bzw. Norton Internet Security oder Conseal PC-Firewall
• Black ICE Defender

Was sollte man im Netz beachten?


Okay, das hier wird sich eventuell ziemlich trivial anhören. Trotzdem sollte jeder Internet-Nutzer diese Ratschläge beherzigen. Natürlich ist diese Liste nicht vollständig.

1. Gebt niemals euren Namen und/oder eure Anschrift gedankenlos raus. Vor allem nicht in irgendwelchen Chats oder Newsgroups.
   
2. Legt euch eine zweite E-Mail-Adresse über gmx.net oder email.com zu. Gebt vor allem in Chats niemals eure richtige E-Mail-Adresse raus sondern immer nur die Zweit-Adresse.
   
3. Seid vorsichtig bei Gewinnspielen etc. Man weiß nie, ob da nicht jemand einfach nur E-Mail-Adressen sammeln will. Falls ihr euch doch eintragt, nehmt nach Möglichkeit eure Zweit-Adresse.
   
4. Seid beim Download verdammt vorsichtig. Nach Möglichkeit keine Programme aus zweifelhaften Quellen downloaden. Außerdem vor der Programminstallation unbedingt auf Viren oder Trojaner hin scannen.
   
5. Achtet auf Programmupdates. Ganz besonders bei den Virenscannern. Außerdem müssen die Virendatenbanken regelmäßig aktualisiert werden.
   
6. Scannt mindestens 1 x im Monat euer gesamtes System mit den beiden Virenscannern. Häufige Internet-Nutzer sollten besser wöchentlich mit den neusten Virensignaturen scannen.
   
7. Schaltet Java und ActiveX im Browser und im E-Mail-Programm aus. Aber Vorsicht: Teilweise werden Seiten im Netz nicht mehr richtig oder auch gar nicht angezeigt. Hier muss halt jeder selber entscheiden, ob er Bequemlichkeit oder Sicherheit wünscht. (Persönlich habe ich ActiveX komplett deaktiviert.)
   
8. Schaltet in euren E-Mail-Programmen das Html-Format für Mails aus. Meiner Meinung nach wird es zukünftig mit Sicherheit zu einem verstärkten Versand von Html-Viren kommen.
   
9. Öffnet niemals E-Mail-Anhänge ohne sie vorher gescannt zu haben. Auch wenn es vermeintliche TXT-Dateien oder Bilder sind. (ILOVEYOU lässt grüßen.)
   
10. Darauf achten, dass die aktuellen Sicherheits-Updates von Microsoft für den Internet Explorer / Outlook etc. installiert sind. Adresse: http://www.microsoft.com/windows/ie_intl/de/default.htm (WWW)

Adressen im WWW:

AVP Virenscanner: www.avp.com (WWW)

McAfee Virenscanner: www.mcafee.com (WWW)

Norton AntiVirus: www.symantec.com (WWW) (dort müsste auch das Programm Norton Internet Security zu finden sein)

Trend Micro PC-Cillin: http://www.antivirus.com (WWW)

The Cleaner: www.moosoft.com (WWW)

TDS-2: www.diamondcs.com.au (WWW)

Conseal PC-Firewall / McAfee Personal Firewall: www.signal9.com (WWW) (von dort kann man sich weiterleiten lassen)

Sybergen Secure Desktop: www.sybergen.com (WWW)

Zonelabs ZoneAlarm: www.zonelabs.com (WWW)

BlackICE Defender: www.networkice.com (WWW)

Trial von BlackICE: http://download.cnet.com/downloads/1,10150,0-10001-103-0-1-7,00.html?tag=st%2Edl%2E10001%2Esbsr&qt=black+ice&cn
=&ca=10001 (WWW)

Jammer / Tauscan: www.agnitum.com (WWW)

TrojanCheck: www.trojancheck.de (WWW)

PC Security Guard: http://www.geocities.com/SiliconValley/Hills/8839/download.html (WWW)

Zurück zum Inhalt