Zurück zur Hauptseite





Schutz im Internet




Da ich öfters die Frage höre „Welche Programme brauche ich im Internet zu meinem Schutz?“, möchte in diesem Artikel einmal näher darauf eingehen. Hinweis: Dieser Artikel bezieht sich ausschließlich auf Rechner, auf denen Windows 9x läuft.


Zunächst einmal:

Eigentlich benötige ich derzeit NOCH keinen weiteren Schutz, wenn ich normal im Internet surfe.

Allerdings ist „normal surfen“ für viele nicht gerade der Hit. Wenn man das Netz nutzt, dann möchte man sich nicht nur bunte Bilder anschauen, sondern auch Downloads machen. Eventuell ist ja auch der eine oder andere neugierig (so wie ich) und treibt sich auf Hacker-Sites rum, da man dort immer mal die ein oder andere Neuigkeit mitbekommt.

Und genau damit fängt das Problem der Sicherheit an. Nehmen wir z.B. mal an man lädt sich ein Programm herunter. Oder bekommt von seinem Bekannten ein Programm / Bild / Dokument per Email zugeschickt. Oder ein Hacker beschließt auf seiner Site mal die Möglichkeiten von ActiveX etc. auszuprobieren.

So gibt es wahrscheinlich noch hunderte von Möglichkeiten jemandem im Netz zu schaden.


Was kann (und sollte) ich also zu meinem Schutz unternehmen?

Ich habe in den letzten Monaten einmal diverse Virenschutzprogramme etc. auf ihre Tauglichkeit und Bedienbarkeit hin getestet. Aufgrund meiner damit gemachten Erfahrungen möchte ich zum einen eine Empfehlung für „Anfänger“ und zum anderen eine für „fortgeschrittene User“ abgeben. Außerdem werde ich die verschienenen Programme noch kurz beschreiben.

Abschließend möchte ich dann gerne noch einige Ratschläge geben, die man im Netz unbedingt beachten sollte.


Welche Programme sollte man einsetzen?

Um einen sinnvollen Schutz für meinen Rechner aufzubauen, würde ich generell den Einsatz von folgenden Programmen empfehlen:

  1. Einen guten Virenscanner
  2. Einen speziellen Trojaner-Virenscanner
  3. Eine Firewall und/oder ein Intrusion Detection System (IDS)
  4. Eventuelle Zusatztools




Virenscanner

In diese Kategorie ordne ich alle „Allround-Virenscanner“ ein. Sprich Scanner, die nicht auf einzelne Virentypen spezialisiert sind, sondern alle Viren erkennen können. Der Vorteil dieser Scanner ist, dass sie alle Funktionen unter einem Dach vereinen und nur durchschnittlich viel Geld kosten (eine Lizenz kostet meist so um 100,00 DM pro Jahr). Der Nachteil ist allerdings, dass sie im Vergleich mit spezialisierten Scannern im jeweiligen Fachgebiet deutlich schlechter abschneiden.

Getestet habe ich Antiviral Toolkit Pro (Platin) Version 3.0.132.2, den McAfee Virenscanner Version 4.03 und den Norton AntiVirus 2000 Version 2000.00.02.


AVP

Mein absoluter Favorit unter den Scannern. Der erste Scanner den ich getestet habe und der einzige den ich auch in Zukunft einsetzen werde.


Vorteile:

  • sehr gute Erkennungsrate
  • wöchentlicher Update (bei Bedarf auch eher)
  • seit ca. 2 Jahren ununterbrochener Testsieger was die Erkennung von Viren angeht
  • scannt sehr zuverlässig in gepackten Dateien
  • scannen von Email-Anhängen
  • sehr gute und schnelle Monitor-Funktion
  • Möglichkeit zum Online-Update



Nachteile:

  • man kann keine bootfähige Startdiskette erstellen
  • wenn man sehr viele Mails in Outlook hat (so um die 200), dann wird Outlook wesentlich langsamer gestartet



McAfee

Ein guter Virenscanner. Viele Funktionen, aber dadurch leider auch ein echter Speicherfresser. Trotzdem keine schlechte Wahl.


Vorteile:

  • viele Funktionen
  • scannt in Netz schädliche ActiveX Controls
  • gute Monitorfunktion
  • scannt sehr zuverlässig in gepackten Dateien
  • sehr gute Erkennungsrate
  • man kann eine bootfähige Startdiskette erstellen
  • scannen von Email-Anhängen



Nachteile:

  • verbraucht sehr viel Arbeitsspeicher, da 3-5 Programme beim Systemstart geladen werden
  • das Booten des Systems dauert wesentlich länger
  • die Update-Funktion scheint mir nicht ganz ausgereift zu sein
  • die Monitor-Funktion ist sehr langsam



Norton

Ebenfalls ein guter Virenscanner. Im Prinzip dem McAfee-Scanner sehr ähnlich. Ebenfalls eine gute Wahl.


Vorteile:

  • viele Funktionen
  • gute und schnelle Monitorfunktion
  • scannt in gepackten Dateien
  • sehr gute Erkennungsrate
  • man kann eine bootfähige Startdiskette erstellen (Bonus: Windowsstart komplett von einer ZIP-Diskette aus)
  • scannen von Email-Anhängen



Nachteile:

  • das Scannen in gepackten Dateien funktioniert mitunter nicht zuverlässig
  • hatte bis vor kurzen noch eine Sicherheitslücke im Email-Scanner



Nicht getestet aber laut Aussage von Bekannten ebenfalls sehr empfehlenswert ist der Virenscanner PC-Cillin 6.0 sowie der Scanner von F-Secure.

Überlegenswert wäre auch der zusätzliche Einsatz von F-Prot (DOS). Dieser Scanner ist Freeware und wird komplett auf einer Diskette gespeichert. Daher kann eine Infektion des Scanners bei schreibgeschützten Disketten ausgeschlossen werden.


Fazit:

Meiner Meinung nach sind alle oben genannten Virenscanner absolut gleichwertig. Absolut perfekt ist meiner Meinung nach keiner, daher verzichte ich auch auf eine eindeutige Empfehlung. Je nach Geschmack kann man sich ruhigen Gewissens für einen der 3 entscheiden. Dabei empfiehlt es sich, sich die Scanner zunächst als Trial-Version für einen 30-tägigen Test herunterzuladen. Die Adressen im WWW habe ich am Ende des Artikels aufgeführt.


Trojaner-Virenscanner

In diese Kategorie ordne ich alle Virenscanner ein, die speziell für zur Erkennung von Backdoor-Trojanern, Keyloggern und ähnlichen „Viren“ (ich weiß, streng genommen sind es keine Viren ;-) entwickelt wurden. Der Vorteil dieser Scanner ist, dass sie die herkömmlichen Virenscanner auf einem Gebiet ergänzen, das bisher von den Entwicklern „normaler Virenscanner“ sträflich vernachlässigt wird. Der Nachteil ist allerdings, dass sie nur auf ihrem jeweiligen „Fachgebiet“ glänzen können. „Normale“ Viren werden von diesen Programmen nicht erkannt.

Getestet habe ich The Cleaner Version 3.0, LockDown 2000 Version 4.0, Backwork, TDS-2 Version 2.7.5 und Anti-Trojan 4.0.


The Cleaner

Ein wirklich guter Scanner. Neben TDS-2 mein absoluter Favorit.


Vorteile:

  • Monitor-Funktion
  • sehr große Database
  • extrem schnelle Scannfunktion
  • sehr viele Updates
  • scannt sogar in gepackten Dateien (auch in CAB-Dateien!!!)



Nachteile:

  • keine



LockDown

Ein beliebter Scanner, der auch noch als Firewall konzipiert ist. Persönlich halte ich von dem Tool als Scanner nichts.


Vorteile:

  • vereint viele Funktionen (Firewall, Trojaner-Scanner, Registry-Wächter etc.)
  • große Database



Nachteile:

  • die Firewall überwacht nur einige Ports und ist zudem leicht zu knacken (richtige Hacker lachen sich über die Sicherheitsvorkehrungen eher tot)
  • der Trojaner-Scanner ist mörderisch langsam (ein Durchlauf hat bei mir fast 8 Stunden gedauert!!!)
  • nicht sehr viele Updates
  • keine Ahnung, ob er in gepackten Dateien scannt (die Hilfe-Funktion lässt sich darüber nicht weiter aus)



Backwork

Freeware. Scheint mir relativ brauchbar. Da das Tool nichts kostet, würde ich es mir schon zulegen. Kann allerdings mit den kommerziellen Programmen nicht mithalten.


Vorteile:

  • Freeware
  • scannt schnell



Nachteile:

  • zu kleine Database
  • scannt nicht in gepackten Dateien
  • keine regelmäßigen Updates




TDS-2

Ein sehr gutes Tool. Allerdings eher was für erfahrene User. Bietet sehr viele Zusatzfunktionen und nachinstallierbare Programmteile.


Vorteile:

  • sehr viele nützliche Zusatzfunktionen
  • mehr oder weniger regelmäßige Updates



Nachteile:

  • scannt nicht in gepackten Dateien
  • relativ kleine Database



Anti-Trojan 4.0

Freeware. Scheint mir relativ brauchbar. Da das Tool nichts kostet, würde ich es mir schon zulegen. Kann allerdings mit den kommerziellen Programmen nicht mithalten.


Vorteile:

  • Freeware
  • scannt schnell



Nachteile:

  • viel zu kleine Database (zumindest sind aber alle wichtigen Trojaner darin vertreten)
  • scannt nicht in gepackten Dateien
  • keine regelmäßigen Updates



Fazit:

Die beiden kommerziellen Tools The Cleaner und TDS-2 schneiden bei weitem am besten ab. Allerdings spricht in meinen Augen auch nichts dagegen, wenn man sich nur die Freeware-Programme zulegt. Für den schmalen Geldbeutel sind diese Programme mehr als ausreichend. Mein Rat: Eine Trial-Version der beiden Programme herunterladen und einfach mal eine Zeit ausprobieren. (Adressen siehe am Ende des Artikels)


Firewalls / IDS

Hierunter fallen spezielle Programme, die (wenn sie denn richtig konfiguriert wurden) alle unerwünschten Verbinden in einen PC hinein oder hinaus unterbinden. Der Vorteil ist, dass ich alle Internet-Verbindungen überwachen kann und so z.B. von Trojaner-Scannern nicht erfasst werde. Der Nachteil besteht eigentlich nur darin, dass man als „Anfänger“ kaum eine perfekte „Ruleset“ hinbekommt.

Getestet habe ich AtGuard Version 3.22, ConSeal PC-Firewall 2.05, Sybergen SyShield Version 1.11 und Black ICE Defender Version 1.8.6.


AtGuard

Ein wirklich sehr gutes Programm. Funktioniert als Firewall und zusätzlich noch als Web-Filter (ähnliche Funktion wie der Web-Washer). Mein Favorit neben BlackICE Defender. Allerdings eher was für erfahrene User.


Vorteile:

  • Firewall mit zusätzlicher Web-Filter-Funktion
  • für erfahrene User einfach und bequem zu konfigurieren (Schritt-für-Schritt-Anleitung)



Nachteile:

  • der Vertrieb wurde im November 1999 eingestellt, da das Programm an Symantec verkauft wurde (soll zukünftig Bestandteil von Symantec-Programmen werden)
  • für Anfänger nicht ganz einfach zu konfigurieren



ConSeal PC-Firewall

Ein gutes Firewall-Programm. Aber auch eher was für „Profis“.


Vorteile:

  • für erfahrene User einfach und bequem zu konfigurieren (Lernmodus)



Nachteil:

  • für Anfänger nicht ganz einfach zu konfigurieren



SyShield

Ein gutes Firewall-Programm. Ist sehr gut für Anfänger geeignet, da es sich einfach konfigurieren lässt.


Vorteile:

  • einfach zu konfigurieren (1 Schalter auf Hoch stellen und das war’s schon)



Nachteile:

  • keine



Black ICE Defender

Ein wirklich sehr gutes Programm. Allerdings keine Firewall sondern „nur“ ein Intrusion Detection System (sprich: Nur wer rein will wird abgehalten, über ausgehende Traffic habe ich keine Kontrolle). Ist für Profis und Anfänger gleichermaßen gut geeignet, da es einfach zu konfigurieren ist. Diese Tool kann ich nur uneingeschränkt empfehlen.


Vorteile:

  • einfache Konfiguration (1 Schalter auf Paranoid stellen und das wars)
  • gibt nähere Infos über den „Eindringling“



Nachteile:

  • keine



Von mir nicht gründlich getestet, aber trotzdem erwähnenswert ist die neue Firewall von Conseal der Conseal Private Desktop. Die wesentlichen Funktionen der Conseal PC-Firewall wurden in eine übersichtliche Benutzerumgebung integriert und somit auch für den „Otto-Normalverbraucher“ zugänglich gemacht. Komplizierte Einstellungen wie bei der PC-Firewall sind nicht vorzunehmen. Natürlich ist das Tool dadurch bei weitem nicht so flexibel und anpassungsfähig.


Fazit:

Ich persönlich würde BlackICE Defender neben einer guten Firewall einsetzen. Dabei muss nun jeder User für sich entscheiden, ob er eher zu den „Anfängern“ oder zu den „Profis“ zu rechnen ist, also welche Firewall er einsetzen möchte. Ansonsten kann man sich zumindest von ConSeal und SyShield ein Trial herunterladen um das Programm zunächst einmal zu testen. (Adressen am Ende)

Leider gibt’s für BlackICE kein Trial, aber das Programm ist trotzdem sehr zu empfehlen. Allerdings ist unbedingt darauf zu achten, dass die regelmäßigen Programmupdates zeitnah installiert werden.

Zur Info: Von den genannten Programmen ist bislang nur der Conseal Private Desktop „certified“.


Zusatztools


Da gibt es wahrscheinlich zig Programme. Ich möchte hier nur ganz kurz auf ein Tool eingehen, das ich bei mir im Einsatz habe. Jammer 1.95 bietet neben eine BO und Netbus-Schutzvorrichtung (beim Einsatz einer Firewall eh egal) noch 3 weitere nützliche Funktionen.

Zum einen kann man hier die Netstat-Funktion ausführen. Dabei werden mir alle zur Zeit offenen Ports / Verbindungen auf meinem Rechner angezeigt. Falls dabei eine Verbindung angezeigt wird, die ich nicht kenne oder die ich nicht zuordnen kann, dann könnte das unter Umständen auf einen aktiven Trojaner hinweisen.

Zum anderen beinhaltet Jammer noch eine Registry-Überwachung. Veränderungen in den Autostartdateien der Registry werden vom Programm bemerkt und gemeldet. Unter Umständen kann dadurch die Installation eines Trojaners verhindert werden.

Außerdem bietet Jammer noch einen Prozess-Viewer. Alle laufenden Programme werden inklusive Programmpfad angezeigt. Kann ebenfalls Hinweise auf einen Trojaner geben.


Fazit:

Das Tool kann man einsetzen, muss man aber nicht unbedingt. Erfahrenen Benutzern kann es aber durchaus wertvolle Dienste leisten.


Okay, kommen wir zu meinen Programmempfehlungen


Anfänger:

  • Auf jeden Fall einen der 5 Virenscanner
  • The Cleaner
  • SyShield und Black ICE Defender



Erfahrener User:

  • Einen der 5 Virenscanner
  • The Cleaner und TDS-2
  • AtGuard oder ConSeal und zusätzlich noch Black ICE Defender



Was sollte man im Netz beachten?

Okay, das hier wird sich eventuell ziemlich trivial anhören. Trotzdem sollte jeder Internet-Nutzer diese Ratschläge beherzigen. Natürlich ist diese Liste nicht vollständig.

  1. Gebt niemals euren Namen und/oder eure Anschrift gedankenlos raus. Vor allem nicht in irgendwelchen Chats oder Newsgroups.
  2. Legt euch eine zweite Email-Adresse über gmx.net oder email.com zu. Gebt vor allem in Chats niemals eure richtige Email-Adresse raus sondern immer nur die Zweit-Adresse.
  3. Seid vorsichtig bei Gewinnspielen etc. Man weiß nie, ob da nicht jemand einfach nur Email-Adressen sammeln will. Falls ihr euch doch eintragt, nehmt nach Möglichkeit eure Zweit-Adresse.
  4. Seid beim Download verdammt vorsichtig. Nach Möglichkeit keine Programme aus zweifelhaften Quellen downloaden. Außerdem vor der Programminstallation unbedingt auf Viren oder Trojaner hin scannen.
  5. Achtet auf Programmupdates. Ganz besonders bei den Virenscannern. Außerdem müssen die Virendatenbanken regelmäßig aktualisiert werden.
  6. Scannt mindestens 1 x im Monat euer gesamtes System mit den beiden Virenscannern. Häufige Internet-Nutzer sollten besser wöchentlich mit den neusten Virensignaturen scannen.
  7. Schaltet Java und ActiveX im Browser und im Email-Programm aus. Aber Vorsicht: Teilweise werden Seiten im Netz nicht mehr richtig oder auch gar nicht angezeigt. Hier muss halt jeder selber entscheiden, ob er Bequemlichkeit oder Sicherheit wünscht. (Persönlich habe ich beides noch aktiviert.)
  8. Schaltet in euren Email-Programmen das Html-Format für Mails aus. Meiner Meinung nach wird es zukünftig mit Sicherheit zu einem verstärkten Versand von Html-Viren kommen.
  9. Öffnet niemals Email-Anhänge ohne sie vorher gescannt zu haben. Auch in BMP-Dateien lässt sich ein Trojaner einbinden.




Abschließend möchte ich mich noch bei davidovv für seine vielen Hinweise, Tipps und Anmerkungen zu diesem Artikel bedanken.



Adressen im WWW:

AVP Virenscanner: www.avp.com (WWW)

McAfee Virenscanner: www.mcafee.com (WWW)

Norton AntiVirus: www.symantec.com (WWW)

The Cleaner: www.moosoft.com (WWW)

Backwork: www.framework.nl (WWW)

TDS-2: www.diamondcs.com.au (WWW)

Anti-Trojan: www.anti-trojan.de (WWW)

Conseal PC-Firewall / Private Desktop: www.signal9.com (WWW)

SyShield: www.sybergen.com (WWW)

BlackICE Defender: www.networkice.com (WWW)

Jammer: www.jammer.comset.net (WWW)



Zurück zum Inhalt

 

Diese Themen könnten Sie auch interessieren!

X

Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

Cyber-Sicherheitsexperten haben einen aktuell virulenten Proxy-Trojaner entdeckt, der es auf das Betriebssystem macOS abgesehen hat. In Software-Raubkopien