schutzprogramme

Auf dieser Seite sollen nur einige grundsätzliche Hinweise auf die Mindestausstattung an Schutzprogrammen gegeben werden.

Vermutlich hat jeder User bereits so seinen Favoriten, was Antivirensoftware betrifft. Ich möchte hier auch keine Schleichwerbung betreiben und eine spezielle Empfehlung geben; Im großen Ganzen sind die meisten Programme halbwegs brauchbar. Allerdings sollte man sich vor dem Kauf eines solchen Programmes in Computerfachzeitschriften genau über entsprechende Testergebnisse und vor allem über die im Programm zur Verfügung stehenden Features informieren.

Nichts ist gefährlicher als das blinde Vertrauen in einen mangelhaften Schutz!!!

Egal, welcher Hersteller auch immer bevorzugt wird: Die Programme sollten unbedingt neben dem eigentlichen Virenscanner ein eigenes Virenwächtermodul haben, welches bei jedem Systemstart schon vor dem eigentlichen Bootvorgang aktiv wird, sich dann später automatisch im Systray einklinkt , möglichst genau konfigurierbar ist und vor allem: Es sollte unbedingt mindestens einmal pro Woche mit den neuesten Virendefinitionen geupdatet werden.......Aber auch hier gilt: Dem Programm kein automatisches Update erlauben sondern immer von Hand updaten und während des gesamten Vorgangs den Rechner beobachten. Die genauen Anleitungen zur Konfiguration sind den Handbüchern der jeweiligen Hersteller zu entnehmen.

Es ist jedoch unbedingt darauf zu achten, dass sowohl beim Wächtermodul (=Realtimescanner) als auch beim eigentlichen Scannermodul grundsätzlich die HEURISTISCHE SUCHE aktiviert , und nicht nur die voreingestellten Programmdateien sondern alle Dateien in die Suche eingeschlossen werden.- Nur so ist gewährleistet, dass beide Module auch unbekannte Viren finden und bei ihrer Suche alle Dateitypen berücksichtigen.- So fehlen in den Standardeinstellungen vieler Scanner Dateien vom Typ *.pif oder *.bak usw. nur um die Performanceeinbuße des Systems durch den Virenscanner gering zu halten...Ein fundamentaler Fehler, wie ich meine!

Ich will hier nicht verschweigen, dass ich mich selber nach zahlreichen Tests mit Antivirenprogrammen verschiedener Hersteller noch bis vor kurzem für eine ältere Version von Norton Antivirus (5.0) von Symantec entschieden hatte, da dieses Programm meinen speziellen Anforderungen bisher am besten gerecht wurde. Da NAV aber mit wachsender Größe der Virensignaturen (zuletzt fast 5 MB!!) das Betriebssystem immer mehr ausbremste,.deinstallierte ich NAV im Juni 2004 komplett.Dabei zeigte sich auch, wie tief die Engine in das System eingriff. Da dies sicherlich in den neueren Versionen nicht viel anders ist, rate ich seitdem von Norton AV Produkten ab.
So ließen sich bestimmte Programme wie z.B. Irfan View bei aktiviertem NAV-Virenwächtermodul nur noch nach längeren Wartezeiten (20-30 Sekunden!!) öffnen.
Also entschied ich mich für die aktuelle Version 6 von Antivir, die für den privaten Gebrauch völlig kostenlos ist und fast täglich geupdatet werden kann. Sie bremst das System bei mindestens gleichem Schutz trotz aktivem Virenwächter überhaupt nicht mehr aus, und auch die Erkennungsrate liegt deutlich höher als bei NAV. Zudem ist das Tool leichter zu konfigurieren, und die Updateengine ist absolut vorbildlich und zuverlässig.

Leider gehört nun auch Symantec schon seit geraumer Zeit zu den Firmen, die ihre neueren Produkte ganz auf Win XP ausrichten, den Support älterer Software immer weiter einschränken und somit in meine SCHWARZE LISTE aufgenommen wurden.

Zudem gibt es von fast jedem Hersteller kostenlose Shareware oder Trialversionen, die in Ruhe vor einem Kauf ausprobiert werden können und sollten.- Nicht unerwähnt bleiben sollen auch Freewareprogramme, die ich allerdings teilweise aus verschiedenen Gründen nicht unbedingt empfehlen kann.

Im Prinzip gelten die gleichen Grundregeln wie bei der Antivirensoftware......Mit zwei Ausnahmen allerdings: Erstens müssen sie nicht ständig aktualisiert werden, da sie im allgemeinen keine Datenbänke mit Virusdefinitionen benötigen; und zweitens gibt in diesem Bereich eine ganze Reihe sehr guter, kostenloser Alternativen zu den käuflichen Programmen, die zum Teil sogar noch besser sind als ihre kommerzielle Verwandschaft.

von ZoneLabs , die jeder private Anwender als Freeware in der neuesten Version von der Seite des Herstellers herunterladen kann.- Und: Es lohnt sich wirklich! Sogar STEVE GIBSON hat diese Firewall aufs ausgiebigste getestet und vor einiger Zeit in einem Rundschreiben als einzige Firewall bezeichnet, die nach dem momentanen Stand der Technik wirklich dicht gewesen sei.-Alle anderen getesteten Produkte, auch teure, kommerzielle Versionen, hätten an dem einen oder anderen Port Schwachstellen gezeigt, durch welche die Testserver dann doch noch in fremde Systeme eindringen konnten.Einzig und allein ZONE ALARM war in diesen Tests unüberwindbar. Dazu kommt noch das Feature, dass sich ZoneAlarm beliebig eng oder weit konfigurieren lässt, so dass jeder Anwender den nötigen Schutz selbst festlegen kann. In der Grundeinstellung ist das Programm eigentlich schon recht gut vorkonfiguriert, sollte aber tunlichst noch um einiges verschärft werden.

Zu den bemerkenswerten Eigenschaften der neuesten Versionen zählen auch noch der versteckt im Hintergrund laufende "Stealthmodus", wodurch beim Surfen eine weitgehende Unsichtbarkeit des eigenen Rechners im Internet gewährleistet ist, sowie eine spezielle Funktion zum "Abfangen" von E-Mailanhängen mit ausführbaren Scriptdateien (*.vbs) wie etwa beim "I LOVE YOU" Virus-Wurm....Aber dagegen habe ich ja schon am Anfang dieser Seiten einige Tipps gegeben. Auch die Gibson Seite bestätigt beim Testen am Ende in ihrem Protokoll diesen Stealthmodus.

Ich persönlich halte nach ausführlichen Tests die ältere Version von Zonealarm (2.6.362) für übersichtlicher und zuverlässiger als die neueren Ausgaben !
Bitte beachten Sie hierzu auch meine Beiträge im Bereich

Prinzipiell schützt eine Firewall nur gegen unerlaubte Datenübertragung über solche offenen Ports im Rechner, die während der Onlineverbindung für diese selbst gar nicht benötigt werden! Somit können sich also folgerichtig keine Programme unbemerkt aus dem eigenen System heraus online einloggen und umgekehrt sind auch keinerlei Zugriffe aus dem Web auf nicht benutzte Ports möglich, ohne dass die Firewall dies bemerkt und meldet bzw. unterbindet. Der eigene Rechner kann also auf externe Portscans, Anfragen und Befehle nicht ohne ausdrückliche Freigabe durch die Firewall reagieren, ist daher sozusagen wie eine Art schwarzes Loch für andere Systeme unsichtbar.

Das gilt aber leider keineswegs für benutzte Ports, die ja zwangsläufig freigeschaltet sein müssen, damit der eigene Browser oder E-Mailclient korrekt arbeiten kann.

Vor dort eindringenden Viren, Würmern und Trojanern kann also eine Firewall ebensowenig schützen wie gegen die Übertragung der eigenen IP Adresse, mit welcher man sich gerade im Web bewegt und die ja gewissermassen als Empfängeradresse für die von Ihnen selbst angeforderten Daten (Webseiten, Downloads,E-Mails usw.) unbedingt notwendig ist!

Um auch noch die direkte Übertragung der eigenn IP Adresse an die von Ihnen angesteuerten Webseiten zu verhindern ohne dabei auf den Empfang der angeforderten Daten verzichten zu müssen, gibt es einen simplen Trick: Nämlich die Nutzung eines sogenannten PROXYSERVERS oder Anonymisierungsdienstes!

Das funktioniert dann so, dass man die gewünschten Webseiten oder Dienste durch eine bestimmte Vorkonfiguration im Browser nicht mehr direkt über die eigene IP Adresse, sondern immer nur über die IP Adresse des Proxy-Servers anfordert und dieser dann stellvertretend die Daten empfängt und an den eigenen Rechner weiterleitet. Die aufgerufenen Seiten erfahren also stets nur Adresse des Proxys, dem wiederum als einzigem beteiligten Server natürlich auch Ihre IP-Adresse bekannt ist, denn sonst könnte er ja nichts an Ihren Rechner weiterleiten.

Dadurch wird es in der tat sehr schwierig bis fast unmöglich, Ihre Identität über Rückverfolgung zu ermitteln, das heißt, Sie surfen fast völlig anonym.

Der Proxyserver selbst kennt wie gesagt Ihre IP-Adresse und schreibt den kompletten Transfer normalerweise in Logfiledateien mit, die routinemäßig für eine unbestimmte Zeit gespeichert werden, und aus denen man so mit entsprechender Software und natürlich zusammen mit den Logfiles Ihres Zugangsproviders eindeutig Ihren Telefon oder DSL-Anschluss und damit Ihre wahre Identität und Postadresse ermitteln kann!

Es sei denn, Sie verwenden eine Telefonzelle oder einen öffentlichen Rechner zur Übertragung.
Zwar streiten die meisten Betreiber der Proxyserver die Existenz von Logfiledateien ab,
und sind zur Zeit auch noch nicht gesetzlich zur Erzeugung und Herausgabe solcher Daten gegenüber Ermittlungsbehörden verpflichtet, aber auch dies soll in allernächster Zukunft etwa auf der Basis neuer Antiterrorgesetze geändert werden. Die nötigen Konfigurationen lassen sich meist im Browser oder E-Mailprogramm selbst vornehmen, indem man in der jeweiligen Registerkarte "Proxyserver" eine entsprechende Adresse ( Zum Beispiel: www.janaserver.de *) einträgt.
Wesentlich einfacher und komfortabler gelingt dies allerdings in Kombination mit guten Filterprogrammen wie Webwasher, der in seinen Optionen alle nötigen Einstellungen zulässt, um mit beliebigen Proxyservern zusammenzuarbeiten und alle nötigen Einstellungen selbst vornimmt!

Achtung!

* Janaserver
eignet sich seit Anfang 2004 nicht mehr als stiller,
externer Proxy, sondern zwingt Ihnen das Einloggen
auf der Anbieterseite auf.....
Leider setzt sich dieser Trend zumindest in Europa
immer weiter fort, so dass mittlerweile ein echter Markt
mit kostenpflichtigen Seiten für Listen noch freier Server
im Web entstanden ist.
Viele dieser Seiten sind aber nur über Dialerprogramme nutzbar,
wovon ich Ihnen dringenst abrate.

Sie finden aber jede Menge freier Proxyserver in aller Welt
auf den kostenlosen Listen meiner Seiten unter folgendem Link:
Proxyliste

Weitere Infos

Falls Sie mehr über Funktion und Hintergründe
der Proxyserver und verschiedene Verfahren
zum (fast) anonymen Surfen erfahren wollen,
Klicken Sie bitte auf
Anonym Surfen

Hier finden Sie unter anderem auch Links zu Seiten,
mit deren Hilfe sie die Effizienz Ihres verwendeten Proxys
und Ihrer eigenen Sicherheitseinstellungen gefahrlos überprüfen können.

Es gibt es eine Unzahl mehr oder weniger effizienter und zuverlässiger Programme, von denen ich hier nur kurz den Webwasher der Fa. Siemens vorstellen möchte!

Der Webwasher ist ein recht komfortabel aufgebautes, professionelles Filtermodul mit sehr vielen genau konfigurierbaren Optionen und der Möglichkeit, wahlweise mit oder ohne externem Proxyserver zu arbeiten. Einmal gestartet, signalisiert er seine Aktivität im Systray mittels desWebwasher Icons, durch dessen Anklicken auch ständig alle Optionen zugängig sind. Das Modul schaltet sich zwischen Browser und Verbindungssoftware (DFÜ Sockel usw.), wirkt dort selbst als Desktop-Proxyserver, indem es nicht nur alle eingehenden Daten nach bestimmten vorgegebenen Regeln filtert, sondern auch die von vielen Internetdiensten und Webseiten so begehrten Browserinfos am Verlassen des Rechners hindert und auf Wunsch sogar gegen beliebige andere Textmeldungen ( Zum Beispiel: "Sorry, keine Infos!") ersetzt.
Bitte beachten Sie auch meine Kurzanleitung zum Webwasher!

Ebenso wichtig wie eine regelmäßige Virenkontrolle mittels eines mindestens wöchentlich aktualisierten Antivirenprogrammes ist das Scannen nach versteckten Trojanern- sowie Dialern und Spyware Modulen. Diese Aufgabe erledigt zum Beispiel der hervorragende Scanner von Lavasoft: Ad-Aware 5.82 (Stand Jan. 2003). Das Programm ist Freeware und sollte regelmzu diesem Zweck sogar ein eigenes ässig (wöchentlich) aktualisiert werden.-Lavasoft hat Updatemodul entwickelt, welches ebenfalls kostenlos von der Lavasoftseite heruntergeladen werden kannfunktionieren sollte, versucht es mit . Falls der hier angegebene Link zu Lavasoft.de mal nicht Lavasoft.nu .

Glücklicherweise gibt es mittlerweile eine ganze Menge Spiegelserver und weitere Partnerseiten, die mit Lavasoft zusammenarbeiten und in der Regel gut erreichbar sind. Man findet Ad-Aware ferner auf Beilagen CDs guter Computermagazine, wenn auch meist dort nicht in der aktuellsten Version.

Ad-Aware 5.82 ist zwar immer noch eines der besten Programme zum Erkennen und Beseitigen von Spyware und Dialern aller Art. Es darf auf keinem Rechner fehlen und ist noch dazu absolute Freeware.

Leider ist das Programm jedoch wegen der am 24.09.2002 zum letzten Mal aktualisierten Referenzfiles nicht mehr auf dem allerneuesten Stand und sollte daher nur noch mit anderen Programmen kombiniert eingesetzt werden.

Seit kurzem gibt es eine neue Version 6.0 , (Stand:10.02.2003)
welche die älteren Versionen bis einschl. 5.82 ersetzt.

Obwohl 5.82 auch problemlos neben der neuen Version weiterbetrieben werden kann, empfielt sich dessen vorherige Deinstallation.
Nach der Neuinstallation von AD-Aware 6.0 sollte zunächst noch das Sprachmodul nachinstalliert werden, damit sich ausser Englisch noch andere Sprachen einstellen lassen. Das Sprachmodul aaw-lang-pack.exe kann ebenfalls heruntergeladen werden:

Anschließend führt man die heruntergeladene EXE-Datei einfach aus und folgt den Anweisungen auf dem Bildschirm.
Nach dem Start von Ad-Aware klickt man oben rechts das Zahnrad (Settings) an und wählt unter "Language File" die gewünschte Landesflagge aus.
Nun noch auf "Proceed" klicken und das Programm erscheint sofort in der gewünschten Sprache.

Als nächstes sollte man dann unbedingt bei offener Internetverbindung unten rechts auf den Schriftzug "Nach Updates suchen" klicken, damit das aktuellste Referenzfile installiert wird. Dies erledigt das Programm dann automatisch.

Mittlerweile gibt es auch ein erstes Plugin mit Namen "plhexdump.exe" von der Lavasoftseite zum Download.

Ich empfehle als zusätzliche Sicherheitsmaßname das ausgezeichnete
und ebenfalls regelmäßig aktualisierte

von Patrick Kolla (Spybot) welches Sie entweder direkt
vom Downloadbereich meiner Seiten unter TOOLS oder unter

Beide Programme können und sollten nebeneinander installiert sein
und regelmäßig betrieben werden.

Speziell zur Bekämpfung von Dialermodulen, die sich oft ohne Nachfrage und völlig unbemerkt im Hintergrund beim angeblich "völlig kostenlosen Download" eines Programmes oder einer Videodatei selbst installieren, gibt es mittlerweile einige Tools, die sowohl zur gezielten Erkennung der Module als auch zu deren Entfernung oder zumindest zum Blockieren der Einwahl brauchbare Dienste leisten.

Folgender Screenshot ist direkt mit der Seite des Autors verlinkt und ich empfehle das Herunterladen dieses nützlichen Freewaretools.

Es kann später über die Autostartfunktion bedenkenlos ständig im Hintergrund laufen, da es die Rechnerperformance so gut wie nicht ausbremst. Der Warner konfiguriert sich während des Betriebes nach Art einer Verbindungsfirewall von selber.-Das heißt, er warnt und fragt bei suspekten Verbindungen nach, ob er diese zulassen soll.- Leider kann er be3stimmte Verbindungen nicht selbstständig beenden oder blockieren.-Er gibt aber in jedem Falle einen deutlichen Warnhinweis aus, wenn der Rechner sich mittels Dialermodul einzuwählen versucht. Die Verbindungsfirewall sollte dann entsprechend konfiguriert werden, indem man dort alle 0190-er und 0900-er Verbindungen einträgt, die man selbst benötigt.Diese werden danach ohne Warnung vom Programm akzeptiert und freigegeben. Ausserdem lassen sich unter der Registerkarte "VORWAHLEN" zusätzlich noch eigene Einträger einfügen, die das Tool dann in seiner Warnliste mit berücksichtigt.Dies funktioniert hervorragend mit allen DFÜ Verbindungen. Leider gab es anfangs noch vereinzelte Probleme mit TAPI Einwahlen, wie sie etwa bestimmte SMS Programme zur Einwahl verwenden. Diese Programme konnten zuweilen ihre Verbindung nach der Übertragung einer SMS nicht mehr selbstständig beenden und so entstanden unter Umständen hohe Telefonkosten, falls man diese Panne nicht rechtzeitig bemerkte. Mittlerweile hat der Autor aber sein Programm dahingehend verbessert, dass man die TAPI Überwachung auch völlig abschalten kann.-Die SMS Programme laufen dann wieder einwandfrei.-Wer ganz sicher gehen will, kann auch Über das ICON im Systray den 0190 er Warner vorübergehend abschalten.-Dies ist nach meinen neuesten Erfahrungen aber weder notwendig noch zu empfehlen. Ein weiteres Feature dieses Tools ist sein Verbindungslogbuch in welchem alle erfolgten Einwahlen chronologisch sauber mit Datum, Zeit und Art der Verbindung laufend dokumentiert werden.

Den 0190-er Warner gibt es mittlerweile in der überarbeiteten und funktionell wesentlich verbesserten Version 3.20 !

"Kostenlos" ist bei "High-Speed Zugängen" oder sogenannten "Zugangssoftware-Updatern"
lediglich der Download einesDialermoduls !!!
Alle weiteren Aktionen per Dialereinwahl kommen verdammt teuer zu stehen und mehrere 100 EURO pro Einwahl sind keine Seltenheit sondern mittlerweile schon eher die Norm. Sehen Sie dazu bitte auch meine Partnerseite

von Bert Bronisz, welche sich sehr ausführlich mit dem Thema Dialerabzocke beschäftigt.Ansonsten möchte ich nochmals darauf hinweisen, dass ein guter 0190-er Warner niemals falsch sein kann, denn auch Profis übersehen im Eifer des Gefechtes zuweilen einen unbemerkt installierten Dialer. Auch das vorgeschlagene Programm von Mirko Böer ist Freeware und bietet jedem Surfer zusätzlichen Schutz vor der kriminellen Abzocke mit Dialern. Es darf daher auf keinem sicheren Internetrechner fehlen. Mirko Böer bietet zudem einen wirklich vorbildlichen E-Mailsupport und noch einige andere, sehr nützliche Programme, so dass ich den Besuch seiner Seiten ebenfalls nur wärmstens empfehlen kann.

Nachdem alle meine Tipps beherzigt wurden und die Programme entsprechend konfiguriert sind, sollte nochmals der Gibson Test ausgeführt und das aktuelle Protokoll mit dem Ersten verglichen werden...Na?....Sieht doch schon Klasse aus, Oder??

Bei speziellen Problemen wie zum Beispiel Vorsichts- und eventuelle Gegenmaßnahmen im Rahmen aktueller Virenwarnungen empfehle ich folgende Links: