Kostenloser Schutz vor Viren, Malware und sonstigen Computer-Schädlingen

 
Zur grundlegenden Sicherheitsausstattung eines jeden Computers mit Microsoft Windows gehört zweifelsohne ein gutes Antiviren-Programm. Zwar bieten die modernen Microsoft Windows Betriebssysteme von Hause aus verschiedene effektive Sicherheitsmaßnahmen, aufgrund der großen, weltweiten Verbreitung von Windows sind sie jedoch häufiges Ziel von Cyber-Kriminellen. Die Verbreitung von Windows ist auch einer der Hauptgründe, warum es für andere Betriebssysteme wie Apples Mac OS X oder des freien Betriebssystems Linux nur wenige Viren gibt: Es lohnt sich einfach (noch) nicht, Schadprogramme für diese Systeme zu programmieren, bei Windows kann eine viel größere Zielgruppe erreicht werden. Ein Anti-Viren-Programm sollte den PC im Hintergrund aber nicht nur vor Viren schützen, sondern auch vor anderer Schadsoftware ("Malware") wie Computerwürmern, Trojanern, Adware und Spyware.

 
Malware-Kategorien

Während sich früher Schadprogramme hauptsächlich auf Disketten oder ähnlichen Datenträgern verbreiteten, geht das heutzutage über Internet oder per E-Mail sehr viel schneller. Die heutigen Bedrohungen lassen sich grob in folgende Kategorien unterteilen:

  • Computerviren
    Die in der Allgemeinheit wohl bekannteste Malware-Kategorie. Computerviren verbreiten sich selbständig, indem sie Kopien von sich selbst in Programme, Dokumente oder Datenträger erstellen.
  • Computerwürmer
    Ein Computerwurm weist starke Ähnlichkeit zu einem Computervirus auf, seine Verbreitung erfolgt aber hauptsächlich durch öffentliche Netze wie das Internet.
  • Trojanische Pferde
    Bei Trojanischen Pferden handelt es sich um eine Kombination aus (scheinbar) nützlichen Wirtsprogrammen und versteckten, schädlichen Teilen (wie Spyware oder Backdoor-Programmen). Trojaner verbreiten sich nicht selbst, sondern nur durch ihre Wirtsprogramme.
  • Backdoor-Programme
    Die Infizierung und Installation von Backdoor-Programmen erfolgt meist durch Computer-Viren, Computer-Würmer oder Trojanische Pferde. Die Backdoor-Programme verschaffen Unbefugten Zugang zum Computer, indem sie Hintertürchen öffnen, ohne dass der PC-Nutzer es merkt. Der kompromittierte Computer dient dabei hauptsächlich als Spamverteiler oder dient als Ziel für Denial-of-Service Angriffe ("DoS"), die den Computer durch eine hohe Anzahl von Anfragen bzw. eine Informationsflut überlasten und somit angreifbar machen.
  • Adware, Spyware, Scareware, Grayware
    Diese Programme können nicht eindeutig als "böse" klassifiziert werden. Adware und Spyware zum Beispiel erforscht das Nutzerverhalten und sendet die Daten an den Hersteller. Dieser nutzt die Daten dann entweder für eigene Marketingzwecke, oder verkauft sie an Dritte – aus datenschutzrechtlicher Hinsicht mehr als bedenklich. Adware und Spyware wird oft mit anderer, teils nützlicher Software installiert, nach Deinstallation der eigentlichen Software kann die Malware aber weiterhin aktiv bleiben. Dann gibt es die Betrugsprogramme, auch Scareware genannt. Diese täuschen nicht existente Bedrohungen vor, um den Benutzer zum Kauf von bestimmter Software zu animierten. Zur Scareware gehören gefälschte Anti-Viren-Programme, auch "Rogue-Anti-Spyware" genannt.
    Dann gibt es noch potenziell unerwünschte Programme, die nicht eindeutig als Schad-Software eingestuft werden kann. Dazu gehört zum Beispiel das Fernwartungsprogramm VNC. Während Computer-Administratoren und PC-Hilfe es nutzen, um Systeme aus der Ferne zu warten, können Betrüger es ausnutzen, um sich eine Hintertür zum System zu öffnen.
  • Dialer
    Einwahlprogramme auf bestimmte, meist teure Telefon-Mehrwertrufnummern. Da die meisten Nutzer heute über einen DSL-Anschluss ins Internet gehen und nicht mehr über ein analoges Einwahl-Datenmodem, ist die Gefahr von Dialern gering geworden.
  • Rootkits
    Hierunter versteht man eine Sammlung von Softwarewerkzeugen. Diese können nicht nur die Logins eines Eindringlings verbergen, sondern auch schädliche Prozesse und Dateien vor dem Benutzer und dem Anti-Viren-Programm verstecken.

 
Einschränkungen von kostenlosen Anti-Malware-Lösungen

Viele Hersteller bieten eine abgespeckte Variante ihrer Anti-Viren-Software bzw. Internet-Security kostenlos an. Da stellt sich natürlich die Frage, ob ein kostenloses Sicherheitsprogramm überhaupt etwas taugen kann, und welchen Nutzen die Hersteller davon haben. Die gute Nachricht ist: Ja, es gibt durchaus kostenlose AntiViren-Programme, die sich nicht vor kostenpflichtigen Varianten verstecken brauchen. Die schlechte Nachricht ist: Nicht jede gratis Anti-Viren-Software kann halten, was sie verspricht. Die Anbieter von kostenlosen AntiViren-Tools gehen jedoch nicht leer aus. Sie sammeln Informationen durch ihre Gemeinschaften (auch bekannt unter den Bezeichnungen ThreatCast-Netzwerk, SpyNet, Collective Intelligence, Cloud Security o.ä.), machen Eigenwerbung durch eingeblendete Werbebanner oder installieren zusätzliche Software wie Toolbars. Für jede verbreitete Kopie einer Toolbar oder sonstiger beiliegender Software bekommen die Unternehmen der kostenfreien AntiViren-Programme eine kleine Provision von den Toolbar-Herstellern. Die Option zum Installieren einer Toolbar (oder sonstiger Zusatzprogramme) kann man aber während der Installation abwählen.

Zu den bekannten Vertretern kostenloser Virenjäger gehören unter Anderem folgende Programme:

  • Avast Free Antivirus
  • AVG Anti-Virus Free Edition
  • Avira AntiVir Personal
  • Comodo Internet Security Free
  • Microsoft Security Essentials
  • Panda Cloud Antivirus
  • Rising Antivirus

Dann gibt es noch reine gratis On-Demand-Scanner wie "Bit Defender Free" oder "Clam-AntiVirus". Diese schützen das System aber nicht permanent im Hintergrund, sondern durchsuchen es nur bei manuellem Aufruf des Benutzers. Aus diesem Grund sind reine On-Demand-Scanner nicht zum Schutz des Computers geeignet, jedoch können sie eine sinnvolle Ergänzung darstellen, wenn man zwischendurch eine "zweite Meinung" über den Zustand des Windows-Systems bzw. bestimmten Dateien/Ordnern einholen möchte.

Bei kostenlosen Anti-Viren-Lösungen muss man mit einigen Einschränkungen leben. Alle aufgelisteten Gratis-Varianten gelten für den privaten, nichtkommerziellen Bereich. Für Unternehmen gibt es spezielle Enterprice-Editionen, die auch mehr Funktionen bieten. Die Update-Interalle für aktuelle Virensignaturen wurden bei einigen kostenlosen Anti-Schadprogrammen auf 24 Stunden hochgesetzt. Offiziell unter anderem, um mehr Bandbreite für zahlende Kunden reservieren zu können. Vielen der aufgelisteten Anti-Viren-Tools fehlt ein integrierter Web-Filter oder eine verhaltensbasierte Erkennung von Malware. Letzteres ist jedoch nicht schlimm, da sich auch diese Funktion über zusätzliche, kostenlose Tools bequem nachrüsten lässt.
Wie bereits erwähnt werden bei den kostenlosen Sicherheits-Suiten zusätzliche Programme wie Toolbars (z.B. die HopSurf Toolbar) oder der Browser Google Chrome installiert. Diese lassen sich aber während der Installation abwählen. Einige Hersteller von gratis Anti-Viren-Software setzen eine Registrierung voraus, hierbei muss mindestens der Name sowie eine gültige E-Mail-Adresse angegeben werden, an die dann der Aktivierungscode zugeschickt wird. Außerdem muss man bei den meisten kostenlosen Sicherheits-Tools mit Werbebannern leben können.

 
Methoden zur Erkennung von Malware

Sowohl kostenpflichtige als auch kostenfreue Anti-Malware-Lösungen sollten verschiedene Methoden zur Erkennung von Malware beherrschen. Während manche Methoden essenziell sind, ist das Fehlen anderer Techniken entweder zu verschmerzen oder durch zusätzliche Sicherheits-Tools nachrüstbar.

  • Signaturbasierte Erkennung
    Hierbei wird die Schadsoftware quasi an ihrem "Fingerabdruck", genauer gesagt den Virendefinitionen erkannt und eliminiert. Voraussetzung ist natürlich, dass der Fingerabdruck auch bekannt ist und die Virendefinitionen durch regelmäßige Updates (mindestens einmal täglich!) auf dem neuesten Stand gehalten werden. Da sich Viren oder sonstige Malware aber ständig weiterentwickeln, sollte eine Sicherheits-Lösung im Idealfall auch auf unbekannte Computer-Schädlinge reagieren können. Hier kommt die eigentlich noch wichtigere Heuristik-Erkennung ins Spiel.
  • Heuristik
    Bei der Heuristik werden diverse Informationen einer Datei ausgewertet und mit den Eigenschaften typischer Schädlinge verglichen. Dies bietet alleine zwar keinen 100-prozentigen Schutz und funktioniert in der Regel auch immer schlechter, je älter die Virensignaturen sind, kann aber im Notfall vor noch nicht bekannten Schädlingen schützen (oder wenn die Virendefinitionen aus welchen Gründen auch immer über einen längeren Zeitraum nicht aktualisiert werden konnten).
  • Verhaltenserkennung
    Diese Methode ist meist nur den kostenpflichtigen Varianten von Sicherheits-Programmen vorbehalten. Einige wenige kostenlose AntiViren-Tools bieten die verhaltensbedingte Erkennung von Schadprogrammen zwar auch an, jedoch funktioniert es nicht immer gut. Im Idealfall schlägt die Sicherheits-Suite bei der Verhaltenserkennung Alarm, wenn sich ein Programm verdächtig verhält. Dies sollte allerding die letzte Maßnahme sein, im Ernstfall kann aber auch die verhaltensbasierte Virenerkennung eine effiziente Methode zum Schutz vor einer Vireninfektion darstellen. Zu beachten ist, dass einige Anti-Viren-Programme automatisch die verdächtigen Dateien zur Analyse an den Hersteller schicken können. Bei manchen können sogar persönliche Dateien wie Word- oder PDF-Dokumente dabei sein, meistens beschränkt sich das allerdings nur auf ausführbare EXE-Dateien. Sollte ein AntiViren-Programm die Verhaltenserkennung nicht unterstützen, lässt sich diese Funktion durch zusätzliche Programme bequem nachrüsten.
  • Web-Scanner
    Die Web-Scanner-Funktion klinkt sich in bestehende HTTP-Verbindungen ein und kann Schadcode somit abfangen, bevor er den Browser überhaupt erreichen und auf die Festplatte (Browser-Cache) geschrieben werden kann. Reine Datei-Scanner ohne Web-Scanner-Funktionalität greifen erst einen Schritt später ein: Beim Aufruf infizierter Webseiten schreibt der Browser Seiteninhalte aus dem Cache auf die Festplatte, beim Schreibzugriff auf die Festplatte wird der Datei-Scanner aktiv und schlägt Alarm. Im Normalfall sollte die zweite Lösung ausreichen, sollte die installierte AntiViren-Lösung keinen integrierten Web-Scanner beinhalten. Erkennt das AntiViren-Programm den Schadcode aber nicht, kann dieser Code z.B. im Hintergrund ein Schadprogramm herunterladen und das Betriebssystem kompromittieren.

 
Hintergrundüberwachung von Sicherheitsprogrammen

Verschiedene Anti-Viren-Pakete beobachten das Betriebssystem in Hintergrund unterschiedlich intensiv. Was alle oben aufgelisteten gratis Malware-Jäger bieten ist die Überwachung des lokalen Dateisystems (außer reine On-Demand-Scannern wie "BitDefender Free" oder "Clam-AntiVirus"). Bei Schreib- und Lesezugriffen der Festplatte (oder sonstiger Datenträger) werden bestimmte Dateien (z.B. ausführbare EXE-Dateien) gescannt, bei entdecktem Schadcode wird – je nach Konfiguration – entweder der Zugriff auf die betroffene Datei gesperrt und eine Aktion von Benutzer abgefragt, oder die Datei wird automatisch in die Quarantäne verschoben bzw. gelöscht. Letzteres ist nicht zu empfehlen, da es selbst bei den besten Sicherheitsprogrammen zu Fehlmeldungen kommen kann. In die Quarantäne verschobene Dateien lassen sich problemlos wiederherstellen, bei gelöschten Dateien sieht die Sache anders aus.
Einige Sicherheits-Programme überwachen die Datenübertragungen von E-Mail-Konten. Selbst wenn sie es nicht tun, gehört dies eher zu den geringeren Problemen: Erstens werden heutzutage nur noch wenige Viren per E-Mail übertragen, die beim bloßen Lesen der E-Mail aktiv werden. Meistens handelt es ich um ausführbare EXE-Dateien oder Schadcode in PDF-Dokumenten. Zur Infizierung des PCs müssen die Dateien aktiv vom Benutzer ausgeführt werden, dabei werden die Dateien sowieso in den temporären Ordner von Windows kopiert, bei dem Kopier- bzw. Schreibvorgang schlägt dann die Hintergrund-Dateiüberwachung der Anti-Viren-Software Alarm. Besondere Vorsicht ist jedoch bei doppelten Dateiendungen wie *.docx.exe oder *.jpg.exe geboten. Werden bei Windows die Erweiterungen bei bekannten Dateitypen ausgeblendet (standardmäßig der Fall), ist das ".exe" am Ende der Datei für den Benutzer nicht sichtbar. Damit sieht die bösartige Datei auf den ersten Blick wie ein harmloses Word-Dokument oder ein JPG-Bild aus, beim Doppelklick wird aber Schadcode ausgeführt (sofern das Anti-Viren-Programm nicht sowieso schon vorher Alarm geschlagen hat).
Weitere Zusatzfunktionen sind, neben den bereits erwähnten Web-Scannern oder dem Netzwerk- und Verhaltensschutz, die Überwachung der Dateiübertragungen von Filesharing-Downloads oder des Instant-Messenger-Datentransfers.

 
Sonstige Funktionen von AntiViren-Software

Was jede Anti-Malware-Lösung mitbringt ist eine Quarantäne-Funktion. Manchmal auch unter einen anderen Namen versteckt, z.B. "Virus-Container". Die Quarantäne gleicht dem Papierkorb von Windows: Infizierte Dateien bzw. verdächtige Software werden hierhin verschoben, auf der Festplatte kryptisch umbenannt oder in einen Container gesteckt (ähnlich einem ZIP-Archiv), so dass sie nicht ausgeführt werden können und somit isoliert vom System sind. Sollte es sich nach näherer Untersuchung um einen Fehlalarm gehandelt haben, können die Dateien problemlos wiederhergestellt werden.
Sollen auf Wunsch bestimmte Dateien/Ordner nicht gescannt werden, oder kommt es regelmäßigen Fehlalarmen, können Dateien/Ordner von der Überwachung ausgeschlossen werden. Während manche AntiViren-Programme nur mit vollständigen Pfadangaben umgehen können, lassen andere sogenannte Wildcards zu. Hierbei werden Platzhalter eingesetzt (in der Regel das Sternchen-Symbol "*"), um Gruppen von Dateien anzusprechen, deren Namen man nicht alle kennt oder die sich an verschiedenen Orten befinden können.
Ein kleiner Bonus von machen Anti-Viren-Programmen ist ein Spiele-Modus für Vollbild-Anwendungen. Dabei können Alarme bzw. akustische Signale währen einer Vollbild-Anwendung (z.B. Spiele oder Videowiedergabe) unterbunden werden, um nicht zu stören. Natürlich bleib der Virenschutz weiterhin aktiv, nervt aber nicht mit Popup-Meldungen.

 
Fehlalarme

Selbst beim besten AntiViren-Programm kann es zu Fehlalarmen kommen. Besonders zu schaffen machen manchen Programmen Laufzeitpacker. Darunter versteht man Programme, die Anwendungen komprimieren oder schützen, wobei die Anwendung weiterhin ausführbar bleibt. Bespiele für Fehlalarme in diesem Zusammenhand können sein:

  • "HIDDENEXT/Crypted"
  • "TR/Crypt.NSPM.Gen"
  • "TR/Crypt.TPM.Gen"
  • "TR/Crypt.XPACK.Gen"

Aus diesem Grund ist es empfehlenswert, die Standardaktionen bei Virenfunden nicht auf "Löschen" zu setzen, sondern auf "Verschieben in Quarantäne". Ist eine Datei erst einmal gelöscht, ist es nur schwer oder unmöglich, die Datei wiederherzustellen. Alternativ lassen sich bei Virenfunden interaktive Popups einblenden, bei denen der Benutzer entscheidet, wie mit der verdächtigen Datei weiter umgegangen werden soll.
Letztes Jahr sorgte z.B. ein Patch vom AntiViren-Softwarehersteller McAfee zu einigen Systemausfällen bei der Version "McAfee VirusScan Enterprise". Der Scanner stufte mehrere System-Dateien von Windows XP und Windows Vista fälschlicherweise als den Wurm "W32/Generic.worm.aa" ein und löschte diese automatisch. Als Folge konnten die Windows-Betriebssysteme nicht mehr gestartet werden. In solchen Fällen würde aber eher eine aktuelle System-Sicherung schnelle Abhilfe verschaffen. Selbst wenn die Systemdateien in die Quarantäne verschoben worden wären, wenn das Betriebssystem Windows nicht startet, ist es auch schwer, an die Quarantäne heranzukommen.

 
Windows Defender

Ein kleiner Hinweis: Sollte eine gute Anti-Malware-Software auf dem Windows Betriebssystem installiert worden sein, kann der Windows Defender, welcher seit Windows Vista mit an Bord ist, abgeschaltet werden. Dieser bietet sowieso nur Schutz gegen eine Auswahl an weit verbreiteten und schlimmen Spionageprogrammen. Da sich zwei Hintergrund-Scanner in die Quere kommen können, kann entweder der Echtzeitschutz des Windows-Defender in den Konfigurationseinstellungen ausgeschaltet werden, alternativ kann der Windows-Defender-Dienst deaktiviert werden. Die meisten AntiViren-Programme deaktivieren den Windows-Defender nicht automatisch, so dass ein manuelles Einschreiten in der Regel nötig ist.

 
Zusätzliche Sicherheitsvorkehrungen

Ein installierter Malware-Schutz ist jedoch nur ein Teil von verschiedenen Sicherheitsmechanismen, mit denen das Windows Betriebssystem vor Eindringlingen geschützt werden kann. Zunächst sollte immer eine Firewall aktiviert sein. Die heutigen DSL-Router, über die die Internetverbindung hergestellt wird, haben zwar meistens eine Hardware-Firewall integriert, nach gängiger Meinung sollte die Software-Firewall jedoch trotzdem auf keinen Fall deaktiviert werden. Spätestens wenn man per DSL-Modem ohne Hardware-Firewall, Surfstick oder durch öffentliche WLAN-Netze mit dem Internet verbunden ist, bietet die Firewall oft die einzige Möglichkeit, um seinen PC vor Eindringlingen abzuschotten. Die Windows-Firewall, welche seit Windows XP ServicePack 2 standardmäßig mitgeliefert wird, leistet beim Blockieren von eingehenden Verbindungen gute Dienste. Seit Windows Vista bietet sie auch Kontrollmöglichkeiten für ausgehende Verbindungen, welche jedoch vergleichsweise unkomfortabel zu handhaben sind. Wird eine Software-Firewall eines Drittherstellers installiert, sollte die Windows-Firewall deaktiviert werden. Wie bei AntiViren-Software können sich auch zwei Firewalls ins Gehege kommen.
Das System muss zudem auf den aktuellsten Stand gehalten werden. Das gilt nicht nur für Anti-Viren-Programme und deren Virendefinitionen, sondern auch für das Betriebssystem und sonstige Software. Windows bietet mittels Windows-Update eine Möglichkeit an, das Betriebssystem (sowie sonstige Software von Microsoft) automatisch auf dem neuesten Stand zu bringen. Davon sollte unbedingt Gebraucht gemacht werden. Da Windows-Update aber bei den empfohlenen Einstellungen im Hintergrund automatisch Patches herunterlädt und Sicherheitslücken stopft, werden immer häufiger Sicherheitslücken von anderen Programmen ausgenutzt. So sollten vor allem auch Programme, die häufig mit dem Internet verbunden sind (z.B. Mozilla Firefox, Adobe Flash, Adobe Acrobat, u.a.) regelmäßig aktualisiert werden.

 
Fazit

Wie man sieht ist es durchaus möglich, seinen PC gut zu schützen, ohne gleich viel Geld ausgeben zu müssen. Ein kostenloses AntiViren-Programm sollte einen Hintergrundwächter mitbringen, der das System automatisch im Hintergrund überwacht. Dabei sollte er neben der signaturbasierten Erkennung auch eine gute Heuristik mitbringen. Eine verhaltensbasierte Malware-Erkennung ist optional, lässt sich zur Not aber durch zusätzliche Tools ergänzen. Neben einem guten Anti-Viren-Programm gehört auch eine Firewall auf jedes Windows-Betriebssystem. Das Schutzpaket wird dadurch abgerundet, dass sowohl das Windows-Betriebssystem, als auch die AntiViren-Software und sonstige Programme durch regelmäßige Updates auf den aktuellsten Stand gehalten werden, damit Sicherheitslücken gestopft werden. Unsere PC Hilfe berät Sie gern in allen Sicherheitsfragen und hilft Ihnen bei der Einrichtung von entsprechenden Sicherheits-Tools.


 
 
Weitere Beiträge aus diesem Bereich:
 
» Nachtrag zum BGH-Urteil zur Störerhaftung: Voreingestellter WPA-Schlüssel bei WLAN-Routern zum Schutz nicht ausreichend
» 13. Juli 2010: Ende von Support und Sicherheits-Updates für Windows XP und Windows 2000
» BGH-Urteil zur Störerhaftung für Betreiber von WLANs (Az. I ZR 121/08)
» Schutz des PCs vor Viren, Würmern und sonstigen Schädlingen (auch mit kostenlosen Programmen)
» Schutz des PCs vor Angriffen durch Hacker mit entsprechenden Firewalls
» Gefälschte Sicherheitssoftware (Rogue-Anti-Spyware) nimmt zu
» Service Pack 1 für Windows 7 und Windows Server 2008 RC2
» Kritische Sicherheitslücke bei 64-Bit Windows-Systemen mit aktivierter Aero-Oberfläche entdeckt
» Beratung über die Gefahren bei E-Mails (Adress- und Datenklau, Spam)
» Heimliche Sammlung von persönlichen Informationen beim Internet-Surfen: Ein Bericht über zählende Pixel und exotische Kekse

 
 
Statistik für » Kostenloser Schutz vor Viren, Malware und sonstigen Computer-Schädlingen
[Gelesen: 7643 | heute: 3 | zuletzt: 21. November 2017]

Kommentar schreiben