Fulda – Windows 8.1, Mac OS X Yosemite oder Ubuntu Linux: Auf eine zusätzliche Antiviren-Lösung sollte kein Anwender verzichten. Darauf machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) aufmerksam.

Was macht eine Antivirensoftware für Desktopsysteme aus - Quelle: PSW Group

Was macht eine Antivirensoftware für Desktopsysteme aus – Quelle: PSW Group

„Speziell unter Mac OS X sowie unter Windows können Anwender ohne eine zusätzliche Antiviren-Software definitiv nicht sicher arbeiten. Die jeweiligen Bordmittel, die Security Features, reichen nicht aus. Die Systemarchitektur von Ubuntu mit einem vorbildlichen Passwort- und Update-Management, Bordmitteln zum Verschlüsseln kompletter Festplatten oder einzelnen Dateien, einer großartigen Privatsphäre und Datenschutz sowie der hervorragenden Benutzerverwaltung macht es Eindringlingen sehr schwer. Dennoch lauern auch unter Linux Gefahren, die nicht unterschätzt werden dürfen”, sagt Christian Heutger, Geschäftsführer der PSW GROUP, und appelliert: „Anwender aller Betriebssysteme sollten sich mit Security-Suiten auseinandersetzen.”

Nun gib es weitaus mehr Security-Anbieter als Desktop-Systeme. Der IT-Sicherheitsexperte rät deshalb, die Sicherheitssuiten zu vergleichen. Als Vergleichskriterien bieten sich beispielsweise die Verwendung auf mobilen Systemen, auf Systemen für Privatanwender und Systemen für Unternehmen an. „Die Bedrohungen sind derartig komplex und vielschichtig geworden, dass Anwender mit reiner signaturbasierter Erkennung nicht weit kommen. Moderne Security-Suiten haben neben der signaturbasierten Erkennung Heuristiken genauso integriert wie die Verhaltensanalyse, die notfalls auch nachinstalliert werden kann”, so der IT-Sicherheitsexperte.

Was gute Antiviren-Software auszeichnet: Signatur-Scan, Heuristik und Verhaltensanalyse

Virenschutz-Software bündelt zwei Hauptfunktionen: Das komplette System wird in regelmäßigen Intervallen vom On-Demand-Scanner untersucht, während der Wächter die Aufgabe übernimmt, Dateizugriffe auf Festplatte und Arbeitsspeicher zu prüfen. Diese beiden Hauptfunktionen werden häufig ergänzt um Webfilter sowie die Prüfung von E-Mails. Was Heuristik und Signatur-Scan übersehen, übernimmt die Verhaltenserkennung – sozusagen als letzte Verteidigungsinstanz. Programm-Aktivitäten werden dabei von der eingesetzten Security-Suite überwacht und bewertet. Häufen sich beispielsweise verdächtige Aktionen, lässt das auf Malware schließen. Die Verhaltensanalyse eines guten Programms schreitet nun ein und verhindert idealerweise rechtzeitig das Eingreifen ins System.

„Während Signatur-Scans auf höchste Erfolgsquoten kommen, können Heuristiken zu Fehlalarmen führen, da sie nach gröberen Mustern prüfen. Die Verhaltenserkennung benötigt eine Whitelist, um erwünschte Programme von Schädlingen auseinanderzuhalten. Nicht erkannte Schädlinge könnten das System infizieren. Diese allerdings werden in der Regel von AV-Lösungen mit Signatur-Scan und Heuristik erkannt und verbannt”, erklärt Heutger.

Ergänzungen zu AV-Software: Firewall und Patch-Management

In vielen Suiten ist eine Firewall integriert. Es werden aber auch Stand-alone-Lösungen angeboten. Wer über einen Router ins Internet geht, muss sich keine Gedanken machen: In aller Regel ist die Router-eigene Firewall bereits per Default so eingestellt, dass sie umfassend schützt. „Wer allerdings Bedrohungen aus dem eigenen Netzwerk befürchtet oder mit dem Rechner direkt ins Web geht, benötigt zwingend eine Personal Firewall”, rät Christian Heutger. Unter Windows 8.1 ist die vorinstallierte Firewall übrigens problemlos einsetzbar. Auch unter Ubuntu gibt es diesbezüglich keine Probleme, da es nicht möglich ist, versehentlich Software zu installieren. Nur wer Server-Software nachinstallieren möchte, um Dienste im lokalen Netzwerk anzubieten, für den wird eine Personal Firewall notwendig. Problematisch ist es unter Mac OS: Die Firewall ist per Default ausgeschaltet und selbst wenn sie eingeschaltet wird, ist der Rechner nicht sicher. Unter Mac OS X Yosemite ist eine Personal Firewall unbedingt notwendig, wenn man direkt ins Web gehen möchte oder Bedrohungen aus dem eigenen Netzwerk kommen können.

Veraltete Programmversionen mit bekannten Sicherheitslücken sind das wohl größte Einfallstor. Sicherheitslücken bei MS Office oder Adobe-Programme werden bereits routiniert ausgenutzt, um Spionagesoftware oder Bot-Netze zu platzieren. „An dieser Stelle macht es Microsoft besser als die Linux-Entwickler: Microsofts Patch-Management erlaubt es, auch Drittanbieter-Software automatisch aktuell zu halten. Unter Linux kochen die Entwickler ihre eigenen Süppchen. Deshalb muss der Anwender aktiv werden, um automatische Updates einzuspielen”, informiert Heutger.

Was tun bei Virenfund oder -befall

Landet die Antiviren-Lösung einen Treffer und hat einen Schädling ausfindig gemacht, bietet er in aller Regel einige Auswahlmöglichkeiten, wie mit dem Fund umzugehen ist. Wurden Viren in E-Mails entdeckt, können diese einfach gelöscht werden. Sofern die infizierte Datei nicht geöffnet beziehungsweise ausgeführt wurde, ist der Rechner nach dem Löschen wieder sauber. Anders sieht das bei Viren auf der Festplatte aus: Die vielfach angebotene Quarantäne-Option erlaubt es, versehentlich gelöschte Dateien wiederherzustellen. Ein weiterer Komplett-Scan verschafft Gewissheit, ob das System wieder sauber ist.

Hat es ein Schädling geschafft, alle Sicherheitsmechanismen zu durchbrechen, sollte das System umgehend vom Netz getrennt werden. Das verhindert neben der weiteren Malware-Verbreitung auch das Nachladen von Schadroutinen. Direkt im Anschluss dann auch das Stromkabel ziehen, damit der Virus auf dem System nicht wüten kann! „Um die Malware am Ausführen zu hindern, sollte das System ausschließlich von einer Malware-freien Notfall-CD gebootet werden. Keinesfalls sollte das infizierte System gebootet werden. Anschließend noch die wichtigsten Daten in Sicherheit bringen und das System neu aufsetzen, um wieder virenfrei zu arbeiten”, rät Heutger. Zwar ist es bequemer, das infizierte System zu booten, um es dann durch die AV-Software reinigen zu lassen. Es können dabei jedoch Rückstände übrigbleiben.

ANZEIGE:

Veröffentlicht von:

Alexandra Rüsche
Alexandra Rüsche
Alexandra Rüsche gehört seit 2009 der Redaktion Mittelstand-Nachrichten an. Sie schreibt als Journalistin über Tourismus, Familienunternehmen, Gesundheitsthemen, sowie Innovationen. Alexandra ist Mitglied im DPV (Deutscher Presse Verband - Verband für Journalisten e.V.). Sie ist über die Mailadresse der Redaktion erreichbar: [email protected]
Veröffentlicht am: