Virenscanner und „Internet Suites“ eine Hassliebe – Teil 2

Veröffentlicht am von

Nachdem der letzte Artikel aus von der negativen Seite der Produkte geschrieben wurde hier nun die positive Seite und wie ich die ganzen Probleme gelöst habe.

Vorab ein paar Verhaltensweisen:
Diese Verhaltensweisen sollte man immer befolgen. Egal ob mit oder ohne Virenscanner!
  • Emails mit Anhängen sollte man immer misstrauisch behandeln. Selbst wenn man gerade mit jemanden vereinbart hat das er was schickt. Viele Viren setzen auf die pure Masse so das es immer wieder jemanden gibt der gerade auf eine Paketverfolgung oder eine Bewerbung wartet.
  • Man sollte im Windows immer einstellen das die Dateierweiterung angezeigt wird. Ich verstehe nicht warum Microsoft das immer noch als Standard abschaltet. Wenn die Erweiterung an ist sieht man das die Datei z.B. Bewerbung.doc.js heißt. Ist die Erweiterung abgeschaltet dann heißt die Datei Bewerbung.doc und schon denkt man es ist nur ein Word Dokument.
  • Heute kann fast alles einen Virus beinhaltet. Vom Bild (jpg), ein Word Dokument (doc oder docx) einer Excel Liste (xls oder xlsx) bis zu einem PDF Dokument. Alles kann irgendwelche Skripte ausführen. Also: Vorsicht!
  • Wenn ich schon ein Office Dokument öffne was ich nicht kenne sollte ich auf keinen Fall Makros aktivieren. Das ist bei fremden Dateien das gefährlichste was ich machen kann.
  • Keine ausführbaren Dateien die per Mail kommen öffnen. Ausführbar ist unter Windows aber mehr als nur exe-Dateien. Es gibt auch noch einige andere: com, scr, js, wsh, vbs usw. Also: Gehirn anschalten!
  • Downloads am besten immer vom Hersteller. Viele Download Portale bieten irgendwelche Downloader an. (Chip, Computer Bild). Ich weigere mich die zu nutzen. Das sind Programme wo ich nicht weiß ob die wirklich nur das machen was sie sollen. Und früher haben nur gefälschte Downloadportale sowas genutzt. Heute gewöhnt man sich da dran und dann ist man auf einem Downloadportal was einen den Virus unterschiebt. Tja, dumm gelaufen.

Was bringt mir ein Virenscanner?
Ich betrachte den Virenscanner immer als letzte Verteidigungslinie. Der wird nur aktiv wenn ich selbst es nicht erkannt hab. Irren ist eben menschlich und somit passieren jedem Fehler und man achtet mal nicht so genau drauf. Exakt hier soll der Virenscanner schützen. Auch ist ein Virenscanner kein 100% Schutz! Man kann ihn etwas mit einer Versicherung vergleichen. Diese schützt nicht das ich keinen Unfall hab. Sie hilft mir nur das ich aus der Sache finanziell gut raus komme. Also die letzte Verteidigungslinie vor dem finanziellen Ruin.

Was bringt eine Personal Firewall?
Viele Firewalls überwachen den ausgehenden und eingehenden Datenverkehr. Gefährlich ist auf den ersten Blick nur der eingehende Verkehr und dank moderner Router sind das eben nur die Antworten auf die Daten die ein Programm anfordert. Da braucht man keine Firewall. Die braucht man nur wenn man in ungesicherten Netzen ist. Dazu gehören Mobilfunkverbindungen aber auch offene WLANs. In jedem WLAN kann man viele Daten im Klartext mitlesen. Das sollte einem bewusst sein wenn man in so ein Netz geht. Den ausgehenden Verkehr zu regeln kann aber auch in vielerlei Sicht richtig sein. Es gibt häufig Programme oder auch Viren die Daten nach außen senden die nicht für die Öffentlichkeit bestimmt sind. Aber gegen die Dummheit zu glauben das die Daten bei Facebook sicher sind kann auch keine Firewall was unternehmen.
Viele Personal Firewalls sind deutlich leichter zu bedienen als die Windows eigene. Aber gerne wird man auch von Anfragen bombardiert.

Was macht man nun am besten?
Als erstes braucht man heute einen Virenscanner sobald man Onlinebanking macht. Die erste Frage wenn die Kontodaten oder das Geld auf dem Konto geklaut wurden ist ob man einen aktuellen Virenscanner hat. Nur wenn man das bejahen kann gibt es überhaupt einen Chance sein Geld zurück zu bekommen. Ansonsten sagen die Banken das es fahrlässig war und lehnen alles ab.

Welche Produkte sind empfehlenswert?
Jetzt wird es spannend. Ich habe vor kurzem beruflich mit einem Hersteller gesprochen weil wir eben mit den bei uns alt eingesessenen Herstellern Trend Micro, Vipre und Bitdefender nicht zufrieden sind.
Somit kam es zu einem Gespräch mit einem Vertreter der Firma Eset (www.eset.de). Dieser meinte das er die Probleme kennt und ich denen doch noch mal auf meinem privaten Rechner eine Chance geben soll. Er hat mir dann eine Jahreslizenz für den privaten Gebrauch gegeben.

Nun habe ich mir das Produkt einige Tage angeschaut. Als erstes fand ich gut das es bereits bei der Installation gefragt hat ob ich unerwünschte Programme scannen möchte oder nicht. Viele Scanner schmeißen meine Sammlung an Passwort-Reset-Tools usw. gleich weg. Dieser Scanner nicht.

Dann habe ich mit dem Scanner ein Vollscan meines Systems gemacht. Man kann einstellen das er die gefundenen Dateien aber nicht anrührt. Ergebniss waren ca. 5 falsch positive Dateien. Andere Scanner liegen bei über 100 Dateien und mit den unerwünschten Programmen auch gerne mal bei 200 Dateien. Mein System ist eben kein Referenzsystem für die Kunden sondern setze ich sehr spezielle Software ein. Ganz viel von www.nirsoft.net.

Der Rechnerstart ist fast nicht verzögert. Es sind lediglich 2-3 Sekunden und die stelle ich mal unter Messungenauigkeit.

Man kann den Scanner sehr genau einstellen. Aber die Oberfläche ist daher auch deutlich gewöhnungsbedürftig. Ich erlebe mich jetzt trotz einiger Zeit immer wieder das ich eine Option nicht finde.

Der Scanner hat auch einen Cache. Das bedeutet er weiß welche Datei er schon gescannt hat und scannt die dann nicht wieder neu. Somit ist auch das träge Verhalten von Windows weg. Allerdings wird der Cache bei jedem Signaturupdate geleert. Klar damit ein Virus dann von der neuen Signatur auch erkannt werden kann wenn er schon auf dem System ist.

Die Firewall ist im Prinzip ganz simpel: Es gibt für Standardprogramme automatische Regeln. Es muss also erst mal nix eingestellt werden. Des weiteren, und das hat mich überrascht, übernimmt der Scanner einfach mal so alle Regeln die in der Windows Firewall eingestellt sind. Man kann das natürlich auch abschalten aber da ich die Firewall schon gezielt eingesetzt habe musste ich das Regelwerk nicht neu aufbauen. Und was mich an der Firewall dann komplett aus dem Hocker gehauen hat ist das man Regeln sehr schnell erstellen kann wenn ein Zugriffsfehler auftritt. Und zwar fragt die Firewall nicht bei jeder unbekannten Verbindung ob sie es erlauben soll oder nicht (so machen es die anderen Hersteller und man wird von Anfragen nur so überlaufen) sondern sie lehnt den Datenverkehr erst mal ab. Tja, dumm gelaufen, Zugriff nicht möglich. Aber in der Oberfläche kann man sich alle geblockten Verbindungen der letzten 5, 15 oder 60 Minuten anzeigen lassen und dann mit einem Klick eine Regel erstellen. Gerade eben so passiert als die PS4 nicht mit dem Medienserver kommunizieren durfte. Es hat am längsten gedauert den Menüpunkt in der Firewall wieder zu finden.

Fazit:
So blöde wie es sich anhört hat mich das Produkt (Eset Smart Security) als einziges in den letzten Jahren mal wieder überzeugt das es eine gute Security Suite ist die mich als Nutzer nicht nervt weil irgendwas im Hintergrund permanent Leistung klaut.

PS: Ich habe dem Scanner dann auch noch mal eine „Bewerbung“ in der ZIP Datei vorgeworfen. In der ZIP wurde es auch nicht erkannt. Beim Entpacken oder ausführen schon. Da hatten TrendMicro und Bitdefender auch versagt. Ich konnte somit den Schadcode nicht auf dem System aktivieren und das ist ja das Ziel solch einer Software.