Braucht man neben einem AntiVirus-Programm
wirklich eine spezielle Anti-Maleware ?
-
Ich stehe in beiden Faellen vor der Lizenz-Erweiterung zum Jahresende
und moechte das eigentlich nur noch fuer die AntiVirus-Software vornehmen.
Mein AntiVirus hat auch einen Trojaner erkannt.
Was meint Ihr dazu ?
MfG/dmz.

Ich meine, man braucht eigentlich überhaupt nichts dergleichen, sofern man nicht auf alles klickt, was sich anbietet. Dann reicht es völlig aus, einerseits den PC gegen Angriffe von außen zu schützen, was aber Windows XP seit SP2 vortrefflich schon automatisch macht, und andererseits den Internet Explorer und Outlook meiden, wie die Pest. Was dann noch passieren kann, ist sozusagen höhere Gewalt, vor der zusätzliche Tools aber auch kaum schützen können - im Gegenteil! - sie erhöhen das Risiko unterm Strich sogar eher.

Jede sogenannte Sicherheits-Software, die man installiert, kann einen Schädling schließlich erst dann erkennen, wenn er bis zu ihr vorgedrungen ist. Doch dann befindet er sich ja längst auf dem System! Die wirklich gefährlichen Schädlinge haben dann die sogenannte Schutz-Software bereits deaktiviert, bevor diese von deren Existenz überhaupt etwas bemerkt - und wiegen damit den Benutzer in einem trügerischen Gefühl der Sicherheit

Okay, es gibt da durchaus ein paar recht nette Tools, doch sollte man von denen nicht mehr erwarten, als diese zu leisten vermögen und sich vor allem nicht blind auf sie verlassen. Wenn eine Antiviren-Software zum Beispiel auf einem System einen Trojaner entdeckt, dann heißt das doch, dass bereits zuvor etwas schief gelaufen sein muss, also dass das Kind längst in den Brunnen gefallen ist.

Übrigens, kein Antiviren-Programm ist in der Lage, einen PC nach einem erfolgreichen Angriff wirklich zuverlässig zu bereinigen, wie die Hersteller oft anpreisen! Da hilft nur, das System komplett(!) zu löschen und neu aufzuspielen (durch Neuinstallation oder durch Rückholung einer definitiv noch nicht verseuchten Sicherung) - alles andere ist Augenwischerei.

Ich benutze nur einen WLAN Router als Firewall und den Kasperski Virenscanner, den man über Computerbild CD für 1 Jahr kostenlos bekommen kann.
Ich habe mir noch nie einen Schädling eingefangen, bin allerdings auch vorsichtig mit dubiosen Internetseiten und E-Mails. Für den Fall der Fälle habe ich ein Image Backup auf USB Platte, die normal ausgeschaltet ist.

Das AntiVirus-Programm hatte den Trojaner - von dem ich schrieb - erkannt und zwar den Namen u Ort genannt,
wo er auf der HD zu finden war,
- den Schaedling aber nicht loeschen koennen;
- das habe ich dann durch manuelle Manipulation im abgesicherten Modus schlieszlich geschafft.
Seitdem - und nach Installation einer kompatiblen Anti-Maleware mit zusaetzlichem Guard, sind keine Stoereffekte mehr aufgetreten.
(Bei dem Trojaner waren wiederholt Werbeseiten spontan erschienen)
Ich habe deshalb das BetrSystem nicht neu aufgesetzt.

dmz, wenn du das Betriebssystem nicht neu aufgesetzt hast, gibt es keine Garantie, dass der Schädling wirklich weg ist. Siehe dazu im Internet-Tipp insbesondere das Fazit.

Annahme:

Rechnerstart – klappt;
Internetaufruf – Rechner geht nach wenigen Sekunden einfach aus;
Neustart – gleiches Problem
Nachrichten im Radio/TV: „Ein neuer gefährlicher Wurm ist aktiv“


WETTEN DASS,

ich mit dem Rückspielen meiner Systemsicherung (ein mit True Image erzeugtes Images der Systempartition C: ) schneller bin, als ihr beim Suchen nach dem Schädling und dessen Entfernung. In höchstens 10 (Laptop) bis 15 Minuten (Desktop) bin ich wieder voll arbeitsfähig! Dabei wird sogar die Festplatte neu partitioniert, bzw. formatiert, d. h. Schädlinge (außer Bootviren), bzw. deren Überreste werden auch restlos elemeniert!


TROTZDEM

beachte und betreibe ich einige Sicherheitsmaßnahmen:

1. Hardware-Firewall (per Router), [alternativ wie bereits empfohlen: XP-Firewall oder z.B. ZoneAlarm]. Wer um Haus und Garten eine richtige Mauer setzt und zwar eine richtig dicke, hohe, sichere, auch in die Tiefe gehende, also starke Betonmauer (1), und die Mauer mit nur einem Eingang – einer richtig massiven Stahltür – versieht, der braucht im Haus eigentlich weder Fenster noch Türen zu schließen.

2. Virenscanner mit Hintergrundüberwachung, die Betonung soll auf „Hintergrundüberwachung“ liegen! Kommt nun mal doch was durch oder über die Mauer muss dieser „Wachhund“ ihn sofort aufspüren

3. Halte ich mein Betriebssystem und meine Schutzprogramme immer auf dem neusten Stand, d. h. ich habe alle ServicePacks und Sicherheitsflicken installiert und die Updates durchgeführt. Allerdings verwende ich dazu nicht das „Automatische Update“, sondern ich lasse mich nur „automatisch benachrichtigen“ (aber nicht sofort laden und installieren), damit erkenne ich, wenn Neues anliegt und beobachte dann erstmal die Reaktionen in Foren, Internet und Presse.

4. Nutze ich keine E-Mailpropgramme, sondern gehe immer direkt zu meinem E-Mail-Provider und dort habe ich den Spamschutz aktiviert, aber Spam ist auch davon abbhänig wie ich mit meiner Mail-Adresse umgehe.

5. Lösche ich nach jeder (intensiven) Internetsitzung, alles was selbige erzeugt hat, also Cookies, temp. Internetdateien, den Verlauf usw., usw. – dazu verwende ich ClearProg (Freeware) und mit einem Klick „Alles löschen“ ist alles weg. Danach lasse ich noch AD-Aware PE laufen, das überprüft insbesondere auf Spyprogramme. (Da bei der kostenlosen Version die Hintergrundüberwachung deaktiviert ist, muss ich das „händisch“ tun. [alternativ gibt es ähnliche Programm wie Spybot o. ä.] Auch mit XP-Antispy gibt es einige gute Möglichkeiten und Voreinstellungen, insbesondere den Spionen das Leben schwer zu machen und ausgehende Meldungen zu vermeiden.

6. Achte ich auf ständig neue Gefahren (z.B. Dos-Attacken, Boot-Netze, Rootkits usw. und informiere mich bestmöglich darüber. Hierzu sind ggf. aktuelle Hilfsmassnahmen notwendig.

7. Überprüfe ich mein System regelmäßig auf seine Zuverlässigkeit, d. h. was geht rein und raus, wo gibt es ggf. neue Löcher. Dazu gibt es einige Angebote wie Portscans, Security-Checks und/oder den Mircosoft Baseline Security Analyzer, hier erfahre ich nicht nur wo es ggf. klemmt, sondern auch was ich dafür, bzw. dagegen tun kann.

8. Sichere ich regelmäßig mein System und natürlich auch meine Daten

9. Bin ich äußerst vorsichtig mit persönlichen Daten (Geb.-Datum, Konton-Nr, TIN, TAN, usw.)

… und bisher bin ich immer gut gefahren

Übrigens: m. E. sitzt die größte Gefahr immer (noch) vor der Tastatur!

meint
dr Oldie

(1) Aber bitte nicht so eine löchrige mit einfachsten Mörtel verbundene Backsteinmauer wie Avira in seiner AntiVir-Werbung „Niemand hat die Absicht eine Mauer zu erbauen“ :-)

@Giovanni antwortete am 29.10.06 (19:11):
<<dmz, wenn du das Betriebssystem nicht neu aufgesetzt hast,
<<gibt es keine Garantie, dass der Schädling wirklich weg ist.
:::
Danke fuer die WEBadresse.
Habe zu diesem Thema auch andere schon gelesen und mich in einschlaegigen Foren darueber informiert:
Empfehlung ist immer 'Neuaufsetzen' gewesen.
Hatte in meinem speziellen Falle den Eindruck,
dass es ein Werbe-Trojaner gewesen sein koennte.
Aber sicher kann ich natuerlich nicht sein.
:::
(1) Wenn nun Fremdbenutzung meines Rechners hintergruendig erfolgte,
wuerde man das nicht doch irgendwie merken ?
-
(2) Ich habe mein WIN-XP schon x-mal ge-updated.
Wenn ich nun neu installieren wuerde, gingen mir alle Updates verloren;
muesste sie also wieder ueber MS neu installieren: sehr umfangreich.
Gibt es vielleicht alternativ irgendwo eine CD zu erhalten mit allen bisherigen Updates?
MfG/dmz.
PS: Meine Komplett-Sicherung mit Ghost10 erfolgte erst nach dem Trojaner-Zwischenfall.

@dmz,

hast du denn deine vorige Sicherung von Ghost nicht mehr? (Empfehlung: 3 Generationen - Sohn, Vater, Opa - anlegen)

Wie bereits mehrfach erwähnt, ist das Rückspielen einer Systemsicherung die schnellste Art einer Systemwiederherstellung. Wenn dabei das Programm auch noch die Festplatte partitioniert, bzw. formatiert ist es dazuhin noch eine "sichere".

Schau mal in den Internet-Tipp, vielleicht kannst du damit deine Neuinstallation beschleunigen.

dr Oldie

@dmz,

ggf. hast du dir auch ein Rootkit (sowas arbeitet auch auf fremden Rechnern) eingefangen. Überprüfen kannst du das mit dem Internet-Tipp. (Stammt aus dem Hause "F-Secure" und war das erste Tool, welches Rootkits erkannte UND entfernte. Falls du Details benötigst bitte melden)

dr Oldie

Giovanni und Mackie so ist es richtig, ALLES was bereits auf der HDD ist, also bis dorthin vordringen konnte, stellt ein Problem dar, wichtigt ist eben eine gute Firewall (Router) und die Möglichkeit "anpingen zu lassen" muss abgeschaltet sein, viel Spass mit nen freien PC.
dmz das kann soweit gehen, die Entfernung des "BÖSEN" von der HDD ist nur noch im DOS-Modus von Windows möglich.