InternetSicherheit

=Sicherheit im Internet= Diverse kostenlose Virenscanner versprechen Ihren Nutzern "Sicherheit" im Internet. Was bieten diese Programme wirklich? Worauf ist zu achten z.B. bei Updates?

Warum updaten?
Bislang lief meine kostenlose AVG Security Suite anstandslos auf meinem Rechner und verrichtete dort die erwartete Arbeit. Der eine oder andere Virus wurde entdeckt, welcher sich über USB-Sticks auf den Computer ausbreiten wollte. Ich bekam jetzt die Aufforderung, auf eine neue Version umzusteigen. Die "Profi-Variante" gibt es 30 Tage lang kostenlos zum Ausprobieren, anschließend kann man dann angeblich problemlos wieder zur kostenlosen Version mit Basisschutz wechseln. Was bietet denn eigentlich die professionelle Variante, was ich wirklich benötige? Was bedeuten die sogenannten "Vorteile"? Ist es vielleicht schlauer, gleich beim Basisschutz zu bleiben?

Ich möchte die professionelle Variante testen!
Damit ich einen Überblick gewinnen kann, welche Optionen installiert werden sollen, wähle ich die "Benutzerdefinierte Installation".

Bei dieser Installationsvariante dauert vielleicht alles ein wenig länger als bei der "Expressinstallation", aber ich gewinne die Möglichkeit, mir unsympathische Software nicht zu installieren. Die benutzerdefinierten Optionen - unter welchen ich nun auswählen kann - sind: >>> Bei eingehender Email ist eigentlich eine ganz sinnvolle Option, wenn man glaubt, dass es sein könnte, dass man einmal in geistiger Umnachtung einen virenverseuchten Anhang aus Versehen öffnet. Das passiert leider viel leichter als man denkt. Gut verpackte Anhänge entpuppen sich leider manchmal wirklich erst beim Auspacken als Viren und eine Datei BILD.JPG.EXE wird möglicherweise einfach nur als BILD.JPG angezeigt. Anstatt ein Bild zu öffnen, startet man womöglich ein Programm, welches einen Virus enthält. Das sollte nicht passieren. >>> Aktuelle Drive-by-Downloads: @http://www.heise.de/thema/Drive_by_Downloads
 * E-Mail-Schutz
 * Eine "**Anti-Spam**"-Funktion der AVG-Software überprüft bei allen eingehenden Emails, ob es sich um Spam handelt.
 * Wird diese Funktion von mir benötigt? Nein. Meine Emails werden bereits von meinem Email-Provider auf Spam überprüft und selbst diese Option habe ich aktuell ausgeschaltet, weil ich so gut wie keinen Spam bekomme => siehe Umgang mit Email. Die restlichen eingehenden Spam-Emails möchte ich sehen und ggf. selbst löschen, denn nicht selten werden ganz korrekte Emails auch als Spam gefiltert und sind dann für mich nicht mehr sichtbar. Das möchte ich nicht.
 * Fazit: __NEIN__. Ich klicke das Kreuzchen zum Installieren dieser Funktionalität weg!
 * Ein "**Personal E-Mail-Scanner**" überprüft alle ein- und ausgehenden Emails auf Viren (POP3- und SMTP-Protokolle).
 * Will ich das? Jain.
 * Ausgehende Email möchte ich ungeprüft versenden, das werde ich dann später in der installierten Software hoffentlich so einstellen können.
 * Ich klicke auf __JA__. Mal sehen, wie sich das bewährt. Wirklich brauchen tut man das nicht, wenn man ein geübter Internet-Nutzer ist.
 * Identität
 * Eine "**Identity Protection**"-Funktion der Software verspricht, das Verhalten von Programmen auf dem eigenen Computer zu überwachen und verdächtige Aktivitäten, welche zum "Identitätsdiebstahl" führen können, zu unterbinden.
 * Ist hiermit der Diebstahl persönlicher Daten gemeint (z.B. Mitlesen von Passwörtern, Kontozugangsdaten, ...)? Es wird sicher nicht verhindert, dass ein anderer Nutzer unter meinem Passwort auf meinem Computer arbeitet.
 * Ich gehe davon aus, dass AVG mit dieser Funktionalität Datenklau unterbinden möchte.
 * Ich klicke auf __JA__. Mal sehen, ob sich das bewährt. Da ich nicht weiß, wie diese Funktion arbeitet, weiß ich auch noch nicht, wie nützlich sie tatsächlich ist.
 * Weitere installierte Sprachen
 * Diverse "Sprachen" kann man anklicken.
 * "**Deutsch**" ist ausgewählt.
 * Ich halte es für gut, wenn das Virenprogramm ausschließlich Englisch spricht. Die Fachsprache im Umgang mit Viren ist nun mal Englisch und jede Übersetzung schafft nur Verwirrung.
 * Ich klicke entscheide mich KEINE weiteren Sprachen zu installieren.
 * Surfen im Web
 * Ein "**Online Shield**" prüft angeblich den Netzverkehr auf mögliche Bedrohungen und blockiert riskante Verbindungen
 * Ist das nicht die Aufgabe des Firewalls?
 * Welche eingehenden Verbindungen sind gefährlich? Eigentlich alle! Jeder Computer, welcher über eine Verbindung zu meinem Computer verfügt, kann möglicherweise Dinge tun, welche mir oder meinem Computer schaden (z.B. Exploits).
 * Welche ausgehenden Verbindungen sind gefährlich? Ich denke nur jene, die ich nicht selbst kontrolliere, d.h. Trojaner, welche womöglich gefährliche Software nachladen oder ungefragt Emails versenden.
 * Spekulation: Die wenigsten Anfragen aus dem Internet werden meinen Rechner erreichen. Zuerst sortiert mein Router-Firewall bereits die meisten eingehenden Verbindungen und dann läuft auch noch ein MS-Firewall auf meinem Computer, so dass für den Online-Shield nur noch eine wichtige Aufgabe bleibt, nämlich das Erkennen von URLs und IP-Adressen, welche womöglich mit kriminellen Aktivitäten verbunden sind. Zu diesem Zweck müsste es bei AVG eine Datenbank geben, welche ständig aktualisiert wird. Mein Computer wird also womöglich ständig mit dieser Datenbank kommunizieren, um sich selbst "schlau" zu machen.
 * Fazit: Es ist für mich aus der Funktionalitätsbeschreibung nicht erkennbar, was der Online Shield genau tut. Ich klicke nur auf __JA__, weil ich hoffe, im Testbetrieb weitere Erkenntnisse zum Online Shield zu gewinnen. Da ich nicht weiß, wie diese Funktion arbeitet, weiß ich auch noch nicht, wie nützlich sie tatsächlich ist.
 * Ein "**AVG Surf-Shield**" soll Drive-by-Downloads und andere Exploitsverhindern.
 * Die Erkennung von Drive-by-Downloads wäre aus meiner Sicht eigentlich die Aufgabe des jeweils verwendeten Browsers! Wenn ein Browser aber nicht immer sofort auf den neuesten Stand gebracht wird, so ergeben sich Sicherheitslücken, welche dann von dieser zusätzlich installierten Software entdeckt werden sollen.
 * Exploits richten sich bevorzugt gegen beliebige Browserfunktionalitäten. Aber auch verbreitete ältere Programme auf dem Computer, deren Schwachstellen lange bekannt sind, werden gerne für Exploits genutzt.
 * Es handelt sich also um eine Funktion, welche direkt in erster Linie Browser-Aktivitäten überwacht (Aktivitäten der in Internet-Seiten enthaltenen Programme (Java) und Skripte (Javascript, ActiveX)).
 * Die von mir genutzten Browser sind immer auf dem aktuellen Stand. Alle anderen haben auf meinem Rechner nichts zu suchen. Eine tatsächliche Gefahr dürfte für meinen Computer also womöglich gar nicht existieren.
 * Fazit: Ich klicke auf __JA__. Mal sehen, ob sich das bewährt. Da ich nicht weiß, wie diese Funktion wirklich arbeitet, weiß ich auch noch nicht, wie nützlich sie tatsächlich ist.
 * Firewall
 * In der Systemsteuerung meines Computers finde ich bereits den Windows-Firewall. Eine weitere "**Firewall**" ist nicht sinnvoll, es sein denn, man benötigt weitere Einstellmöglichkeiten über die bereits existierenden hinaus. Das wird wohl eher selten der Fall sein. Es ist auf dem Computer besser nur einen Türsteher zu haben, der über die richtigen Regeln (Einstellungen) verfügt und diese befolgt, als zwei Türsteher, die zwei verschiedene Regelsätze haben und sich womöglich gegenseitig blockieren (z.B. sagt der eine 'Du kannst rein' und der andere sagt 'Du bleibst draussen' ). Die Voreinstellung für diese Funktion sollte also das entfernte Häkchen sein - ist es aber leider nicht! Die bereits bei mir auf dem Computer laufende Firewall-Software wurde im Laufe vieler Software-Installationen mit passenden Ausnahmeregeln ausgestattet, die dafür sorgen, dass die installierten Programme problemlos laufen. Ein Austausch des Windows-Firewalls gegen eine andere Firewall-Software würde wahrscheinlich erst einmal richtig Ärger machen!
 * Fazit: Ich klicke auf __NEIN__!
 * PC Analyzer
 * Der "**PC Analyzer**" soll Registry-Fehler, Junk-Dateien, Fragmentierungsfehler und beschädigte Verknüpfungen erkennen. Ob er sie auch beseitigt? Dazu wird bei der Installation noch nichts verraten.
 * Alle diese Versprechungen werden z.B. auch von kostenlosen Programmen wie TuneUp-Utilitiesbedient.
 * Das Entfernen potentiell unnötiger Registry-Einträge kann den PC sehr minimal beschleunigen, aber die Funktion von Programmen stark beeinträchtigen, wenn die falschen Einträge verändert oder gelöscht werden. Diese Funktionalität brauche ich nicht.
 * Junk-Dateien kann ein Programm gar nicht wirklich erkennen. Als letzte Instanz muss ich als Nutzer immer noch die Anweisung geben, diese als 'Junk' eingestuften Dateien zu löschen. Das kann ich eigentlich auch immer selbst und sofort tun, wenn diese Dateien entstehen. Es gibt verschiedene Verzeichnisse, wie z.B. den Browser-Cache, in denen man grundsätzlich alle Dateien problemlos selbst löschen darf. Ich brauche diese Funktionalität nicht, weil ich selbst viel besser weiß, was Junk ist und wo ich ihn finde.
 * Fragmentierungsfehler habe ich schon lange nicht mehr gesehen. Mit der Installation einer SSD gehört bei mir das Thema Fragmentierung zur Geschichte. Eine SSD zu fragmentieren bedeutet, deren Lebensdauer zu verkürzen. Die Daten können von einer SSD auch nicht schneller geladen werden wenn man sie fragmentiert. Ich brauche diese Funktionalität nicht.
 * Beschädigte Verknüpfungen sind nervig, wenn man zufällig auf eine solche Verknüpfung klickt, deren zugehörige Programme vieleicht gelöscht oder verschoben wurden. Diese kann man ganz einfach löschen und durch eine neue ersetzen. Ich brauche diese Funktionalität nicht.
 * Fazit: Ich klicke auf NEIN! Der PC Analyzer ist komplett überflüssig und bietet für mich keinen ersichtlichen Nutzen.

Die vorgeschlagene Installation von **AVG Secure Search** als Standard Suchmaschine und **AVG Security Toolbar** lehne ich ab. Gibt es Gründe, warum man diese installieren sollte? Ich kenne keine. Download: @http://www.chip.de/downloads/AVG-Internet-Security-2013_15939354.html

Fertig ist die Installation!

Viren finden und beseitigen
Das Scannen des Gesamtsystems bringt mir folgendes Ergebnis:

Bei der infizierten Datei handelt sich um eine portable Version von Counterstrike. Dieses Programm hatte ich aus einem Schülerverzeichnis entfernt und per USB-Stick auf meinen Rechner übertragen. So schnell kommen also unerkannt Viren auf meinen PC.

Beim Einstecken eines USB-Sticks findet das Antiviren-Programm einen Virus, der sich zurzeit in der Schule über USB Sticks ausbreitet. Dieser Wurm wurde von der kostenlosen Version zuvor auch schon mal gefunden. Was tut dieser Wurm? Wie breitet er sich aus?
 * @http://www.scanforfree.com/55/remove-generic-c-zs.html
 * @http://forums.majorgeeks.com/showthread.php?t=198308
 * @http://forums.majorgeeks.com/showthread.php?t=204487

Hin und wieder meldet das Programm sich mit folgender Meldung:


Dieses bedeutet, dass man entweder unsicher seine Mails empfängt und versendet und sie dann prüfen lassen kann oder aber einen sicheren Transport der Emails hat und diese dann eben vom Antivirenprogramm nicht geprüft werden können. Welch blödsinnige Entscheidung! Selbstverständlich möchte ich beides. Da das so nicht funktioniert, kann ich mir den Personal Email Scanner der AVG Security Suite also auch sparen.

Diese Testversion ist Nagware!
Der Test der professionellen Variante bringt es mit sich, dass man jeden Tag erneut daran erinnert wird, dass man doch bitte das Programm kaufen sollte. Und das sieht wie folgt aus:

AVG
Der Virenschutz arbeitet weiter wie gewohnt. Selbst der Emailscanner scheint zu arbeiten. Alle eingehenden E-Mails tragen trotz verschlüsselter Verbindung folgenden Vermerk: //E-Mail ist virenfrei. Von AVG überprüft - www.avg.de// //Version: 2013.0.2899 / Virendatenbank: 2639/6114 - Ausgabedatum: 18.02.2013// Wie ist denn das zu verstehen?



Der Virenscanner arbeitet nach wie vor (16.11.2013) verlässlich. Hier wurde ein Anhang einer Email entfernt, der einen Virus enthielt:

Unabhängiger Gegencheck (7.3.2013)
Ein unabhängiger Check mit der Kaspersky Rescue Disk 10 bestätigt letztendlich die Qualität des AVG-Basisschutzes.

FAZIT
Das war wirklich gut, mir mal etwas gründlicher Gedanken über den Einsatz meiner Virensoftware zu machen. Das Geld für die "professionelle Version" werde ich mir sparen. Ich brauche sie nicht.