29.09.2010, 15:03

Arne Arnold

Ratgeber PC-Sicherheit

Viren draußen halten

Das virenfeindliche System lässt sich mehr oder weniger radikal umsetzen. Wir zeigen hier Einstellungen und Tools, die das System noch arbeitstauglich halten, dafür aber nicht 100-prozentigen Schutz bieten. Dabei gilt: Die Summe aller Vorsichtsmaßnahmen macht’s. Radikalere Vorschläge stellen wir im Kasten unten vor.
Verbreitung stören
Ideal wäre es, wenn Schad-Software bereits im Internet herausgefischt würde. So gelänge die Malware erst gar nicht bis zu Ihrem Rechner. Doch sämtliche Internet-Provider wollen damit nichts zu tun haben. Sie berufen sich auf das Zensur-Verbot und auf den Schutz der Privatsphäre – und das sind beides starke Argumente. Für Firmen gibt’s immerhin spezielle Anbieter, die etwa einen virenfreien Mailtransport garantieren. Einen solchen bietet etwa Message Labs.
Für Privatanwender ist dieser Service aber zu teuer. Sie können darauf hoffen, dass ihr Mailprovider zumindest die bekannteste Malware ausfiltert. Weitere Maßnahmen müssen dann am PC erfolgen.

Vorsicht bei Mailanhängen
Würmer versenden sich per Mail. Die logische Folge: Starten Sie keine Datei-Anhänge – ganz egal, ob die Mail von einem bekannten oder unbekannten Absender stammt. Schon ist auch klar, was die wichtigste Komponente beim virenfeindlichen System ist: der vorsichtige Anwender.
Die Mailprogramme Outlook und Outlook Express verweigern übrigens das Öffnen/Speichern von potenziell gefährlichen Datei-Anhängen von Haus aus. Allerdings haben viele Anwender diese Sperren deaktiviert. Wer sie wieder aktivieren will, setzt unter Outlook Express den Haken vor „Extras, Optionen, Sicherheit, Speichern oder Öffnen von Anlagen, die möglicherweise einen Virus enthalten könnten, nicht zulassen“. Für Outlook ab Version 2000 löschen Sie die Werte beim Registry-Key „Hkey_Current_User\Software\Microsoft\Office\<Versionsnummer>\Outlook\Security“.
Sichere Browser nutzen
Den Internet Explorer sollten Sie auf keinen Fall einsetzen. Seine zahlreichen Sicherheitslücken werden nach wie vor nicht besonders schnell gepatcht, schwerwiegender sind aber die unzähligen Schwachstellen in den Active-X-Plug-ins. Selbst wer nur die gängigsten Erweiterungen installiert hat, ist höchstwahrscheinlich über entsprechend präparierte Websites angreifbar.
Aber auch Firefox fällt immer wieder wegen Sicherheitslücken auf. Und seit Apple wieder mehr in Mode ist, sind auch für den Browser Safari gefährliche Bugs gemeldet worden.
Letztlich wird jeder Browser angegriffen, wenn er nur weit genug verbreitet ist. Für das virenfeindliche System heißt das: Nutzen Sie ein wenig bekanntes Programm. In Frage kommt dafür das kostenlose Opera. Sie können aber auch eine exotischere Wahl treffen. Der englischsprachige Text-Browser Lynx (ebenfalls gratis, auf C CD/DVD) kümmert sich beim Surfen weder um Bilder noch um Scripts. Er wird kaum noch genutzt. Allerdings ist die Konfiguration und Handhabung nicht ganz einfach. Eine englischsprachige Anleitung sowie Tipps und Tricks für Lynx-Einsteiger gibt’s über hier.
Wenn Sie nicht von Firefox als Browser lassen können, empfehlen wir Ihnen, zumindest das Plug-in Noscript zu installieren. Damit lassen sich Scripts deaktivieren, was das Surfen mit Firefox wesentlich sicherer macht. Nach der Installation sitzt No-Script rechts unten in Firefox und lässt sich über sein Kontextmenü einschalten.
MBR-Schutz
Bootsektor-Viren wollen sich in den Master Boot Record (MBR) einer Partition schreiben. Auf älteren PCs gibt’s im Bios noch eine Einstellung, die den Zugriff auf den MBR verhindert. Aktuelle Rechner bieten diese Funktion allerdings nicht mehr.
Damit Sie sich keinen Bootvirus einfangen, sollten Sie die Autostartfunktion für CD/DVD-Laufwerke deaktivieren. Damit blockieren Sie nicht nur den automatischen Start von Schädlingen auf CD/DVD (die ohnehin kaum verbreitet sind), sondern auch von externen Festplatten, die Sie per USB anschließen, und von USB-Sticks. Schädlinge auf diesen Medien nehmen durchaus zu.
Viren blocken
Im besten Fall kommen Viren und andere Schädlinge gar nicht erst auf den virenfeindlichen PC. Allerdings gibt es keine 100-prozentige Sicherheit. Darum sollte das virenfeindliche System weitere Eigenschaften besitzen, die es einem Schädling verleiden, darauf aktiv zu werden.
Das Gute an Linux
Das Betriebssystem Linux hat einige konzeptionelle Stärken, die es Malware extrem schwer machen, dieses System zu befallen. Dazu zählt erstens, dass der Dateiname beziehungsweise die Datei-Endung nicht über die Ausführbarkeit des darin enthaltenen Codes bestimmt. Unter Windows sind Dateien zum Beispiel mit den Endungen EXE und COM ausführbar. Linux legt die Ausführbarkeit über ein Datei-Attribut fest. Die Vergabe dieses Attributs lässt sich auch über Verzeichnisse steuern, so dass Dateien eines bestimmten Ordners beispielsweise generell nicht starten dürfen oder eben das Gegenteil.
Außerdem ist unter Linux der aktuelle Ordner nicht automatisch Bestandteil des Pfads. Ein Programm kann außerhalb der System-Ordner nicht allein über den Dateinamen gestartet werden.
Ausführbarkeit von Dateien zumindest teilweise lässt sich die Ausführbarkeit von Dateien auch unter Windows einschränken. Das geht zum Beispiel mit der englischsprachigen Freeware Trust-no-EXE.
Achtung: Nach der Installation sind alle ausführbaren Programme blockiert, die nicht in %windir% liegen.
Trust-no-EXE konfigurieren Sie über die Systemsteuerung von Windows, wo sich nach der Installation ein Programm-Icon findet. So lässt sich etwa „C:\Programme\“ als generell erlaubter Pfad für ausführbare Dateien hinzufügen. Sinnvoll ist es sicherlich, wenn Sie freigegebene Ordner und einen Download-Ordner zu der Liste der verbotenen Verzeichnisse hinzufügen. Das Verbot gilt nicht nur für Dateien mit der Endung EXE, sondern für alle gängigen ausführbaren Dateien. De-installieren lässt sich das Tool über „Systemsteuerung, Software“.
Auf keinen Fall sollten sie %windir% – also meist „C:\Windows“ – zur Verbotsseite hinzufügen, da sonst Windows nicht mehr läuft. Dass damit genau der typische Speicherort für Schädlinge offen bleiben muss, ist bedauerlich, lässt sich aber mit Trust-no-EXE kaum ändern.
Flexibler ist das PC-WELT-Tool pcwWinPolice. Auch damit lassen sich ausführbare Dateien blockieren. Außerdem lässt sich zumindest temporär das Windows-Verzeichnis hinzufügen.
Alternative: Statt die Ausführbarkeit von Dateien zu steuern, gibt es noch eine andere Möglichkeit. Sie können die Dateien in einem geschützten Bereich starten, der auch Sandkasten genannt wird. Darin darf sich das Programm austoben, es kann aber keine Veränderungen am System vornehmen. Sie erreichen das mit Sandboxie, einer englischsprachigen Shareware.

Registry-Überwachung
Solange Windows nur mit Benutzerrechten läuft, sollte in der Registry ohnehin nicht allzu viel Schädliches geschehen, denn Viren haben dann nicht das Recht, sich in die Startschlüssel einzutragen.
Die Freeware Winpooch überwacht Verzeichnisse sowie Registry-Schlüssel und macht Sie auf Änderungen aufmerksam. Dadurch entdecken Sie Malware, gleich nachdem sie sich auf Ihrem Rechner eingeschlichen hat. Sie können Ihren eigenen Sicherheits-Level definieren. Winpooch lief in unserem Test allerdings nicht immer ganz stabil und meldete auch harmlose Tasks. Das Tool eignet sich somit eher für Profis.
Einfach in der Handhabung ist dagegen Reg Run. Das kostenlose, englischsprachige Tool überwacht das System im Hintergrund auf Veränderungen und schlägt Alarm, falls sich eine Datei in einen Run-Schlüssel in der Registry einträgt. Das weist entweder auf die Installation eines neuen Tools hin oder dass sich ein Virus eingeschlichen hat. Damit ist allerdings nur ein kleiner Bereich schädlichen Verhaltens abgedeckt, aber ein wichtiger. Beachten Sie die Infos zur De-Installation des Tools.
Zusätzlich oder alternativ können Sie mit dem PC-WELT-Tool pcwListKill alle Prozesse beenden, die Sie nicht vorher explizit zur erwünschten Spezies deklariert haben. Der richtige Zeitpunkt, diese Waffe einzusetzen, ist gekommen, wenn das System fremdgesteuert wirkt und offensichtlich nicht mehr auf Ihre Befehle reagiert. Desgleichen, wenn sich im Task-Manager <Strg>-<Alt>-<Entf> plötzlich Prozesse tummeln, die Sie weder kennen noch installiert haben. Dafür reicht ein Klick auf den „KILL“-Button.
Wichtig: Beachten Sie, dass pcwListKill keine Rücksicht auf offene, ungespeicherte Dokumente nimmt! Das Tool vergleicht einfach zwei Listen: Die eine enthält alle aktuell laufenden Prozesse. Sie sehen sie in der oberen Fensterhälfte. Die zweite Liste unten zeigt alle explizit erlaubten Prozesse. Diese Whitelist enthält von vornherein kritische und unentbehrliche Systemprozesse sowie alle Programme, die Sie zuvor dort selbst aufgenommen haben.
Lesen Sie auf der nächsten Seite:
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

40776
Content Management by InterRed