1787576

Der große PC-Sicherheits-Check: Viren-Check

12.03.2018 | 08:00 Uhr | Arne Arnold

Viren-Check

Achten Sie bei Antiviren-Programmen darauf, dass sie auch den E-Mail-Verkehr und die besuchten Websites überwachen.
Vergrößern Achten Sie bei Antiviren-Programmen darauf, dass sie auch den E-Mail-Verkehr und die besuchten Websites überwachen.

Unter dem Schlagwort Viren wird im Folgenden jede Form von Malware eingeordnet, von Trojanern über Javascript-Schnipsel, die in böser Absicht in Webseiten eingebunden werden, bis hin zu Exploits, die Sicherheitslücken im Browser oder weit verbreiteten Anwendungen ausnutzen. Ein Antiviren-Programm ist für jeden Anwender Pflicht, der nicht Gefahr laufen will, dass sein PC ausspioniert oder in ein Bot-Netz eingebunden wird. Der Markt teilt sich dabei auf in einige wenige kostenlose Programme, die allerdings lediglich für den privaten Gebrauch eingesetzt werden dürfen, und den zumeist umfangreicheren Suiten, für die pro Rechner und Jahr zwischen 30 und 60 Euro fällig werden.

Registry-Check

Mit Tools wie dem Attack Surface Analyzer können Sie feststellen, welche Änderungen an der Registry eine Programminstallation verursacht hat.
Vergrößern Mit Tools wie dem Attack Surface Analyzer können Sie feststellen, welche Änderungen an der Registry eine Programminstallation verursacht hat.

Viele Viren benötigen genauso wie seriöse Anwendungen einen oder mehrere Registry-Einträge, um zu funktionieren. Viele Anwender suchen daher nach Tools, die die Registrier-Datenbank von Windows kontinuierlich auf Änderungen überwachen, um so Virenattacken schnell erkennen zu können. Es gibt solche Programme, etwa Registry Watch , empfehlenswert ist ihr Einsatz jedoch nicht. Denn die Registry wird von Windows und seinen Anwendungen ständig verändert, bereits das Verschieben von Dateien kann eine Änderung an der Datenbank bewirken. Mit den genannten Tools prasseln also ständig Änderungsmeldungen auf den Anwender ein. Auch Fachleute haben Schwierigkeiten, dabei Verdächtiges von Harmlosem zu unterscheiden.

Das ist im Übrigen auch nicht erforderlich: Die meisten Antiviren-Programme beherrschen auch eine heuristische Analyse, bei der sie auf verdächtige Aktivitäten auf der Festplatte achten. Das umfasst auch die Überwachung der Registry.

In einzelnen Fällen kann es sinnvoll sein zu überwachen, was ein neu installiertes, verdächtiges Programm mit der Registry anstellt. Zu diesem Zweck werden Tools angeboten, die vor der Installation einen Snapshot machen sowie einen weiteren, sobald die Anwendung eingerichtet ist. Anschließend können Sie die Änderungen nachvollziehen. Microsoft stellt dazu den Attack Surface Analyzer zur Verfügung, der auch von den eigenen Entwicklern verwendet wird. Eine Alternative ist ist die Freeware Regshot . Verwenden Sie solche Software

- wenn Sie ein Tool aus einer nicht vertrauenswürdigen Quelle einrichten wollen

- bei der Installation von Hacker-Tools aller Art – viele davon haben einen Trojaner-Virus im Gepäck

- ganz allgemein immer dann, wenn Sie die Rotlichtbezirke des Internet aufsuchen

Die Snapshot-Tools bieten allerdings keine Sicherheit vor Angriffen, sondern erlauben lediglich eine nachträgliche Analyse, was geschehen ist. Aber: Es ist meist nicht einfach zu entscheiden, welche Änderungen an der Registry potenziell gefährlich sind und welche nicht.

PC-WELT Marktplatz

1787576