2578663

Voodoo Shield: Mit einer Positivliste Windows schützen

13.04.2021 | 13:09 Uhr | Arne Arnold

Antivirenprogramme blockieren gefährliche Dateien, wenn sie diese als gefährlich identifizieren. Das klappt oft, aber nicht immer. Ein alternatives Schutzkonzept basiert auf einer Positivliste (vormals Whitelist).

Ein Schutzprogramm legt hierbei fest, welche Anwendungen unter Windows starten dürfen. Das ist die Positivliste. Alle anderen Programme sind nicht erlaubt und werden an ihrem Start gehindert.

Die Idee ist bestechend und kann zu einem sehr sicheren System führen. Allerdings gibt es auch Nachteile. Sie müssen als Nutzer häufig selbst entscheiden, ob Sie einem Programm vertrauen oder nicht. Bekommt etwa eine erlaubte Anwendung ein Update, kann sie neue ausführbare Programmdateien erhalten. Diese stehen dann aber nicht auf der Positivliste. Ihr Start wird blockiert und Sie müssen entweder auf das Programm verzichten oder es selber auf die Positivliste setzen. Auch besteht die Gefahr, dass sich PC-Viren tarnen und selber auf die Positivliste setzen. Das kann etwa dann geschehen, wenn das genutzte Schutzprogramm allen Anwendungen vertraut, die von Microsoft zertifiziert wurden. Konnten Kriminelle ihren Schädling heimlich zertifizieren lassen, darf dieser auf dem geschützten System starten. Das kommt allerdings sehr selten vor.

Voodoo Shield nutzen: Wenn Sie sich von den Nachteilen des Positivlisten-Systems nicht abschrecken lassen, können Sie Ihren Rechner mit dem Tool Voodoo Shield kostenlos schützen. Nach der Installation von Voodoo Shield müssen Sie sich per Mailadresse registrieren. Anschließen erstellt das Tool automatisch eine Liste mit allen installierten Programmen und stuft diese als sicher ein. Zudem merkt sich das Tool die aktuelle Konfiguration des Systems. Nun zeigt Voodoo Shield ein wichtiges Pop-up an: „Please choose Voodoo Shield’s initial mode“. Sie müssen zwischen den zwei Modi „Autopilot“ und „Application Whitelisting“ wählen.

Der zweite Modus bietet den besseren Schutz per Positivliste. Er führt aber auch zu mehr Warnmeldungen, nämlich immer dann, wenn ein Programm starten möchte, das nicht auf der Liste steht. Es kann sich dabei sehr wohl um ein harmloses und erwünschtes Programm handeln. Es fehlt eben bisher nur auf der Liste. Wir sind der Meinung: Wenn Sie das Programm Voodoo Shield nutzen möchten, sollten Sie diesen Modus per Klick wählen.

Das Tool Voodoo Shield blockiert alle Programme, die nicht auf einer Positivliste stehen. Das schützt vor PC-Schädlingen, erzeugt aber auch viele Warnungen.
Vergrößern Das Tool Voodoo Shield blockiert alle Programme, die nicht auf einer Positivliste stehen. Das schützt vor PC-Schädlingen, erzeugt aber auch viele Warnungen.

Anschließend schaltet Voodoo Shield seinen Schutz auf „On“, um künftig alle dauerhaften Änderungen an Ihrem System zu verhindern. Das Tool zeigt noch einen Infoscreen an, in dem es erklärt, dass Sie es über den Infobereich ein- und ausschalten können.

Warnungen von Voodoo: Sollte eine Anwendung starten wollen, die nicht auf der Positivliste steht, blockiert das Voodoo Shield und meldet Ihnen das Programm per Pop-up im Infobereich (siehe Screenshot). Sie haben nun drei Möglichkeiten: Sie können Sie Blockade mit „Block“ bestätigen. Oder Sie klicken auf „Allow“ und setzen das Tool damit auf die Positivliste. Die Option „Sandbox“ soll das Programm in einem abgesicherten Bereich ausführen. Spätestens nach einem PC-Neustart soll sich dann das System wieder im ursprünglichen Zustand präsentieren. In unserem Test funktionierte das aber teilweise nicht befriedigend, weshalb wir von dieser Option abraten.

In dem Modus „Autopilot“ entscheidet Voodoo Shield oft selbst, ob ein neues Programm auf die Positivliste kommt oder nicht. So werden Sie seltener mit Meldungen belästigt, müssen aber den Entscheidungen von Voodoo Shield vertrauen. In der Gratisversion stehen Ihnen einige Funktionen von Voodoo Shield nicht zur Verfügung. Der Basisschutz funktioniert aber.

Tipp: Antivirus-Software für Windows 10 im Test

PC-WELT Marktplatz

2578663