Sicherheitseinstellungen in Antivirenprogrammen

    Oft gibt man sich mit den Standardeinstellungen des AV zufrieden... Vielleicht weil man die Begriffe nicht kennt ?


    Heuristik
    Bedeutet eigentlich nur "Ähnlichkeit".
    Hier vergleicht das AV die Datei mit bisher schon einmal aufgetretenen Definitionsdateien und Datei- bzw. Viren-Namen.
    Je höher die Heuristik gesetzt wird, desto eher schlägt das AV Alarm.


    Hieß ein ehemaliger Virus also einmal "Cow", so werden alle Dateien, die den Begriff "Cow" haben zuerst einmal als Virus eingestuft.
    Je höher die Heuristik gesetzt wird, desto höher auch die Chance eines Fehlalarms.


    Archive
    Es sollten immer alle Archivtypen durchsucht werden.


    Rekursionstiefe (eines Archivs)
    Wer oft Archive (*.cab, *.zip, *.rar, *.arl usw... usw...) erhält, sollte darauf bedacht sein, dass die Rekursionstiefe nicht eingeschränkt wird.
    Das bedeutet, dass das AV nur bis zur (z.B.) 20. Schicht ein Archiv nach Viren durchsucht.
    Es öffnet und prüft also nur bis zu 20 tiefere Archivschichten. Alles was tiefer geht wird irgnoriert.
    Wenn ich einen Virus einschleusen würde, würde ich die Datei einfach 99 Mal packen. Das garantiert, dass keine Standard-AV-Einstellung den Virus entdeckt. Sobald das Archiv dann benutzt wird, ist der Virus unweigerlich aktiviert.


    Intelligente Dateiauswahl
    Fraglich wie intelligent diese Auswahl ist.
    Bei einem kompletten Systemscan sollte man ALLE DATEIEN Scannen lassen.


    Automatische Aktionen bei einem Virenfund
    Zunächst einmal sollte die Datei in die Quarantäne kopiert werden.
    Das ist für den Fall gut, dass die Datei (für mich) wichtig ist und/oder gar keinen Virus enthält.
    Ich kann sie also jederzeit wieder versuchen zu reparieren/retten. Sie kann dort aber nicht schaden.


    Danach sollte die Datei repariert/gesäubert werden
    Die meisten Scanner schaffen es, Viren aus befallenen Dateien zu beseitigen, so dass man sie normal weiter benutzen kann.


    Als 3. und letzte Variable soll das AV die Datei löschen, wenn sie nicht repariert werden kann.
    Eine Sicherheitskopie liegt in der Quarantäne. Die Datei kann deshalb bedenkenlos vernichtet werden.


    Sollte man nicht so viele Möglichkeiten in der Einstellung haben, so sollte man die Datei einfach nur in die Quarantäne verschieben lassen. Dort ist sie zwar nicht zu benutzen, wartet aber auf weitere "Reparaturversuche" ohne dass sie Schaden anrichten kann.


    Alarm durch das AV - Was mache ich nun ?
    So gut die AVs auch sind. Die letzte Entscheidung überlassen sie dem User. Gerade die Guards/Wächter...
    Zunächst einmal: Zugriff verhindern
    Sollte der Virus weiterhin versuchen ins System zu kommen: in Quarantäne verschieben
    Eigentlich sollte er damit wirkungslos sein ... wenn es sich aber um eine "Viruswelle" handeln, die da ankommt, gibtas nur Eins:
    Netzwerkstecker abziehen bzw. Modem/Rouer abschalten.
    Die "Welle" kann nun nicht weiter von Außen kommen.


    Wenn der Rechner plötzlich scheinbar stillsteht, dabei aber deutlich hörbare Festplattengeräusche auftreten:
    Das System wird gerade durch eingedrungene Viren "überrannt". Die Viren versuchen sich überall zu installieren (vorzugsweise in der Registry) Der Prozessor ist damit voll ausgelastet. Leider bekommen Registryaktionen die höchste Priorität zugewiesen - der AV bekommt also "nix ab" und kann deshalb die Viren nicht mehr bekämpfen.


    Nun "kämpft" man eben "per Hand" gegen den Virus:
    Dem PC wird sofort jeglicher Strom genommen. Nicht runterfahren !
    Beim Runterfahren werden nämlich erst alle Registryänderungen registriert = gespeichert... der temporäre Speicher wird auf Platte geschrieben .. u.a. auch die Viren, die gerade am Werkeln sind....und genau DAS soll ja nun nicht passieren.


    Wenn so etwas passiert ist, muss man vorher irgendwas falsch gemacht haben:
    Kein AV-Programm ?
    Sicherheitseinstellungen im AV?
    Kein Update gemacht ?


    "illegale Seiten" besucht ?
    Hacker- und Warez-Seiten sind bekannt dafür, dass erst einmal jeder Besucher mit einigen Backdoorprogrammen geimpft wird.
    Schon ein Bild kann einen kleinen aber sehr wirkungsvollen Trojaner/Downlioader enthalten. Dieser sorgt dann schon dafür, dass beim nächsten Onlinegehen die richtigen Viren ihren Weg auf deinen Rechner finden.


    Und was nun ?
    Beim nächsten Systemstart weiß man jetzt natürlich nicht, in wieweit der Rechner verseucht ist.
    Startet den PC daher im "abgesicherten Modus" (F8-Taste während des Bootens drücken).
    Sollte das plötzlich nicht mehr zur Verfügung stehen (ist durchaus möglich).... "minimale Konfiguration" oder andere Versionen probieren.
    Keinesfalls eine Systemwiederherstellung probieren (egal wie sie sich auch nennen mag).


    Habt ihr nun endlich wieder eine grafische Oberfläche (z.B. Windows), könnt ihr euren AV starten.
    Alles Weitere gibt schon längst in einem anderen Thread ;)


    Hinweis:
    Bin kein Programmierer sondern kann nur aus eigenen Erfahrungen berichten. Was bei mir "immer" geklappt hat, muss es bei euch "nicht unbedingt".Ich kann deshalb keine Garantie übernehmen.
    Spätestens wenn ihr den Absatz "Was nun?" gelesen habt (weil es euch passiert ist) braucht ihr andere/bessere Hilfe als diesen Artikel damit eure Daten nicht verloren gehen.

    Also ich empfehle Nod32 Antivirus und BitDefender.
    Die kosten zwar Geld aber ich habe beide in der Testversion getestet und habe nun Nod32 als Vollversion gekauft und bin vollends zufrieden.
    Da die beiden Programme E-Mails bei Herunterladen prüfen, Dateien die heruntergeladen werden während des Streamings, also dem Downloadm aktiv gescannt werden und wenn was drin is was böse ist wird die Datei nicht gespeichert.
    Außerdem sind die Standarteinstellungen schon gut.
    Nur die Archivtiefe sollte auf unendlich umgestellt werden, wie schon erwähnt.
    Der komplettscan scannt wirklich gnadenlos alles ;) und die Standartprüfung leider nur das Windows verzeichnis mit allen unterordnern.


    Aber auch diesmal wieder ein sehr guter Artikel.

    [php]$this->Skills = "PHP, MySQL, C(++), Java, Linux, Windows, Netzwerke, Hardware, atmen, essen, küssen and many more";[/php]

    Ich persönlich habe noch kein Geld für ein Antivirenprogramm ausgegeben.
    2 Freeware-Programme, die sich gegenseitig ergänzen - dann noch eine "passende" Konfiguration des Rechners. und ich verliere keine Daten.


    Beispiel:
    Vorgestern. Ein Programm warnt, dass sich gerade ein Virus in einer Partition breitmacht - gibt aber gleichzeitig den Hinweis, dass es ihn nicht beseitigen kann (die Kaufversion dieses Programmes kanns auch nicht)
    Da andere Programm erkennt kurz danach den Virus und löscht ihn einfach aus der Datei raus.


    Viele Programme behindern sich ja gegenseitig oder lassen nicht zu, dass sich ein anderes parallel installieren lässt.


    Mein kleiner Konfigurationstrick:
    Alle Downloads und alle temporären Ordner liegen in einer separaten Partition.
    Selbst wenn diese Partition verseucht würde habe ich keine Probleme.
    Meine wichtigen Daten liegen nicht nur auf einer anderen Partition, sondern auch noch auf einer anderen Platte und das BS ist natürlich auch woanders.


    Lass sich die Viren in diesem einfachen Sandkasten / Sandbox austoben.
    Die Antivirenprogramme können nicht "übernommen werden" und die Daten auf dieser Partition braucht man nicht.
    Wenns zuviel wird, wird die Partition einfach gelöscht, die paar Ordner werden wieder leer erstellt und alles Beginnt von Vorne .


    Nagut. Ich habe auch keine wirliche Angst vor Viren. Für alles Wichtige gibt es Backups und im Notfall hab ich auch kein Problem damit den Rechner eben neu aufzuziehen.

    So kann mans auch machen, ich habe allerdings keine Lust so viel Programme in Leiste da unten Rechts zu haben...
    Für alles andere gibt es Virtuelle Maschinen ^^

    [php]$this->Skills = "PHP, MySQL, C(++), Java, Linux, Windows, Netzwerke, Hardware, atmen, essen, küssen and many more";[/php]

    Von VM konnte ich bisher nur träumen.
    Hatte vor relativ kurzer Zeit noch einen Uralt-PC...
    Virenprobleme hatte ich nie.. obwohl ich nie ein AV benutzte.


    Mehrere Platten drin und ein paar vorkonfigurierte.
    Wenn ein Virus kam, dauerte es exakt 1 Minute bis ich wieder clean und on war.
    Der Rechner war offen und ich brauche nur eine der voreingestellten Platten einstöpseln- schon ging es weiter *lol*


    Brauchste noch ein paar "Originalplatten" aus dem frühern 90ern ?
    Habe noch einige 540 MB-HDD da. Willste haben ? :D
    Weiß ja nie wann ich mal wieder so einen Donisaurier reaparieren oder warten muss.

    Ich hab meine 120MB Platte vor Jahren weg geworfen XD


    Wieviel HDD mein erster Rechner hatte weiß ich net, es war auf jeden Fall nen 386er ^^ und ich war sooo jung...

    [php]$this->Skills = "PHP, MySQL, C(++), Java, Linux, Windows, Netzwerke, Hardware, atmen, essen, küssen and many more";[/php]

    Zurück zur "guten alten Zeit" als es noch keine Virenprobleme gab !


    Der mit 16 Hz im Turbomodus laufende 286er mit seiner 20 MB-Platte, DOS 6.22 und eine grafische Oberfläche von irgendeinem DR. xxx. Da gabs das noch nicht... 1986.. aber auch kein Internet.. nur BTX-Mailboxen *schüttel.


    Ab 386er mit Win 3.1 wurde es interessant - 64 MB RAM war as für "Reiche"
    Aus 486er-Zeiten stammen meine Platten, Graka 2 MB, 64 MB RAM, 540 MB HD und immer noch DOS 6.22 + Win 3.11
    Und DA gabs dann schon Virenprobs - weil auch Internet.


    Schöne gute alte Zeit - bleib ja bloß weg !!!


    Lieber heutigen Rechner benutzen und dafür die "paar kleinen Probleme" haben ;)

    ich hatte auch mal nen 486er DX2 mit 66 MHz 64MB Ram und ner 4MB Graka (hinterher mit ner Voodoo karte aufgemotzt) und 500MB HDD ^^
    schnell war der nicht wirklich XD aber laut war er ^^

    [php]$this->Skills = "PHP, MySQL, C(++), Java, Linux, Windows, Netzwerke, Hardware, atmen, essen, küssen and many more";[/php]

    ich habe vor 1 Jahr noch einen PI im Einsatz gehabt.. aufgerüstet was reinging.. aber mehr als 64MB RAM war nicht , 4MB Grafik und bei en Prozzis alles durchprobiert was in den Slot passte.


    Bei ner 450er fing er an zu qualmen (wörtlich zu verstehen).. und die 200 MMHX erkannte er mal als 200er und mal als 160er...
    Und amit war ich im Netz unterwegs - unter voller Ausnutzung der 2000er DSL-Flat *lach*


    Nur Flash musste ich abschalten.. das klappte beim besten Willen nicht. Ein 5 Minuten Film dauerte sage und schreibe 20 Minuten.
    Flasgames waren langweilig .. wenn du so viel Zeit hast, dass du jedes Pixel einzeln abknallen könntest *wuahahahaha*

    Das kann ich mir vorstellen, ich suche noch nach so nem teil, weil dann kann ich mir nen kleinen server zum testen basteln ^^

    [php]$this->Skills = "PHP, MySQL, C(++), Java, Linux, Windows, Netzwerke, Hardware, atmen, essen, küssen and many more";[/php]

    lol... nächste woche nix mehr, dann kommt mein Notebook, und ne Woche später bekommt meine Freundin nen neuen Rechner, dann kann ich den alten von Iihr für mein Vorhaben nutzen ^^

    [php]$this->Skills = "PHP, MySQL, C(++), Java, Linux, Windows, Netzwerke, Hardware, atmen, essen, küssen and many more";[/php]