|
Onlinescanner eine Alternative ? |
|
|
|
|
Geschrieben von Frank Solinske
|
Halten Onlinescanner, dass was sie Versprechen ?
Halten Onlinevirenscanner was sie versprechen ?
Um seinen PC vor Viren, Würmern und Fremdzugriffen zu schützen, ist es wichtig, dass man sein System immer mit dem aktuellsten Patches zu versorgen. Das allein reicht aber bei weitem nicht aus, um einen effektiven Schutz herzustellen. Auch dieser Artikel beschreibt nur einen Teil der Maßnahmen die notwendig sind, um ein System zu sichern. Dabei sollte man immer im Hinterkopf haben, dass es die perfekte Sicherheit nicht geben kann! Nein, auch ein ausgeschaltetes System ist nicht sicher!
Microsoft hat ein kostenfreies Tool, mit dem man einzelne Systeme, Domänen oder ganze Netze auf den Stand des Patchlevels kontrollieren kann. Es ist der MSBA (Microsoft Baseline Security Analyser). Der MSBA ist auch in der Lage das System (oder Netz) gegen einen lokalen WSUS (oder SUS) zu kontrollieren. Ist solch ein Server nicht angegeben, dann lädt der MSBA eine Referenzliste (XML File) von einer gesicherten Microsoftseite runter. Das Ergebnis wird in einem ausführlichen Bericht ausgegeben (HTML Format).
Weiterhin benötigt man einen Virenscanner, eine Firewall und ein Anti Spyware Tool. Wie auch beim Betriebssystem ist die Aktualität dieser Software sehr entscheidend, wenn es um die Sicherheit des Rechners geht.
Man kann sich diese Software installieren, oder alternativ dazu Onlineangebote diverser Hersteller nutzen.
Kontrolle der Firewall :
Jeder Computer der einen Zugang zum Internet hat, sollte eine Firewall installiert haben (z.B. Service Pack2 für Windows XP).
Um eine Firewall von „Außen" (von der Seite des Internets) zu testen, kann man einen Portscann durchführen. Hierbei versucht die Webseite eine Verbindung zum eigenen PC herzustellen. Findet die Webseite einen offenen Port (Anschluss), dann wird dieses als potentielles Risiko eingestuft.
Der Bereich der TCP/UDP Ports reicht von 0 - 65535. Der Bereich bis 1024 wird als „Well known" Ports bezeichnet. Diese Ports sind fest für Anwendungen registriert und können nicht verändert werden. Eine komplette Liste der Portbezeichnungen findet man bei der IANA Organisation unter:
http://www.iana.org/assignments/port-numbers
Seriöse Angebote um seine Firewall zu testen findet man unter:
http://www-port-scan.de (deutsch)
http://www.hackercheck.com/?mode=c (englisch)
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ge&venid=sym
(deutsch)
https://www.grc.com/x/ne.dll?bh0bkyd2 (shilds`up - English)
Wenn eine Firewall richtig konfiguriert ist, dann sollen keine offenen Ports auf der Internetseite gefunden werden.
Um zu kontrollieren, welches Programm einen Port benutzt, kann man in einer Dosbox den Befehl netstat -na ausführt. Hilfreich ist dafür auch das kostenfreie Tool FPort das es mittlerweile in der Version 2.o gibt (http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/fport.htm).
Ein Nachteil, den man nicht mit einem Onlinetool beheben kann, sind die ActiveX Controls, die man auf vielen Seiten in Internet runterladen und installieren muss, damit eine Seite komplett funktioniert. Eine einfache und schnelle Hilfe bietet die Zonensteuerung in den Settings des Internet Explorers. Sicher ist man dadurch jedoch nicht, denn wenn eine ActiveX Anwendung erst einmal gestartet ist, kann diese sich im System frei entfalten. Hierzu sollte immer der Schutz einer Firewall vorhanden sein !!! Ist ein solcher Schädling erst einmal im System aktiv, dann versagen die meisten Online Scanner ihren Dienst! Hier kann in den meisten Fällen nur noch ein lokal installierter Virenscanner helfen.
Sollte nun der Falls eintreten, dass sich ein Virus auf einem System einnistet und man hat keinen Virenscanner installiert, dann muss man Versuchen, diesem mit den Onlineangeboten zu entfernen, den meist verhindern moderne Viren eine Installation eines Virenscanners. Andere Varianten von Viren blockieren gerne den Zugriff auf Suchmaschienen oder Seiten von Anti Virus Software Herstellern (Hijacking).
Einige bekannte Hersteller von Anti Virus Software bieten die Möglichkeit, auf der Homepage sein System online scannen zu lassen. Hierbei unterscheidet man 2 Verfahren.
- Scannen des kompletten Systems
- Upload verdächtiger Dateien
Wählt man die Uploadvariante, dann überträgt man die Dateien, die einem verdächtig sind, zu dem Server des Anti Virus Herstellers. Hierbei ist besonders zu beachten, dass dieses so gut wie nie über eine gesicherte Leitung passiert. Alle Daten werden im Klartext übertragen. Sollte es Jemanden gelingen diesen Traffic abzufangen, dann kann er ALLES lesen!
Die etwas besser Alternative ist hierbei den Virenscanner direkt über den Browser zu starten.
Zuerst wird ein kleines ActiveX Applet gestartet, in dem man Bereiche oder die ganze Festplatte zur Analyse auswählen kann. Danach dauert es (je nach Füllstand der Festplatte) ca. 10 - 50 Minuten bis der Scan abgeschlossen wird.
Auch hier gibt es einige Unterschiede bei den Scannern. Nicht alle Hersteller lassen die gesamte Festplatte mit diesem Freeware Tool analysieren. Bei anderen wurde ein englisches Betriebssystem vorausgesetzt, so dass Pfade wie „Dokumente und Einstellungen" nicht korrekt erkannt wurden!
Eine kleine Hilfe bieten einige Hersteller, die auf ihrer Website kostenfreie Tools zur Entfernung spezieller Viren bereitstellen. Nachteil hierbei, zuerst muss man genau identifizieren, welcher Virus das System befallen hat.
Links zu den Tools:
Fazit:
Ich persönlich finde, dass jeder Computer einen aktuellen Virenscanner installiert haben sollte. Online Scanner stellen keine wirkliche Alternative da, sind jedoch besser als gar keinen Scanner zu benutzen. Nur kann ein Online Scanner keine E-mails oder Webtraffic scannen. Diese Systeme sind rein defensiv! Noch schlimmer finde ich, dass das Applet über ActiveX und nicht über JAVA realisiert worden ist. Bei den meisten Browsern wird die ActiveX Komponente deaktiviert, damit man ein gewisses Maß an Sicherheit bekommt.
Links zu den Online:
© 2005 by Frank Solinske - Unterwegs-im.net
|
