Hallo,
Woran erkenne ich das meine Antivierprogramm mich auch wirklich vor Viren schützt? Was für ein Antvirprogramm kann man empfehlen?
Woran erkenne ich das mein PC gehackt worden ist, oder jemand meine PC Aktivitäten verfolgt?
Ich habe gelesen, das auch kleine Firmen ausspioniert werden. Wie kann man das nachweisen u. wie kann man sich davor schützen?
Danke für die Antworte sonnenblume68
Hallo sonnenblme,
kurze Antwort: leider gar nicht.
lange Antwort:
* Einige Antivirenprogramm zeigen in der Statusleiste von Windows (links neben der Uhrzeit) an, wenn es läuft oder mindestens, wenn es nicht läuft. Bei denen von Avira wird eine offener oder ein geschlossener Regenschirm angezeigt (zumindest war es damals so, als ich noch Avira FreeAV hatte).
Ich habe zur Demonstration mein AV-Programm mal abgeschaltet: Damit es ein Anzeige gibt, muss ich auf die beiden nach oben zeigenden Haken klicken, um alle wichtigen Wasserstandsmeldungen zu bekommen. Siehe Anhang. Es gibt hier links ein rotes Symbol einer Burg mit weißem Kreuz darin. Diese Anzeige kommt vom AV-Programm. Rechts davon die weiße Fahne mit dem runden roten Kreis und weißem Kreuz darin ist die Meldung des Überwachungsprogramm von Windows. Diese zeigt an, dass etwas faul auf dem Schiff ist. Um weitere Details zu bekommen, muss man darauf klicken und erfährt, dass das AV-Programm abgeschaltet ist.
* Ein halbwegs brauchbar programmiertes Schadprogramm setzt Ihr Antivierenprogramm außer Gefecht – ohne dass Sie es bemerken, wenn Sie nicht genau hinsehen. Sorgfältig geschriebene Schadprogramme machen das auch und gaukeln Ihnen zusätzlich vor, es sei alles bestens.
* Um sich vor Viren zu schützen hilft das älteste Programm der Welt: das eigene Gehirn: Man schaut nach, was man anklickt, besucht nur vertrauenswürdige Seiten und öffnet z.B. keine E-Mail, wenn man den Absender nicht kennt. Es bleibt aber noch das Problem, dass z.B. Ihr Browser Schadprogramme herunter lädt, ohne dass Sie dies bemerken, wie hier beschrieben: https://de.wikipedia.org/wiki/Drive-by-Download
* Ein guter Schutz vor Viren ist z.B. den Browser in einer eigenen virtuellen Maschine entkoppelt von Windows zu betreiben. Schadsoftware verbleibt dann in der virtuellen Maschine so lange eingesperrt, bis diese von Ihnen explizit in Ihr Windows kopiert wird, was Sie jedoch nur mit Dateien machen, die Sie vorher selbst herunter geladen haben. Andere Dateien stehen in der virtuellen Maschine herum, bis diese herunter gefahren wird. In diesem Moment werden alle Dateien gelöscht. Ein solcher Browser ist https://support.microsoft.com/de-de/kb/324036. Kurz gesagt: Alle Programme müssen in Unterverzeichnissen von c:programme (engl. c:program files) stehen und diese können nur vom Administrator geändert werden. Normal Sterbliche haben keine Schreibrechte in c:programme. Damit kann zwar Schadsoftware herunter geladen, aber nie ausgeführt werden – ausgenommen vom Administrator. Dieser sollte wissen, was er tut.
Man kann diese SRP noch verschärfen, in dem man eine sog. Whitelist anlegt. Das ist eine Tabelle, in der alle Programme stehen, die Windows ausführen darf. Diese Tabelle wird vom Administrator gepflegt. Mehr dazu in https://www.itmz.uni-rostock.de/software/windows/sicherheit/
Ich persönlich betrachte ein Antivierenprogramm als Placebo (lat., ich werde gefallen) und suche meines danach aus, das am wenigsten im Betriebssystem kaputt macht.
Viele Grüße
Norbert Hahn