Mitunter installieren Programme, Spiele und Kopiersperren mehr auf dem System, als dem Anwender lieb sein kann: nervige Popup-Fenster, Treiber zur Durchsetzung der Lizenzbedingungen, mitunter gar versteckte Module zur Überwachung von Systemaktivitäten. Aber dagegen sind Kräuter gewachsen.
Gern schimpfen Anwender darüber, was sich unter Windows alles einnistet. Dabei ist das Betriebssystem eigentlich ein Opfer der Gutmütigkeit seiner Macher. 1994 hielten es Microsoft-Entwickler für eine gute Idee, wenn ein auf CD geliefertes Programm automatisch startet. Damals war nicht absehbar, dass die Unterhaltungsindustrie zehn Jahre später jeden zahlenden Kunden als potenziellen Dieb ansehen und versuchen würde, eigenmächtig Software auf seinem PC zu installieren.
So gehen heute die Gefahren für den PC nicht nur von Schädlingen aus („Malware“), die über E-Mails, infizierte Dateien und Webseiten auf den Rechner gelangen können. Eingelegte CDs dürfen Programme ohne Rückfragen ausführen; Installer dürfen ohne Einschränkungen in Systemverzeichnisse schreiben. Was ursprünglich das Arbeiten mit Windows erleichtern sollte; zeigt jetzt seinen Stachel. Kopiersperren korrumpieren das Treiberverzeichnis, Anwendungen installieren Dienste, um ihre Lizenzbedingungen durchzusetzen. Für Vista verspricht der Hersteller Besserung. Die Vision einer sichereren Windows-Zukunft bleibt jedoch ein schwacher Trost, solange man knietief in der XP-Tinte steckt.
In den Artikeln dieses Schwerpunkts liegt das Augenmerk daher nicht primär auf Malware, die sich ohne Einwilligung des Anwenders im System einnistet. Über Werkzeuge gegen Trojanische Pferde, Viren und Spionageprogramme informiert der nebenstehende Kasten. Einige der im Folgenden beschriebenen Fälle liegen allerdings in einer Grauzone.
Im besten Fall verlangsamen unerwünschte Neuankömmlinge den Systemstart geringfügig und verewigen sich im Infobereich der Taskleiste. Gelegentlich verzögern sie die Windows-Anmeldung um Minuten. Viele sind einfach nur lästig: Instant-Messaging-Programme setzen dem Anwender bei jeder Anmeldung ein Login-Fenster vor; Brennprogramme platzieren Schwebefenster auf den Desktop oder verankern Suchfelder in der Taskleiste. Im schlimmsten Fall blockieren Neuankömmlinge gar Systemfunktionen.
Dieser Artikel beleuchtet das Verhalten prominenter Beispiele und stellt ein leicht bedienbares Werkzeug zur Protokollierung von Installationen vor. Der Folgeartikel bietet weitere Tipps zur Rechner-Forensik und stellt Werkzeuge vor, die unerwünschte Komponenten im System aufspüren.
Der Rückeroberung des eigenen PC sind allerdings Grenzen gesetzt: So gibt es beispielsweise kein effektives Mittel gegen Anwendungen, die gelegentlich die Internet-Verbindung nutzen, um „nach Hause zu telefonieren“. Viele Anwender glauben, derartiges Verhalten mit einer Personal Firewall unterbinden zu können. Der Artikel „Der Spion, der aus dem Innern kam“ (c't 17/06 ab Seite 108) weist die Grenzen dieses Ansatzes auf.
(ghi)
| "Mein PC gehört mir!" | |
| Weitere Artikel zum Thema finden Sie in c't 17/2006: | |
| Kopiersperren und unerwünschte Komponenten erkennen | S. 94 |
| Windows mit Bedacht sauber räumen | S. 100 |
| Personal Firewalls und die innere Sicherheit | S. 108 |
Den vollständigen Artikel finden Sie in der aktuellen Printausgabe.
Wer mit Windows arbeitet, braucht einen Virenscanner. Selbst nicht vernetzte Rechner setzen sich über USB-Sticks und andere Wechselmedien allerlei Gefahren aus. Wer ausführbare Dateien aus dem Internet herunterlädt und sie vor dem ersten Aufruf nicht auf mögliche Schädlinge untersucht, lebt gefährlich. Wer Dateien aus Tauschbörsen nicht mit mindestens ebensoviel Vorsicht behandelt, verhält sich grob fahrlässig. Selbst Mediendateien können durch bösartige Manipulation zum Einfallstor werden.
Nicht immer schützen Virenscanner so umfassend, wie die Hersteller dies versprechen. Als etwa nach langer Zeit wieder ein polymopher Virus in freier Wildbahn auftauchte, erkannten ihn einige Antivirenpakete erst zwei Wochen später. Bis dahin hatte sich Polip.A auf den befallenen Rechnern schon bis zum Systemkern vorgearbeitet. Viele Scanner konnten die infizierten Dateien nur löschen, aber nicht säubern. Den betroffenen Anwendern blieb nur die Neuinstallation. Ausgerechnet Dr. Web, ansonsten nicht für seine Gründlichkeit bekannt, konnte die meisten der infizierten Dateien sofort retten.
Zusätzlich zu einem Scanner ist auch der Einsatz eines Spyware-Suchers zu empfehlen. Jedoch erkennt keiner der derzeit erhältlichen Spionfinder jeden Schädling. Deshalb sollte man nicht alles auf eine Karte setzen, sondern mehrere Tools benutzen.
Hundertprozentige Sicherheit schaffen nur regelmäßige Datensicherungen und Disk-Images der Systempartition. Backups auf externe Festplatten reichen nicht aus. Die wichtigsten Daten sollte man unbedingt auch auf CD- oder DVD-Rohlinge brennen. Sonst kann es passieren, dass ein unerkannter Schädling auch die Daten auf der Wechselplatte in Mitleidenschaft zieht und dabei nicht nur das jüngste Backup kompromittiert, sondern alle Sicherungen.
Zu den brauchbaren Virenscannern zählen F-Secure Antivirus, GData Anti-Viren-Kit (AVK), Kaspersky Antivirus und NOD32. Kostenlose Alternativen sind Avira Antivir und AVG. Ein ausführlicher Vergleich aktueller Antivirenprogramme findet sich in c't 26/05, S. 190.
Generell sind reine Scanner den von den Herstellern angebotenen „Internet-Security-Paketen“ vorzuziehen. Die beigepackten Sicherheitswerkzeuge behindern die Arbeit mit dem PC bisweilen mehr, als dass sie nutzen. Als Spyware-Sucher bewährt haben sich unter anderem Lavasoft Ad-Aware, Spybot Search & Destroy, Webroot Spysweeper und Windows Defender.
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-290602
Kommentare lesen (29 Beiträge)
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
