Rundum geschützt

Sinnvolle Ergänzungen zum Virenscanner

Jürgen Schmidt - 13.10.2010

Manche Sicherheits-Tools schützen wirklich, auf andere kann man aber auch getrost verzichten. Dieser Ratgeber gibt Tipps für den optimalen zum Rundum-Schutz, der nicht nervt.

Das Fehlen einer guten Verhaltenserkennung ist eine der wichtigsten Einschränkungen kostenloser Antiviren-Software. Bei guten kommerziellen Produkten wie Norton oder Kaspersky bildet diese Verhaltensanalyse eine letzte und sehr effiziente Verteidigungslinie, indem sie die Aktivitäten von Programmen überwacht und bewertet.

Threatfire erkennt Schad-Software am Verhalten. Häufen sich die verdächtigen Aktionen, etwa weil ein Programm sich zunächst in der Registry verewigt, Tastatureingaben abfängt und sich in die verschlüsselte Kommunikation des Browsers einklinkt, hat man es vermutlich mit einem Trojanischen Pferd zu tun. In solchen Fällen schreitet der Verhaltenswächter ein und ermöglicht es im Idealfall sogar, die Manipulationen am System zu verhindern.

Auch wer ein kostenloses Antivirus-Programm einsetzt, muss nicht auf diesen zusätzlichen Schutz verzichten. PC-Tools bietet mit ThreatFire eine kostenlose, spezialisierte Verhaltenserkennung an. Sie ist darauf ausgerichtet, zusätzlich zu einem herkömmlichen Antiviren-Programm installiert zu werden. Ein Betrieb allein, also ohne zusätzlichen Basisschutz durch einen herkömmlichen Virenwächter mit guter Signatur- und Heuristikerkennung ist somit nicht zu empfehlen. Schließlich genügt ein einziger, nicht erkannter Schädling, um das System zu infizieren – und die große Masse davon fischen nun mal nur die herkömmlichen AV-Lösungen zuverlässig weg.

In unseren Tests mit Avira und MSE funktionierte der Parallelbetrieb mit ThreatFire völlig reibungslos. Die Kombination von Threatfire mit einem AV-Produkt, das selbst bereits ein Verhaltenserkennung enthält, ist jedoch nicht zu empfehlen. Im Allgemeinen hält sich der Wächter dezent im Hintergrund. Wenn er verdächtige Aktivitäten feststellt, bietet er an, das fragliche Programm normal fortzusetzen oder zu blockieren. Im Test blockierte es alle 15 händisch gestarteten Schädlinge, die den klassischen Wächtern durchrutschten. Nur in einem Fall blieb ein Registry-Eintrag und einmal eine ausführbare Datei zurück. In keinem der Tests war jedoch das System danach infiziert.