Virenscanner und Firewall, ein sicheres Team zum PC-Schutz

Marco Kratzenberg

Im Laufe der Jahre haben sich die Gefahren durch Computerviren gründlich verändert. Das hat hauptsächlich mit dem Siegeszug des Internets zu tun. Denn jetzt kann man mit Viren Geld verdienen. Also wird es Zeit, dass sich der Anwender gründlich davor schützt.

Früher wollten die Virenprogrammierer mit ihren kleinen Schädlingen entweder etwas kaputtmachen oder sich selbst produzieren. Da wurden Viren auch noch hauptsächlich über Disketten verbreitet. Seit jeder im Internet ist, klopfen ständig Viren an die Haustür unseres PCs und jetzt geht es den Gaunern nicht mehr nur darum, bei seinem Opfer einen physikalischen Schaden anzurichten. Die Trojaner sollen uns ausspionieren, unsere Bankdaten stehlen und unser Rechner wird als Spamschleuder missbraucht. Beliebt ist auch die Möglichkeit der Erpressung über Emails mit angeblichen Abmahnungen.

Firewall als Ergänzung zum Virenscanner

Auch die besten Antiviren Programme im Vergleich können den Job heutzutage nicht mehr allein schaffen, den PC von Eindringlingen und Schnüffelsoftware freizuhalten. Selbst wenn man seinen Virenkiller immer auf dem aktuellsten Stand hält, kann es über kurz oder lang ein Trojaner auf die Festplatte schaffen. Und den erkennt man dann am besten über sein ungewöhnliches Verhalten. In der Regel versuchen Trojaner nämlich, in irgendeiner Weise eine Verbindung in das Internet herzustellen. Sonst macht ihre Existenz kaum einen Sinn. Mal abgesehen von den Trojanern, die Daten verschlüsseln und uns zu einer „Lösegeldzahlung“ erpressen wollen, damit die Daten wieder freigegeben werden - wie es der Ukash Trojaner etwa macht.

Also müsste man doch theoretisch nur darauf achten, welches unbekannte Programm versucht ins Internet zu kommen oder aus dem Internet kontaktiert wird. Aber das sehen wir ja im Regelfall gar nicht. Dafür bräuchte man ein Überwachungsprogramm, das den Internet-Traffic ständig überwacht. Und diese Programme gibt es, sogar kostenlos und leistungsfähig - sie heißen Firewalls.

Selbst wenn also ein Trojaner einem Gratis Antivirusprogramm oder seinem (manchmal aktuelleren) kommerziellen Bruder noch unbekannt ist, bestehen gute Chancen, den Übeltäter durch eine Firewall zu bremsen. Diese Überwachungstools behalten nämlich jeden verfügbaren Internetport im Auge und schlagen Alarm, sobald ein neues Programm ins Netz will.

Virenscanner und Firewall aufeinander abstimmen

Die Zusammenarbeit von kostenlosem Virenscanner und - Zum Beispiel - ZoneAlarm Firewall ist ein Lernprozess. Während der Virenscanner im Hintergrund jede Datei vor dem Öffnen oder Starten auf eine Infektion untersucht, wacht die Firewall ebenfalls im Hintergrund über jeden Verbindungsversuch von PC ins Internet und zurück. Im Idealfall wird man diese Programme also nie bemerken. Findet aber eines der beiden Programme etwas ungewöhnliches oder eine Bedrohung, so wird es Alarm geben.

Bei einer Firewall bedeutet das, dass sie zu Anfang ständig eine Warnung ausgibt, da verschiedene Browser, das Emailprogramm und weitere Tools ins Internet wollen. Heutzutage checkt doch jedes noch so kleine Programm beim Start, ob es eventuell eine neuere Version gibt. Nach der Installation der Firewall muss sie also zuerst lernen, welches Programm ins Internet darf. Und das bedeutet, dass der Anwender sich jede Warnmeldung genau angucken muss, um Programme freizugeben bzw. zu sperren. Dabei wird er vermutlich überrascht sein, wie viele seiner Anwendungen überhaupt ins WWW wollen. Was aber auf keinen Fall passieren darf, ist eine Konfiguration der Firewall, die nur noch einen Minimalschutz bietet und jede Anwendung ins Netz lässt. Denn dann ist sie sinnlos. Außerdem dauert diese Lernphase nicht ewig und dann wird die Firewall nur noch ab und zu ein Programm bremsen und um Erlaubnis fragen.

An dem Punkt setzt unsere Sicherheitsgrenze ein. Denn von diesem Moment an ist jedes weitere Programm verdächtig, das ins Internet will. Vor allem dann, wenn wir gar nichts neu installiert haben. Und das Gleiche gilt natürlich für die Virenscanner, kostenlos oder bezahlt. Auf keinen Fall darf man ihnen den Freifahrtschein geben. Ein Virenscanner oder eine Firewall die alles durchlassen, sind absolut sinnlos. Das ist wie eine Stadtmauer mit speerangelweit geöffnetem Tor.

Wer merkt es zuerst? Virenscanner oder Firewall?

Bevor ein Hersteller sein kostenloses Antivirenprogramm oder die kommerzielle Variante für den gewerblichen Einsatz updaten kann, muss er erst einmal von einem neuen Trojaner wissen. Er muss den Virus analysieren, charakteristische Codefragmente finden und die in die Suchfunktion seines Programm integrieren. Selbst im besten Fall dauert es also mindestens einen Tag nach Erscheinen eines Trojaners, bis die Abwehr reagieren kann. Und in diesem Tag kann der Schädling Millionen von Rechnern infizieren.

Doch vom ersten Moment an wird er vermutlich ins Internet wollen. Und der Firewall sind Codefragmente und die genaue Kenntnis eines Trojaners egal. Sie überwacht den Netzverkehr und schlägt Alarm, wenn ein unbekanntes Programm ins Internet will - oder von außen „angerufen“ wird. Wenn sich der Virus also nicht wirklich clever tarnt und der Anwender aufmerksam genug ist, dann fällt so ein neuer Trojaner der Firewall auf, bevor der Virenscanner ihn bemerkt.

Das ändert aber natürlich nichts daran, dass man beides zusammen einsetzen sollte - und zwar immer in der aktuellsten Version!

Zu den Kommentaren

Kommentare zu diesem Artikel

* Werbung