Norton AntiVirus 2000 Testbericht

In einer meiner letzten Meinungen habe ich mich schon einmal mit dem Thema „Viren“ beschäftigt. Ich habe zusammengefasst woher sie kommen und vor allem welche verschiedenen Arten bekannt sind. Mit dieser Grundkenntnis wird auch diese Meinung durchaus verständlich. Es geht um Virenkontrolle ! Haben Sie Viren in Ihrer Mailbox? Hier sind die wichtigsten Merkmale zur Erkennung und vor allem wie man sie am besten bekämpft.
Grundsätzlich kann jedes Betriebssystem durch Viren, Würmer oder Trojaner infiziert werden. Je stärker das Betriebssystem, desto weniger Angriffspunkte bietet es. Es ist also nicht wunderlich, dass Rechner mit Single-User-Betriebssystemen die Opferrolle übernehmen. Dazu gehören u.a.:
- Atari
- Amiga
- Macintosh
- MS-DOS

Sollten Sie sich jetzt auf der sicheren Seite fühlen, weil Sie Windows 3.x oder 95 bzw. 98 verwenden. Falsche Hoffnung ! Die Programme der Windowsreihe sind lediglich grafische Benutzeroberflächen zu MS-DOS und bieten daher dieselben Angriffspunkte. Auf Mehrbenutzersystemen wie UNIX und Windows NT ist systemnahe Malware (Bezeichnung für Viren usw.) kaum verbreitet. Hier gibt es fast nur Word- oder Excel- Makroviren, Script-Viren (bzw. Würmer). Wie z.B. der Loveletter oder der bekanntgewordene Internetwurm, dessen Verbreitung nur über Unix-Systeme vorkam. Da sich LINUX immer mehr durchsetzt, steigt auch automatisch die Anzahl der Trojaner, die sich wurmähnlich verbreiten. Je nach Art des Eindringlings gibt es unterschiedliche Ansatzpunkte, diese erstens zu erkennen und zweitens zu eliminieren bzw. die Ausbreitung im Vorfels zu verhindern.

Die häufigsten Infektionswege:
Der Anwender erstellt eine Email im Email-Client. Neben den eigentlichen Text wird ein Attachment von der lokalen Festplatte angehängt. Dieses passiert automatisch. Nach dem Senden wird die Email an den Mail Transfer Agent des Absenders übergeben, der diese dann an den MTA (Mail Transfer Agent) des Empfängers weiterleitet. Die Mail wird in der Mailbox des Empfängers abgelegt.. Startet der Empfänger nun seinen Mail-Client, kontaktiert dieser den lokalen Mail-Server via POP3 oder IMAP und lädt alle vorhandenen Emails auf den Rechner des Empfängers. Je nach Software kann nun die Attachments auf der lokalen Festplatte gespeichert werden, oder direkt aus dem Mail-Clients gestartet werden. Genau durch diesen Start wird das Attachment aktiviert. An den Zwischenstationen, die ein Dokument durchlaufen muß, um zum Zielsystem zu gelangen, gibt es Möglichkeiten es zu untersuchen und Viren unschädlich zu machen.

Die Virenabwehr
Die Programme mit denen man sich Viren ins eigene System holt, können diese meist nicht erkennen. Sie führen nur den Datentransfer durch. Erst seit es die sogenannten aktiven Inhalte (ActiveX-Control, Java-Applet, VB-Script) gibt, sind diese Sicherheitslücken bekanntgeworden. Seit dem kann man mit diesen Programmen das Laden und Ausführen solcher Inhalte eingeschränkter Art und Weise verbieten. Damit wird einfach nur verhindert, dass Würmer automatisch aktiviert werden und sich dann selbständig verbreiten. Infizierte Dateien, die auf der lokalen Festplatte gespeichert wurden, kann man dadurch aber nicht den Zugang zum System verbieten. Dafür gibt es die sogenannten Viren- Scanner. Dies ist Software, die nur dazu dient Viren aufzuspüren. Diese Software sucht auf den Datenträgern und im Hauptspeicher nach potentiell infizierten Dateien und durchleuchten deren Inhalt. Aber denkt immer daran, Viren-Scanner sind nur dann eine wirksame Hilfe, wenn ihre Datenbanken mit bekannten Viren, immer auf den neusten Stand gehalten werden. Denn Viren werden durch ein Virenmuster erkannt und genau dieses Muster muß der Viren- Scanner in seiner eigenen Datenbank gespeichert haben. Deshalb sollte man schon beim Kauf darauf achten, dass regelmäßige Updates möglich sind. Ein weiterer Grundsatz ist, dass man sich den Viren- Scanner nicht aus dem Netz herunterladen sollte. Es ist möglich, dass sich dahinter ein getarnter Virus oder ein Trojaner verbirgt. Gerade wer wichtige Dateien auf dem Rechner gespeichert hat oder häufig im Internet surft, sollte ein paar Mark locker machen, den ein neuer Rechner wird teuer. Ein Nachteil von Viren- Scanner ist, dass sie nur Viren erkennen, die sich bereits im System befinden und möglicherweise bereits Schaden angerichtet haben. Die Lösung: Ein Viren - Schild. Dieses wird zu einem früheren Zeitpunkt eingesetzt. Das Viren- Schild arbeitet genauso wie ein Dateivirus. Es überwacht die Aktivitäten des Betriebssystems, die mit dem Speichern und Öffnen von Dateien zu tun haben. Bevor Dateien ausgeführt werden oder auf der Festplatte landen, werden Sie vom Viren- Schild untersucht. Evtl. Viren werden dem Anwender gemeldet oder sofort eliminiert. Ein Viren- Schild muß man sich aber nicht extra kaufen. Denn alle bekannten Viren- Scanner bieten neben den reinen „Scannen“ auch ein Viren- Schild an.
Für uns „Normaluser“ oder kleinere Netzwerke bieten diese beiden Ansätze bereits einen recht guten Schutz gegen Viren !
In größeren Firmen wird es immer populärer, jeglichen Netzverkehr bereits beim Eingang in das Netz zu überprüfen. Diese Überprüfung nennt man Firewalls. Firewalls filtern Datenpakete abhängig von Absendern- und Zieladresse. Auf einer höheren Netzwerkschicht sorgen Programme dafür, dass nur autorisierte Anwender bestimmte Dienste in Anspruch nehmen können bzw. unerwünschte Inhalte bei der Übertragung aus dem Datenstrom heraus filtern. Jeden von uns dürfte dieser Begriff bekannt sein. HTTP-Proxy-Server. Dieser ist einer der bekanntesten Vertreter solcher Programme. Anfragen werden nicht direkt an einen Web-Server gestellt, sondern sie überlassen die Anfragen eine Proxy-Server, der anstelle des Browsers den gewünschten Kommunikationspartner kontaktiert. Aber auch Email-Server sind Dienste, sie im Netzwerk an zentraler Stelle den kompletten E-Mail- Verkehr bearbeiten. Diese Standard-Infrastruktur hat zur logischen Konsequenz, das der Virensucher in den bereits zentralisierten Datenstrom integriert ist. Ein großer Vorteil, vor allem bei einer größeren Anzahl zu schützender, besteht in der einmaligen, zentralen Konfiguration und Pflege der Virenprüfung. So kann jeder Benutzer des Netzwerkes davon profitieren. Ebenso wirkt sich ein Update der Viren-Datenbanken sofort auf alle Benutzer aus. Während Viren-Schilde lediglich eingehende Email auf Viren prüfen, wird bei den Viren - Wällen zusätzlich auch der ausgehende Mail-Verkehr geprüft. Ein Nachteil ist, das zur Kontrolle dieses Datentransfers, an zentraler Stelle, eine „rechenstarke“ Maschine erforderlich ist. Die Konfiguration erfolgt nur an einer Stelle, ist aber um einiges komplexer, als die Installation eines Anti-Viren-Paketes auf eine Arbeitsplatz-PC! Wird hier ein Fehler gemacht, wirkt sich dieser auf das gesamte Netzwerk aus; es wird insgesamt verwundbar.

Zusammenfassung:
Wer wichtige Daten auf seinen Computer gespeichert hat oder auch oft im Internet surft, sollte ein paar Mark investieren. Die häufigsten Viren-Scanner beinhalten ein Viren-Schild, das ankommende Mails überprüft. Wenn Sie ein Netzwerk betreiben, sollten Sie sich Gedanken über eine Firewall machen. Für Normaluser ist dies aber nicht nötig. Firewalls kontrollieren sämtlichen Datentransfer. Aber bedenken Sie auch, dass gewonnen Erkenntnisse protokolliert werden - in guter und schlechter Absicht. Dieses sollte jeder für sich entscheiden. Aber Datenschutz ist hier nicht das Thema. Beachten Sie auch, dass nicht nur die Installation eines Viren-Scanner ausreichend ist - Sie müssen es auch immer updaten. Denn nur so hat Ihr System den optimalen Schutz vor Viren. Genau dieses bietet das Programm von Norton AntiVirus 2000: ständige Updates via Internet sind möglich. Und bei einem Preis von 49.-€ läßt es keine Wünsche offen.


Danke für Eure Aufmerksamkeit



Gruß Sil