So optimieren Sie Ihre Sicherheits-Software Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.10.2010 Janis Berneker*

So optimieren Sie Ihre Sicherheits-Software

Sicherheits-Komplettpakete bieten unzählige Funktionen. Wir zeigen Ihnen, was Sie tatsächlich brauchen, was Sie besser abschalten und wie Sie Tempo und Effizienz steigern.

Viele Privatanwender bevorzugen statt vieler Einzeltools eine einzige umfassende Sicherheitssuite. Professionelle Anwender und Kleinunternehmen dürfen aus lizenzrechtlichen Gründen ohnehin nicht zu kostenlosen Virenscannern und Gratis-Firewalls greifen, sondern müssen kostenpflichtige Sicherheitslösungen einsetzen. Dabei handelt es sich dann meist ebenfalls um komplette Sicherheitspakete, die Firewall, Virenscanner, Spyware- und Spamschutz, Phishingabwehr, Kindersicherung und mehr enthalten. Aktuelle Sicherheits-Suiten haben somit zwangsläufig eine schier unüberschaubare Anzahl von Modulen.

Während die einen Module unbedingt aktiviert sein müssen, machen andere nur auf gewissen Systemen oder auch gar keinen Sinn. Wir stellen Ihnen die wichtigsten Funktionen der gängigen Sicherheitsprogramme vor und zeigt, was Sie wirklich benötigen und worauf Sie verzichten können. Damit sparen Sie wertvollen Arbeitsspeicher. Außerdem machen Sie das System insgesamt schneller und vermeiden unnötige Konflikte mit anderen Programmen, die etwa beim Verwenden einer Firewall auftreten können.

Hinweis: Die Module und Funktionen heißen je nach Sicherheitsprogramm ein wenig anders. Ist Ihnen nicht ganz klar, ob es sich bei einem Modul in Ihrer Anwendung um dasselbe handelt wie hier beschrieben, schauen Sie am besten in der Software-Hilfe nach. Mit ihr können Sie die Funktion identifizieren.

ECHTZEITSCHUTZ BEI VIRENSCANNER-MODUL Der Echtzeitschutz, oft auch Wächter genannt, stellt die wichtigste Komponente einer Sicherheits-Suite dar. Er prüft eine Datei bereits beim Aufrufen auf Schädlinge. Öffnen Sie beispielsweise ein verseuchtes Programm, blockiert er dessen Ausführung und meldet den Fund. Der Benutzer kann danach bestimmen, was mit der Datei passieren soll. Gefährliche Malware hat so wenig Chance, das System zu infizieren.

Richtig konfiguriert: Der Echtzeitschutz sollte immer aktiv sein. Nur so ist das System tatsächlich vor Angriffen sicher. Unter bestimmten Umständen lohnt es sich, den Wächter kurzfristig zu deaktivieren – etwa beim Transfer großer Dateien. Der Echtzeitschutz verlangsamt diesen Vorgang sehr stark. Er wird meist über ein Schildsymbol im Windows-Infobereich (links neben der Uhr) ausgeschaltet.

Laden Sie in dieser Zeit keine Software aus dem Web herunter, ein Virus hat sonst leichtes Spiel und kann im schlimmsten Fall das Antivirenprogramm außer Gefecht setzen. Denken Sie unbedingt daran, den Wächter anschließend wieder zu aktivieren. Einige Programme wie die von Symantec haben übrigens eine Funktion an Bord, die den Echtzeitschutz nach einer bestimmten Zeit automatisch wieder einschaltet.

HEURISTIK BEI DER VIRENERKENNUNG Sicherheitsprogramme erkennen schädliche Software anhand bestimmter Signaturen, die per Update aktualisiert werden. Ganz neue Schädlinge oder leicht modifizierte Versionen können damit aber nicht immer entdeckt werden. In diesen Fällen kommt die Heuristik zum Zuge. Sie untersucht den Code von Dateien auf virentypische Elemente oder Eigenschaften.

Die neuste Generation von Antivirenprogrammen unterstützt erweiterte Heuristikfunktionen, die allerdings unterschiedlich heißen: Proaktiver Schutz, Advanced Heuristik, ThreatSense oder TruPrevent sind einige bekannte Namen. Sie prüfen zusätzlich das Verhalten von Programmen, zum Beispiel, ob eine Software die Systemdateien verändern will.

Richtig konfiguriert: Die Heuristik bremst den PC leicht aus, da sie ständig im Hintergrund läuft. Sie sollten diese aber unbedingt aktivieren, da sie viele neue und unbekannte Viren aufspürt. Einige Module wie etwa Aviras AHeAD bieten verschiedene Erkennungsstufen. Stellen Sie die Erkennung auf hoch, werden Programme schneller als schädlich eingestuft. Das verbessert einerseits den Schutz, produziert aber oft Fehlalarme.

Es werden auch unschädliche Programme als gefährlich gemeldet. Geschieht dies bei Ihnen häufiger, können Sie die Funktion etwas weniger streng einstellen; die Fehlalarme sollten nun weitgehend verschwinden.

ZWEI VIRENSCANNER ODER EINER? Manche Sicherheits-Suiten verfügen über mehrere sogenannte Antiviren-Engines (beispielsweise die Produkte von G Data). Das heißt, es kommen zwei unabhängige Virenscanner zum Einsatz. Zwei Augen sehen zwar mehr als eins, allerdings wird durch die beiden Scanner auch die Systemleistung gebremst.

Richtig konfiguriert: Bewirkt die doppelte Prüfung auf Ihrem System keine spürbaren Geschwindigkeitseinbußen, können Sie beide Engines aktiviert lassen. Andernfalls setzen Sie nur einen Scanner ein. In G Data TotalCare lässt sich zum Beispiel die Wahl der Erkennungs-Engine bequem in den Einstellungen festlegen.

KOMPRIMIERTE DATEIEN NACH VIREN DURCHSUCHEN Viren werden anhand ihres Programmcodes identifiziert. Befindet sich eine infizierte Datei in einem Zip-Archiv, wird diese nicht erkannt, weil sie komprimiert ist. Schädlinge nutzen dies aus, um unbemerkt ins System einzudringen. Gefährlich sind sie aber erst, wenn sie auch entpackt und ausgeführt werden.

Richtig konfiguriert: Den Echtzeitscan von komprimierten Dateien können Sie beruhigt ausschalten. Arbeiten Sie oft mit Zip- oder RAR-Archiven, wird das System dadurch beschleunigt. Die Sicherheit leidet nicht darunter.

Der Nachteil: Viren schlummern eventuell unerkannt auf Ihrem PC. Beziehen Sie deshalb beim On-Demand-Scan, also beim Scannen des ganzen Systems auf Befehl, die Prüfung von komprimierten Archiven mit ein. Oft ist diese Option standardmäßig aktiviert. Somit wird der PC im normalen Betrieb nicht ausgebremst und komprimierte Viren werden spätestens beim Systemcheck oder beim Entpacken (hier durch den Echtzeitschutz) erkannt. Führen Sie den On- Demand-Scan wöchentlich durch.

VIRENSCAN BEIM HOCHFAHREN Aktuelle Sicherheits-Suiten lassen sich bereits vor dem Windows-Start ausführen. So sollen etwaige Viren keinen Schaden beim Booten anrichten. Durch diese Funktion dauert jedoch der Windows-Start viel länger.

Richtig konfiguriert: Da ein Computervirus einen PC im ausgeschalteten Zustand nicht befallen kann und in Windows der Echtzeitschutz läuft, ist diese Funktion unnötig. Die Ausnahme: Wenn Sie ein zweites ungeschütztes Betriebssystem auf dem PC verwenden, könnte von dort aus ein Virus die Windows-Startdateien infizieren. Weil dies aber meist nicht der Fall ist, verlangsamt diese Funktion den PC-Start nur unnötig.

SELBSTSCHUTZ DER VIRENSCANNER Einige Schädlinge sind in der Lage, Antivirenprogramme zu deaktivieren. Damit stellen sie sicher, dass sie nach einem Update des Virenschutzes nicht erkannt und gelöscht werden. Um solchen Fieslingen vorzubeugen, bieten Antivirenprogramme die Möglichkeit, einen Selbstschutz (auch Produktmanipulationsschutz genannt) zu aktivieren. Bei einigen Programmen ist er sogar immer eingestellt.

Richtig konfiguriert: Den Selbstschutz sollten Sie unbedingt einschalten, weil er die Sicherheit verbessert und keine Nachteile hat.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • catWorkX GmbH

    catWorkX GmbH mehr

Hosted by:    Security Monitoring by: