Hallo Leute
In Anbetracht der sich häufenden Fragen zu AntiVir und seiner vermutlich oft fehlerhaften Konfiguration hier mal meine
Konfiguration des AntiVir Personal
Immer wieder werde ich gefragt, ob mein für Privatanwender kostenloses AntiVir Personal von H+BEDV Datentechnik GmbH auch ausreichend Sicherheit bietet und kann das jedem bestätigen. In einer Zeit, in welcher täglich mehr als 60 (in Worten sechzig) böse Programme (Malware) in Umlauf gebracht werden, ist es notwendig wenigstens einen kleinen, halbwegs aktuellen Schutz gegen die massiven Angriffe aus dem Internet zu haben.
Das was heute auf uns zu kommt, hat mit den Viren der Vergangenheit kaum noch etwas gemeinsam. Heute nimt hochkomplexe Malware unseren PC in Besitz und missbraucht ihn zum Beispiel als Server für Kinderpornographie oder Warez. Oft merken die User nicht einmal was vom Geschehen und wundern sich nur darüber, das weder Festplatte noch Internetzugang zur Ruhe kommt. Die Besitzer wenden sich dann bei Festellung eines Schadens an ein Forum oder eine andere Gesprächsrunde und erhalten auch von mir zur Antwort:
„Kompromittierte PC’s müssen platt gemacht werden, denn sie sind potenzioneller Fänger und gleichzeitig auch Schleudern für Malware aller Art.“
Damit ein Scanner effektiv arbeiten kann, muß er nach der Installation und dem ersten Scan der Festplatte richtig konfiguriert werden. Woher sollen auch die Programmierer wissen, unter welchen Bedingungen ihr Programm bei euch arbeitet. In diesem Beispiel gehe ich von den Gegebenheiten meines PC (Einzelplatz-Workstation mit DSL-Anschluss) aus und jeder User muß prüfen, ob er die gleichen Verhältnisse auf seinem PC besitzt.
Ich benutze ein Fritz!web DSL und starte dies bei Betriebsbeginn!!! Zum Analogmodem besteht kein wesentlicher Unterschied, es dauert eben nur etwas länger für die meist 2,7 MByte gegen Malware „In The Wild“. Nur dann, wenn auf eine ganz neue Malware reagiert werden muß oder ein Versionswechsel ansteht, kann die Möglichkeit auf längeres Download bestehen. Das soll es uns aber Wert sein. „In The Wild“ ist ein Ausdruck aus dem amerikanischen Sprachgebrauch und bedeutet die Bedrohung durch die aktuelle oder vor kurzem noch aktuell gewesene Malware. Viren die es vor vielen Jahren mal gab, wird mit Programmteilen gesucht, die mit den Schadroutinen verknüpfte Gesätzmäßigkeiten in der zu prüfenden Software meist sicher erkennt.
Die entscheidente Optionen im Hauptprogramm:
Optionsseite Internetupdate:
(x) Netzwerk oder Modem-Verbindungsaufbau durch Windows
[X] Automatisches Internet Update Downloads zulassen
dazu Button [Einstellungen] klicken:
[X] Eine für das Internet Update geöffnete DFÜ-Verbindung wieder beenden
Optionsseite Diverses:
[X] Guard beim Systemstart laden
[] Auf veraltete Virendefinitionsdatei prüfen (logisch&wichtig)
[X] AntiVir beenden, wenn über Shellerweiterung gestartet wurde
Das war in den Opionen das Wichtigste bezüglich des täglichen Update.
Nun im Hauptprogramm klicken auf Scheduler (Kalenderblatt),
danach auf [Einfügen] und dort die Registerseite [Internet Update]
Der Titel kann übernommen werden und nun auf [Planen] klicken.
Häufigkeit: [Täglich] wählen
Uhrzeit: 7.00 Uhr (sis wurscht, Hauptsache vor dem täglichen Systemstart)
- Neustart von Windows -
Jetzt klicken wir mit RECHTS im Systray auf das Symbol von AntiVir und wählen „Guard konfigurieren“ :
Suchen - Archive
[X] Alle Archive
[X] Alle Archivtypen
Gerätemodus
(x) Beim Schreiben durchsuchen
[X] Laufzeitgepackte Dateien …
[X] Lokale Laufwerke
(x) Dateierweiterungsliste benutzen
Register Aktionen
(x) betroffene Dateien wipen
[X] Warnton
[X] Ereignisprotokoll
Register Reparatur
[X] Reparieren mit
[X] Sicherheitskopie
Register Heuristik
[X] Makroviren…
[X] Win32 Dateiheuristik …
(x) Erkennungsstufe mittel
Register Ausnahmen
Hat manchmal Bedeutung bei Dateien, die zwar als Schadsoftware erkannt werden, aber von denen ihr genau wisst, das sie keine sind. z.B. Am Anfang des Jahres 2003 UPX-gepackte EXE’n und DLL’s
Register Unerwünschte Programme
Aktiviert werden:
[x] Mögliche schädliche Software (PMS)
[x] Kostenverursachende Einwahlprogramme (Dialer)
[x] Backdoor-Steuersoftware
- Neustart von Windows -
Dadurch, das nur beim Schreiben ankommender Daten von irgendwoher (auch aus dem Internet) nach irgendwohin (auch in den Browsercaches) geprüft wird, ist der Performanceverlust subjektiv kaum festzustellen. Eine Prüfung während des Lesens erübrigt sich, denn nach der Installation von AntiVir wird automatisch eine intensive Prüfung des HD-Inhaltes vorgenommen und was geprüft ist, das braucht nicht ständig neu geprüft werden.
E kleen bissel Vortraun müssn wor och ham. Nuwer
Alle anderen Einstellungen des Hauptprogrammes können hier abgeleitet werden. Das dürfte kaum ein Hinternis sein, oder? Das Ergebnis ist ein einziger morgendlicher Klick für optimalen Schutz vor Malware und natürlich Brain 1.0 als Standard und zum Ersatz aller sonstigen ständig mitlaufenden Security-Software.
Im übrigen hat mein Provider in den Optionen des kostenlosen Postfaches die Möglichkeit geschaffen, virenverseuchte eMails schon bei Eintreffen zu löschen. In diesem Zusammenhang: Keiner meiner Bekannten hat sich bisher darüber beschwert, das ich auf seine Post nicht geantwortet habe. Diese Option hat mich vor wiederholten Angriffen merklich entlastet. Nur ein paar Anlaufprobleme waren anfangs bei Sober.I zu erkennen. Dafür ist jedoch die Schwabbelmasse unter meinen Haaren zuständig gwesen.
Einen 100%igen Schutz gibt es ohnhin nicht, aber eine Erkenntnis auch aus den letzten Invasionen gilt noch immer:
Jede Malware, egal ob Vire, Trojaner, Wurm, Backdoor, etc. muß auf dem PC aktiviert werden. Das geschieht ohne Ausnahme durch euch selbst. Wer auf alles klickt, was per eMail-Anhang angeboten wird, lebt auch mit dem teuersten Virenscanner nur begrenzte Zeit.
der hinterwäldler