Virenkiller.de

Ab sofort haben wir unseren bewährten Newsletter (über 6.500 Abonnenten) vom Portal Virenkiller.de getrennt und ihm eine eigene Webseite spendiert.

Wir haben festgestellt, dass die Zahl der Newsletterempfänger zwar stetig angestiegen ist, diese aber nicht zwangsläufig auch die Informationen auf Virenkiller.de nachlesen. Das führte uns zu dem Schluß, dass sich die Leser zwar sehr wohl für die zusammengefassten Informationen der kostenlosen Newsletter-Emails interessieren, damit aber eben auch zufrieden sind.

Darum also haben wir jetzt die Webseite http://www.Virennewsletter.de ins Leben gerufen. Hier erwarten unsere Newsletterempfänger immer die aktuellen Virenwarnungen, sobald wir über neue Informationen verfügen.

Selbstverständlich bleibt das Angebot weiterhin absolut kostenlos!

Die bisherigen Empfänger wurden in die Datenbank der neuen Seite überführt und davon unterrichtet. Hier, auf Virenkiller.de, werden wir auch zukünftig über Virenbedrohungen ausführlicher berichten.

Der Newsletter wird in einem sogenannten OptIn/OptOut-Verfahren versendet. Das bedeutet, dass man dem Empfang der Email anfangs einmal durch einen Klick in der Bestätigungsemail zustimmen muß. In jedem Newsletter wird sich dann ein bequemer Link zum Austragen befinden.

Viele Viren und Trojaner, aber auch eine Menge lästiger Programme, wie etwa das Startmodul von Quicktime, installieren sich ungefragt in den Autostart von Windows.

Ergebnis ist, dass diese Programm dann bei jedem Neustart mehr oder weniger unbemerkt gleich mitgestartet werden. Das stellt also einen folgenschweren Eingriff in die Ssystemsicherheit von Windows dar. Und trotzdem gibt das Betriebssystem darüber keine Meldung aus.

Werkzeuge wie das bekannte Tool Spambot Search & Destroy bringen auch gleich ein Überwachungsprogramm für die Autostarteinträge mit. Aber mag es an meinem Monitor liegen oder an Programmierfehlern: Dieses Teil meldet zwar brav alles, aber ich erreiche nicht mal die Buttons richtig. :-(

Da ist ein winziges und schon ziemlich altes Winzigtool doch wesentlich besser geeignet. Die Rede ist von Mike Lins Tool Startup Monitor.

Das kleine kostenlose Freeware-Programm installiert sich problemlos und überwacht fortan den Versuch jedes Programms und jeder Installation, sich selbst in die Autostartgruppe einzutragen. Ist das der Fall, so meldet sich der Startup Monitor und bietet an, diesen Eintrag zu verbieten oder zuzulassen.

Meiner Meinung nach gehört das zur Grundausstattung eines sicheren Rechners.

Zur Homepage

Manchmal ist es Zeit, sich von Angewohnheiten, Schrullen und auch von Software zu trennen. Relativ lange habe ich mit der „Free Edition“ von Grisofts AVG gearbeitet. Ich habe diesen Virenkiller bekannteren Lösungen wie etwa Antivir vorgezogen, weil es sich im Test als wesentlich weniger resourcenfressend und rechnerverlangsamend zeigte.

Das allerdings, wie sich in letzter Zeit immer häufiger herausstellte, zum Preis höherer Rechnerunsicherheit. Es ist einfach so, dass AVG Free zwar brav und zuverlässig die klassischen Viren sucht und erkennt, allerdings der nichtzahlende Benutzer keinerlei Sicherheit vor Trojanern und anderer „Malware“ geboten bekommt. Das sind dann die sogenannten „Einschränkungen„. Damit kann man leben… sollte es allerdings besser nicht.

Nachdem die letzten Bedrohungen hier nur noch via Email kamen, etwa als gefälschte Rechnungen von IKEA und  Amazon bzw. als angebliche Änderung der Emailadresse bei Ebay, war ich doch recht enttäuscht von AVG Free. Die dort anhängenden Trojaner wurden konsequent nicht entdeckt oder einfach ausgeklammert. Nachdem der klasische Virus eh auf dem Rückzug zu sein scheint, könnte ich in so einem Fall den Computer auch gänzlich ohne Schutz lassen… das will ich natürlich nicht.

Derzeit versuche ich es also mit der „Avast Home Edition„. Das Programm ist in der Home Edition für den nichtkommerziellen Einsatz kostenlos und – im Gegensatz zu AVG Free – auch als komplett deutschsprachige Version erhältlich. Um es für ein Jahr kostenlos nutzen zu dürfen, bedarf es der (kostenlosen) Registrierung. Die Updates erfolgen automatisch oder via Mausklick und sollen, glaubt man verschiedenen Internetseiten, recht zuverlässig und schnell folgen.

In der Benutzung ist das Programm einfach und, wie erste Test zeigten, auch zuverlässig. Nervig sind die Soundausgaben al la „Achtung, auf Ihrem Computer wurde ein Virus gefunden“ oder ähnlich informative Kommentare. Das kann man aber zum Glück abstellen.

Wie sich die Arbeit mit dem Programm in nächster zeit weiter gestaltet, werde ich hier als Update veröffentlichen.

Anbieter: http://www.avast.com
Download (alle Sprachen): http://www.avast.com/eng/download-avast-home.html

Update:
Mittlerweile teste ich weitere kostenlose Virenscanner. Testtagebuch hier
http://www.virenkiller.de/test-kostenloser-virenkiller/
 

Die Firma Sophos bietet allen ein kostenloses Tool, mit dem sogenannte Root-Kits festgestellt und beseitigt werden können.

Rootkits nennt man schädliche Software, die den Benutzer des Computers überwachen oder kontrollieren soll und die mit hinterhältigen Tricks vor ihm versteckt wird.

Das Toolkit hilft, diese Software zu enttarnen. Sie ist für Windows und nahezu idiotensicher zu bedienen. Im Test war sie recht schnell und fand sogar alle versteckten Dateien, die mit Microsofts „Private Folder“ doch scheinbar so gut getarnt waren :-) Also auch ein hervorragendes Tool, um damit mal zu gucken, was dieAngestellten denn so auf dem Rechner verstecken.

Link: http://www.sophos.de/products/free-tools/sophos-anti-rootkit.html

Ob Sie es glauben oder nicht, die größte Schwachstelle die von Virenprogrammierern ausgenutzt wird, ist nicht irgendein Fehler von Windows. Das schächste Glied sitzt zwischen den Ohren der Opfer!

Viel zu unbedacht wird auf alle möglichen Anhänge geklickt, werden Archive geöffnet und werden Viren und Trojaner installiert.

Klar, die Programmierer dieser Viren sind ja auch raffiniert.

Da kommt beispielsweise eine Mail mit dem Betreff „eBay Rechnung vom 14 August 2006″, in der es heißt, Faelliger Gesamtbetrag: ||1064,39

Als Anhang kann man sich eine PDF-Datei angucken, die seltsamerweise aber in einem Zip-Archiv versteckt ist. Diese wiederum enthält eine Exe-Datei namens „Ebay-Rechnung.pdf“.

Die meisten Leser dieses Berichts werden sich nun fragen „Wie blöd muss man eigentlich sein, um diese Datei auch noch starten?“.
Dieser Trojaner mit dem Namen Troj/Clagger-U
(http://www.sophos.de/virusinfo/analyses/trojclaggeru.html)
ist bekannt und wird von jedem Antivirenprogramm auch erkannt bzw. bekämpft. Wer also ein solches im Betrieb hat, ist nicht unmittelbar gefährdet. Aber der eigentliche Schutz beginnt doch viel früher!

Ich meine, was sagt man sich schließlich, wenn es einen mal so richtig erwischt hat? Hätte ich doch nicht…

Doch dann ist es zu spät. Aber Menschen sind ja (meistens) lernfähig. Doch dazu muss es leider oft erst einmal zu einem Schaden kommen und das ist bei modernen Viren nur noch selten unmittelbar der Fall.

Früher haben Viren Dateien gelöscht, Festplatten formatiert und Bilder angezeigt. Heute haben wir es mit einer ganz anderen Bedrohung zu tun. Heute will sich der durchschnittliche Virenprogrammierer bzw. -Verbreiter nicht mehr „interessant machen“. Heute will er Knete!

Und die bekommt er, indem er mit seinen Programmen Millionen von Rechnern befällt und sie hinterrücks zu Gruppen von Sklavenarbeitern zusammenfasst, die nun fleißig Spam in alle Welt verbreiten. Oder er beobachtet alles eingetippe so lange, bis der User seine Bank online besucht. Dann meldet er brav URLs und Passworte an sein Herrchen, dass dann die Konten leerräumen kann.

Aber alles beginnt mit dem schicksalhaften Klick auf den Anhang.

Denken Sie nach, bevor sie Emails öffnen. Denken Sie nach, bevor Sie einen Mailanhang anklicken. Denken Sie doch einfach mal VORHER nach!