Damit ein Echtzeit-Scanner oder ein Verhaltensanalyse-Modul Schadsoftware erkennen kann, muss diese bereits auf den Computer geladen worden sein. Besser ist es natürlich, wenn Malware den PC gar nicht erst erreicht. Genau dafür sorgt der Emsisoft Surf-Schutz. Erfahren Sie in diesem Artikel mehr über die wichtige erste Sicherheitshürde von Emsisoft Anti-Malware.
Möchten Sie Malware auf Ihrem Computer haben? Vermutlich nicht – doch genau das ist streng genommen bereits der Fall, wenn ein konventionelles Schutzprogramm Alarm schlägt. Bei Emsisoft Anti-Malware ist das anders, denn der Surf-Schutz warnt Sie als Anwender bereits beim Aufrufen von bösartigen Webseiten. Der Verbindungsaufbau zu einem gefährlichen Host wird dabei komplett unterbrochen, so dass keine Daten mehr ausgetauscht werden.
Ein Host definiert eine Website Domain wie www.google.com oder aber auch eine IP Adresse, welche wiederum die Daten für mehrere Domains beinhalten kann. Hacker verwenden oft einzelne physikalische Server mit einer eindeutigen IP-Adresse, auf die aber dutzende verschiedene Domains verweisen. Der Emsisoft Surf-Schutz erkennt daher selbst viele neue Malware Domains zuverlässig und unterbindet den Datenaustausch – es sei denn der Anwender möchte den Zugriff explizit erlauben.
Automatische Blockierung eines als bösartig eingestuften Hosts. Über den grünen Haken
ließe sich die Verbindung erlauben.
Eine große Stärke des Surf-Schutz ist dabei, dass der Verbindungsaufbau direkt auf der Systemebene von Windows abfangen wird. Er funktioniert also browserübergreifend und benötigt selbst bei neuen Versionen keinerlei Updates. Prinzipiell wird sogar die Verbindung eines jeden beliebigen Programms überprüft und im Fall einer verdächtigen Domain blockiert.
Woher kennt der Emsisoft Surf-Schutz die suspekten Hosts?
Ähnlich den typischen Malware-Signaturen verfügt Emsisoft Anti-Malware über eine Datenbank mit bekannten bösartigen Hosts. Die Daten stammen sowohl von öffentlich verfügbaren Listen, als auch spezialisierten Unternehmen, mit denen Emsisoft eine Partnerschaft pflegt. Ein sehr kritischer Punkt ist die Aktualisierung der Datenbank, um optimale Sicherheit gewährleisten zu können. Daher wird die Liste einmal pro Stunde aktualisiert und neue Bedrohungen eingetragen.
Es gibt drei verschiedene Kategorien suspekter Hosts:
- Malware Hosts: Stehen im Verdacht Schadsoftware wie Trojaner, Adware, Rootkits oder Viren zu verbreiten.
- Phishing Hosts: Eine Methode um Passwörter und andere private Daten über gefälschte Webseiten auszuspähen.
- Datenschutz-Risiken: Hosts, die für Werbe- oder Tracking-Zwecke verwendet werden.
Die ersten beiden Kategorien werden automatisch blockiert, da sie selbstverständlich generell unerwünscht sind. Datenschutz-Risiken allerdings in den Standardeinstellungen nicht. Eine Anpassung der Standardeinstellungen nach eigenen Wünschen ist über die Menüführung Wächter –> Surf-Schutz schnell möglich. Die Datenschutz-Risiken werden nicht automatisch blockiert, weil diese Kategorie sehr viele „mutmaßlich“ legitime Webseiten enthält.
Dazu gehören beispielsweise Facebook oder ebay, welche durch User-Tracking in der Form von Werbenetzwerken oder Besucherzählern auffallen. Für weniger PC-affine Anwender kann das verwirrend sein: Denn wird eine prinzipiell gute Webseite wie www.betterplace.com angesteuert, erscheint der folgende Alarm nach Änderung der Standardeinstellungen auf „Alarmieren“.
Selbstverständlich ist weder Google noch Google Analytics prinzipiell als schädlich einzustufen. Allerdings handelt sich bei Google Analytics um einen Tracking-Dienst, der Teile des Nutzerverhaltens sowie die Herkunft auf einer Webseite auswertet und dem Betreiber Statistiken liefert. Einen Schritt weiter gehen Werbenetzwerke, die beispielsweise personalisierte Banner anzeigen. Auch das bedeutet keine direkte Gefahr, doch Sie als Anwender können selber bestimmen, ob Sie so weit in Ihre Privatsphäre eingreifen lassen möchten. Selbst bei einer Blockierung der Hosts wird die eigentlich aufgerufene Webseite geladen. Das liegt daran, dass die meisten heutigen Webseiten wiederum auf andere Webseiten und Funktionen zugreifen – wie eben das Tracking. Entsprechend werden auch nur diese Funktionen blockiert.
Weitere Einstellungsmöglichkeiten des Emsisoft Surf-Schutz
Die Standardeinstellungen von Emsisoft Anti-Malware ermöglichen optimale Sicherheit bei einem sehr hohen Bedienkomfort. Einzelne Funktionen können Sie aber jederzeit Ihren Wünschen und Bedürfnissen anpassen. So können Sie beispielsweise über den Surf-Schutz eigenständig einzelne Hosts blockieren oder blockierte gezielt erlauben. Wenn Ihre Kinder also in sozialen Netzwerken abhängen statt Hausaufgaben zu machen oder Ihr Lebenspartner weite Teile des Einkommens in Online-Shops: Emsisoft Anti-Malware hilft nicht nur gegen Schadsoftware, sondern auch hier.
Die Liste aller blockierten Hosts können Sie übrigens über Wächter -> Host Regeln jederzeit einsehen. Über die Checkbox „Meine Eigenen“ sehen Sie Ihre individuell angelegten Regeln, über „Eingebaute Liste“ die aktuell verwendete vom Surf-Schutz selber. Einzelne Einträge können jederzeit gezielt über die „Suchen“-Maske rechts gefunden werden.
Die Funktion „Hosts-Datei importieren“ ermöglicht den Import von einzelnen Einträgen sowie größeren Listen auf einmal. Die Hosts-Datei ist Bestandteil von Windows und im Verzeichnis c:\windows\system32\drivers\ zu finden. Sie dient zum Überschreiben von DNS-Einstellungen, also dem gezielten Umleiten bestimmter Domains auf bestimmte IP-Adressen. Entsprechende Einträge für die Hosts-Datei lassen sich im Internet downloaden und somit quasi ein eigener Surf-Schutz mit Windows-Boardmitteln nachbauen. Bösartige Domains werden dann auf die lokale IP 127.0.0.1 geleitet und damit unschädlich gemacht.
Die Nachteile: Man erfährt nicht, wenn ein Verbindungsversuch umgeleitet wurde und zudem gehen vor allem umfangreiche Hosts-Dateien sehr zulasten der System-Performance. Außerdem gibt es keine automatischen Updates, die Datei muss also manuell aktuell gehalten werden. Wer also externe Hosts-Listen verwenden möchte, importiert diese besser direkt in Emsisoft Anti-Malware und bremst damit das System nicht aus. Notwendig ist das allerdings nicht, da sich die meisten Einträge mit der eingebauten Liste überschneiden werden. Diese wird außerdem einmal pro Stunde automatisch aktualisiert. Bei den Host-Regeln gibt es die folgenden Modi:
- Nicht blockieren: Erlaubt alle Zugriffe auf den Host ohne Nachfrage
- Alarm: Meldet den Zugriff und der Anwender kann diesen entweder blockieren oder erlauben
- Blockieren mit Info: Blockiert den Verbindungsversuch automatisch samt einem Popup-Fenster welches darüber informiert
- Unsichtbar blockieren: Blockiert den Verbindungsversuch ebenfalls, allerdings ohne Hinweis
Wir empfehlen die Standardeinstellung „Blockieren mit Info“, da Sie dann entsprechend über den Abbruch der Verbindung informiert werden. So entsteht beispielsweise nicht die Situation, dass Sie sich wundern, warum eine bestimmte Webseite nicht geladen wird.
Optimaler Schutz vor Phishing
Phishing ist nach wie vor eine der Hauptursachen von Accountdiebstahl, Kontoplünderungen oder dem Ausspähen anderer privater Daten. Der Grund ist simpel, gefälschte E-Mails und Webseiten sehen mittlerweile immer echter aus, so dass selbst Profis sehr genau hinsehen müssen, um die Täuschung zu erkennen. Leicht abgewandelte oder mit Sonderzeichen versehene Domains fallen auf den ersten Blick nicht auf. Wenn beispielsweise statt www.mycentralbank.com nun www.my-central-bank.com verlinkt wird gehen viele Anwender nicht von einem Betrugsversuch aus. Schnell werden die Login-Daten eingegeben – und landen damit in den Händen von Cyberkriminellen.
Konventionelle Anti-Virus Programme ohne spezielle Anti-Phishing-Komponente versagen hier ebenfalls. Denn es wird keine Malware geladen, ergo kann der Betrug auch nicht erkannt werden. Emsisoft Anti-Malware lässt sich allerdings nicht so leicht austricksen, sondern erkennt die meisten Verbindungsversuche und schützt Sie daher optimal vor Phishing. Weitere Informationen über die genaue Funktionsweise von Emsisoft Anti-Malware finden Sie in unserem Artikel So funktioniert der dreischichtige Aufbau von Emsisoft Anti-Malware.
Eine Malware freie Zeit wünscht
Ihr Emsisoft Team
www.emsisoft.de
Download EAM : http://www.emsisoft.de/de/software/antimalware/
Quelle : http://www.emsisoft.de
