Sicher und umsonst Kostenlose Sicherheits-Tools

© Hersteller/Archiv

Bewegte Trojaner Smartphone-Bedrohungen nehmen zu und der Anwender sollte überlegen, sich davor zu schützen. Im Zentrum stehen hierzulande Android-Systeme. Das kostenlose Norton Mobile Security Lite prüft alle Apps vor der Installation, ob sie auf der schwarzen Liste stehen. Außerdem kann der Anwender sein Gerät mit einer SMS sperren, wenn es in die falschen Hände geraten ist. [ market.android.com/details?id= com.symantec.mobilesecurity ]

© Hersteller/Archiv

Kernkompetenzen Mit den Security Essentials liefert Microsoft die Minimalvariante einer Anti-Viren-Erkennung, diese dafür auf hohem Niveau. Wer also nur einen reinen, kostenlosen Virenschutz benötigt und sonst nichts, fährt mit dem Tool auf der richtigen Strecke. Es verfügt über zwei Funktionen: einen Wächter, der permanent im Hintergrund aktiv ist und eine Festplattenuntersuchung. Diese lässt sich in festen Intervallen ausführen, zum Beispiel wöchentlich. Der Anwender kann entscheiden, was mit gefundenen Schädlingen geschehen soll: entfernen oder Quarantäne. Ferner nehmen alle Anwender auf Wunsch an der Sicherheitscommunity Spynet teil. Security Essentials ist die ideale Kernkomponente für Anwender, die sich ihre Sicherheitsumgebung selbst aus den besten Programmen zusammenstellen wollen. [ www.microsoft.com/de-de/security_essentials ]

© Hersteller/Archiv

Ausgangssperre Jedes Programm, das der Anwender installiert, sogar jeder Installer selbst, versucht inzwischen eine Verbindung mit dem Internet aufzunehmen. Davor schützt die Windows-eigene Firewall nicht, denn sie hält die Augen nur in einer Richtung offen: nach außen. Eine Desktop-Firewall schützt hingegen auch in die andere Richtung: von innen nach außen und meldet jedes Programm oder jede Komponente, die das Internet verwenden möchte. Eine gute und schlanke Firewall kommt von Comodo. Sie kennt viele Internet-Programm bereits und stört den Anwender nicht mit Meldungen. Wer dennoch alle Komponenten selbst prüfen möchte, wählt unter Firewall/Einstellungen zum Verhalten der Firewall die Stufe Eigene Richtlinie. Zusätzlich bietet Comodo eine Sandbox, in der Programme gekapselt laufen. [ www.comodo.com/home/internet-security/firewall.php ]

© Hersteller/Archiv

Der bessere Außenseiter Oft sind es Plug-ins, die das große Sicherheitsrisiko beim Surfen darstellen. Sie bieten Schwachstellen, die betrügerische Webseiten ausnutzen, um Schädlinge beim Vorbeisurfen einzuschleusen (Drive-by-Download). Prinzipiell sollte der Anwender immer darauf achten, seine Plug-ins aktuell zu halten, gerade Flash, Java und den PDF-Reader. Eine gute Möglichkeit ist auch, im Kreuzfeuer stehende Plug-ins zu ersetzen. Bei Adobe Reader ist das relativ einfach, denn für den Firefox gibt es den Foxit-Reader, der nicht nur sicherer ist, sondern auch schneller als das Original. Und er zeigt mehrere Dokumente nicht in einzelnen Fenstern, sondern praktisch in Reitern (Tabs) geordnet. Der Safe-Reading-Modus schließlich schützt vor bestimmten Ping- und JavaScript-Angriffen. [ www.foxitsoftware.com ]

© Hersteller/Archiv

Wehret den Anfängen Es gibt mehr als 25 Möglichkeiten für ein Tool, sich im Windows-Betriebssystem zu verankern. Diese Orte von Hand zu überwachen, ist fast unmöglich, und selbst das Windows-eigene Tool msconfig findet bei Weitem nicht alle. Bei Sysinternals von Microsoft gibt es jedoch ein Hilfsprogramm, das alle Verstecke aufspürt: autoruns. Nach einer kurzen Analyse zeigt es eine lange Liste mit allen Komponenten an, die zusammen mit Windows starten. Zum Deaktivieren entfernt der Anwender einfach das Häkchen davor, bei einigen muss er dazu autoruns als Admin ausgeführt haben. Er sollte beim Abschalten aber gerade in den unteren Bereichen der Liste vorsichtig sein, die Spalte Herausgeber gibt einen guten Hinweis: Mit der rechten Maustaste lässt sich die Echtheit prüfen (Verify). Ein Zustand lässt sich speichern und auf Änderungen vergleichen, die dann grün unterlegt erscheinen. [ technet.microsoft.com/de-de/sysinternals/bb963902Prozesse ]

© Sashkin - Fotolia.de

Sicher im Web Eine reines Antiviren-Produkt schützt nicht vor Bedrohungen aus dem Web (Drive-by-Download). Um sich aber vor schadhaften Webseiten abzusichern, hilft ein Tool wie GData Cloud Security, ein Plug-in für Firefox und IE. Es verhindert den Aufruf von Phishing- oder Malware-Seiten. Diese stellen inzwischen den Hauptverbreitungsweg für Trojaner im Internet dar. [ http://www.free-cloudsecurity.com/de:www.free-cloudsecurity.com/de ]

© PC Magazin

Code-Abwehr Neben dem oben vorgestellten Cloud Security gibt es einen weiteren Weg, sich vor schädlichen Seiten zu schützen, und zwar mit dem Firefox-Add-on NoScript. Es blockiert sämtliche Skripte und ohne diese funktioniert kein Angriff aus dem Web, keine Cookies und keine sonstigen Spionageversuche. Für einzelne vertrauenswürdige Seiten und Server kann der Anwender Skripte jedoch gezielt freischalten, um in den vollen Genuss der dortigen Inhalte zu kommen. [ http://addons.mozilla.org/de/firefox/addon/noscript:addons.mozilla.org/de/firefox/ addon/noscript ]

© Hersteller/Archiv

Kurzer Prozess Wer einen Schädling im System vermutet oder ein Programm verdächtigt, unsauber zu arbeiten, sollte sich den Prozess näher ansehen. Dazu reicht der einfache Taskmanager von Windows nicht aus, besser ist der Process Explorer, der auch versteckte Prozesse anzeigt und weitere Informationen zu ihnen liefert. Dazu zählen die DLLs, die er verwendet, die Registry-Einträge, die ihm zugewiesen sind und die Dateiressourcen, auf die er zugreift. Außerdem springt er zu einem Prozess, wenn der Anwender ein Fenster auf dem Desktop auswählt. [ technet.microsoft.com/de-de/ sysinternals/bb896653 ]

© Hersteller/Archiv

Contra Flash-Cookies Viele Anwender begrenzen in den Browser-Einstellungen Cookies, sodass diese wenig verraten können. Sie lassen beispielsweise nur Sitzungs-Cookies zu, die für Logins etc. wichtig sind, oder blockieren Kekse von Drittanbietern, wie sie für Werbezwecke zum Einsatz kommen. Doch neben den gängigen Formen gibt es weitere, die oft sogar noch mehr Rechte haben. Beispielsweise setzt Flash so genannte Local-Shared-Objects (LSO), die browserübergreifend wirken, binären Code speichern und weitaus mehr Inhalt aufnehmen können. Mit dem Browser kann der Anwender LSOs aber nicht verwalten. Hier hilft das Firefox-Add-on Better Privacy. Es lässt LSO gewähren, löscht diese aber beim Beenden des Browsers. Dabei hat der Anwender mehrere Optionen. Das Add-on kann automatisch ohne Nachfragen bereinigen oder jedes Mal die Erlaubnis einholen. Und es lassen sich auch nur ausgewählte LSOs löschen. Ferner deaktiviert das Tool Ping-Verfolgung und den DOM-Storage. [ addons.mozilla.org/de/firefox/addon/betterprivacy ]

© Hersteller/Archiv

Komplett weggeputzt Einen sicheren Ersatz für den Papierkorb bietet das Sysinternals-Programm sdelete von Microsoft. Der Anwender entpackt es nach dem Download auf den Desktop. Nun zieht er Dateien und Ordner, die er sicher löschen möchte, einfach auf die sdelete-Datei. Statt Daten einfach nur aus dem Index zu löschen, was normalerweise der Fall ist, überschreibt sdelete die Daten nach einem US-zertifizierten Verfahren. So gelöschte Informationen können nicht wieder hergestellt werden, was auch Nachteile hat: Auch der Löschende selbst kann sie nicht zurückholen. Wer Leerräume auf der Platte überschreiben möchte, in denen sich immer Reste vom Löschen und Verschieben finden, startet sdelete von der Konsole als Admin mit dem Befehl sdelete -z c: für Laufwerk C:. [ technet.microsoft.com/de-de/sysinternals/bb897443 ]

© Hersteller/Archiv

Online statt PC Wer auf eine Sicherheitssuite verzichtet und einen rudimentären Virenschutz wählt, kommt nicht in den Genuss eines E-Mail-Filters, der Würmer und Trojaner am Posteingang bereits aussortiert. Spezielle Freeware für den PC, die den Mail-Filter ersetzt, gibt es nicht. Jedoch bieten die Mail-Dienste im Internet meist eine entsprechende Funktion. Beispielsweise gibt es bei Freemail bereits in der kostenlosen Variante einen Viren-Check, und zwar sowohl bei ein-wie bei ausgehenden Nachrichten. So stellt Web.de sicher, dass der Anwender nicht unfreiwillig Schädlinge versendet. Eine weitere Sicherheitsfunktion stellt der Spam-Filter dar. Mails von neuen Absendern landen zuerst im Ordner Unbekannt, in dem der Anwender sie als Spam oder Kein Spam klassifiziert. [ web.de ]

Vorsicht Spione! Spyware ist nicht immer gleich ein Trojaner und viele Antiviren-Tools melden Spione deshalb nicht. Doch es gibt spezielle Programme dafür wie beispielsweise Ad-Aware. Der Hersteller hat dieses um weitere Funktionen angereichert, etwa einen Wächter, der alle Installationen automatisch auf Spione prüft. Beim Scan der Festplatte sucht Ad-Aware auch nach Viren. [ free.lavasoft.com ]

© PC Magazin

Geheim, geheim … Um Datendiebstahl zu verhindern, ist die einfachste Methode, Daten zu verschlüsseln. Der Standard dafür heißt TrueCrypt, ein Open-Source-Tool, das codierte Laufwerke anlegt. Der Anwender kann einen solchen Container auch komplett in Freiräumen auf der Festplatte verstecken. [ www.truecrypt.org ]

© Hersteller/Archiv

Doppelgänger Sicher ist sicher. Eine Regel, die sich am PC nur auf das Backup beziehen kann, das viele Anwender nicht ernst genug nehmen. Mit der Freeware Ocster ist es ein Leichtes, regelmäßig wichtige Daten zu sichern. Es arbeitet inkrementell, speichert also von Version zu Version nur Änderungen. Außerdem lassen sich die Backups verschlüsseln. Kostenpflichtig ist das Auslagern der Kopien in die Cloud. [ www.ocster.com ]