Personal Firewall und Anti-Virus-Programm - Workshop Software GmbH

Personal Firewall und Anti-Virus-Programm

07. August 2018

Zwei Bausteine der Sicherheit Ihres Computersystems sind die Firewall und das Anti-Virus-Programm. Hierzu finden Sie in diesem Beitrag kurze grundlegende Erläuterungen und Hinweise.

Firewall

Der Duden definiert Firewall als „Sicherungssystem, das ein Netzwerk oder einen einzelnen Computer vor unerwünschtem Zugriff über Datenleitungen von außen, besonders über das Internet, schützt“. Doch was genau ist damit gemeint?

Arten

Grundlegend wird unterschieden zwischen:

Firewall

Hierbei handelt es sich um eigenständige Hardwarekomponenten mit einer speziellen Software zur Kontrolle der durchgehenden Datenpakete. Wenn ausschließlich von „Firewall“ die Rede ist, ist im professionellen Umfeld diese Art gemeint.

Personal Firewall

Im Anwenderumfeld ist mit Firewall meist die „Personal Firewall“ gemeint. Diese wird als Programm direkt auf dem Computer installiert und überwacht von dort aus den Datenverkehr.

Funktionsweise der „Personal Firewall“

Eine „Personal Firewall“ überprüft jede Kommunikation über Datenleitungen mit dem PC. Unterschieden wird dabei zwischen eingehenden und ausgehenden Verbindungen. Dazu werden Regeln aufgestellt. Je nach Regeln kommt die geplante Verbindung dann zustande oder nicht. Es ist also wichtig, dass das Regelwerk der „Personal Firewall“ möglichst vollständig ist.

Viele Programme haben daher eine Art „Lernmodus“. Dabei wird jede unbekannte Verbindung dem Nutzer angezeigt. Dieser entscheidet dann, ob die Verbindung zugelassen werden darf. Tritt diese Verbindungsanfrage erneut auf, weiß dann die „Personal Firewall“ wie sie zu reagieren hat. Es mag anfangs etwas mühselig sein, zahlt sich aber aus.

Bitte bedenken Sie immer, dass eine „Personal Firewall“ alleine nicht ausreicht! Viel wichtiger sind Punkte wie z. B. eine aktuelle Anti-Viren-Software und ein wachsames Nutzerverhalten.

Anti-Virus-Programm

Ein Anti-Virus-Programm schützt den Computer vor bekannter Schadsoftware. Dazu zählen unter Anderem:

  • Viren
  • Würmer
  • Trojaner

Welche Arten der Überprüfung gibt es?

Die Überprüfung findet meist auf zwei verschiedenen Arten statt.

Manuelle Überprüfung

Diese Art der Überprüfung wird vom Nutzer gestartet. Viele Programme bieten eine Möglichkeit diese Überprüfungen vorauszuplanen. So macht es z. B. Sinn den PC einmal wöchentlich während der Mittagspause oder nachts (mit automatischem Herunterfahren des PCs nach der Überprüfung) eine vollständige Systemüberprüfung durchführen zu lassen.

Permanente Überprüfung

Eine permanente Überprüfung läuft ständig im Hintergrund und überprüft alle Dateien und Programme. Die Prüfung findet dabei entweder beim Öffnen oder Ändern einer Datei statt. Daraus ergibt sich, dass nur die Dateien überprüft werden, die geöffnet bzw. geändert werden. Somit ist es in keinem Fall ausreichend sich rein auf die permanente Überprüfung zu verlassen.

Was passiert, wenn ein Bedrohung erkannt wurde?

Wird etwas Verdächtiges gefunden, werden dem Benutzer meist folgende Optionen angeboten:

  • Blockieren
  • Löschen
  • Verschieben in die Quarantäne
  • Reparatur

Wie kann die Software Bedrohungen erkennen?

Bekannte Bedrohungen

Traditionell können Anti-Viren-Programme nur bekannte Bedrohungen erkennen. Sie erhalten die Signaturen direkt vom Hersteller der Software. Liegt die Signatur einer Bedrohung nicht vor, kann Sie nicht erkannt werden. Es ist also äußerst wichtig die Signaturen möglichst aktuell zu halten. In der Regel bieten die Programme einen passenden Update-Service an.

Unbekannte Bedrohungen

Um auch Bedrohungen zu erkennen, für die noch keine Signatur vorliegt, verfügen manche Produkte über zusätzliche Techniken.

  • Heuristik
    • Erkennung von Bedrohungen auf Grundlage allgemeiner Merkmale von Schadsoftware.
  • Verhaltensanalyse
    • Beobachtung der Verhaltensweisen von Programmen im Echtzeitbetrieb.
  • Sand Box
    • Programme und Dateien werden in einem geschützten Raum ausgeführt und überprüft.

Um den bestmöglichen Schutz zu erreichen werden in der Regel diese Techniken parallel eingesetzt.

Welche Probleme können entstehen?

 PC-Geschwindigkeit

Ein Anti-Virus-Programm durchsucht alle Dateien eines PCs und verbraucht dabei zusätzliche Ressourcen. Daher sollten Sie geplante Überprüfungen so terminieren, dass Sie in dem betreffenden Zeitraum nicht am Computer arbeiten müssen. Die permanente Überprüfung belastet Ihr System zwar nicht so stark aber dafür eben permanent. Oft gibt es aber die Möglichkeit bestimmte Bereiche von der permanenten Überprüfung auszuschließen, um so die Leistung des Computers positiv zu beeinflussen.

Fehlalarme

Nicht jede erkannte Bedrohung ist auch eine. Wenn dann nicht der Nutzer gefragt wird, wie auf die vermeintliche Bedrohung zu reagieren ist, kann dies zu unschönen Effekten führen.

Einige unserer Kunden hatten bereits diesen Effekt. Die Anti-Virus-Software „Kaspersky“ hat das GV Büro System als Bedrohung eingestuft und Teile der Software gelöscht.

Um solche Fehlalarme zu vermeiden ist es sinnvoll dem Schutzprogramm „beizubringen“ welche Programme unbedenklich sind. Stellen Sie das Programm also am besten so ein, dass Sie bei jeder vermeintlichen Bedrohung entscheiden. Es mag anfangs etwas mühselig sein, zahlt sich aber aus.

Zwei Schutzprogramme

Es kann zu Problem kommen, wenn zwei oder mehr Schutzprogramme parallel ausgeführt werden. Zum einen nimmt die Geschwindigkeit des Computers rapide ab, zum anderen kann es verstärkt zu Fehlalarmen und ungewolltem Verhalten kommen.