Site icon Emsisoft | Sicherheitsblog

Wie gut ist Ihr PC-Schutz?


Ein gutes Schutzprogramm ist aufgrund der rapiden Vermehrung und Verbreitung von Malware heute Pflicht. Doch Anti-Virus beziehungsweise Anti-Malware Programme unterscheiden sich teilweise extrem und das leider nicht nur in Punkto Bedienung, sondern vor allem auch beim effektiven Schutz vor Angriffen.

Emsisoft Anti-Malware verwendet beispielsweise drei Sicherheitsebenen auf einmal, in der Fachsprache auch „Layer“ genannt, um den bestmöglichen Schutz zu gewährleisten. Namentlich sind das der Internetschutz, der duale Dateiwächter und die fortschrittliche Verhaltensanalyse. Warum diese drei Layer verwendet werden und weshalb das Emsisoft Anti-Malware wesentlich von anderer Sicherheitssoftware unterscheidet, erfahren Sie nachfolgend.

Sicherheitsebene 1 – Internetschutz

Der Internetschutz besteht im Grunde genommen aus einer Datenbank, die Adressen gefährlicher Webseiten enthält. Beim Aufrufen einer Webseite überprüft Emsisoft Anti-Malware, ob die eingegebene Adresse bereits negativ durch die Verbreitung von Malware aufgefallen ist, und gibt Ihnen gegebenenfalls einen Warnhinweis aus anstatt die Seite zu laden.

Diese Funktion klingt im ersten Moment simpel, doch steht dahinter ein enormer ständiger Aufwand, so muss die Datenbank doch stets aktuell gehalten werden. Gegen Ende März 2013 kannte Emsisoft Anti-Malware mehr als 160.000 potenziell gefährliche Webseiten und täglich werden es mehr. Diese sind mengenmäßig verteilt auf die Kategorien Phishing (52%), Malware Verbreitung (31%), Exploits (7%), Werbung/Tracking (6%), HiJacking, Warez und Betrug.

Tests belegen, dass damit bereits ein Großteil der aktuellen Gefahren abgewehrt wird, denn präparierte Webseiten sind nach wie vor einer der Haupt-Infektionswege. Der Internetschutz ist die erste Hürde, die Malware vom Computer fern hält, indem sie erst gar nicht auf diesen geladen wird. Darüber hinaus schützt er auch vor Betrügern, die mit Hilfe gefälschter Webseiten versuchen, an Ihre Ersparnisse zu kommen (Phishing).

Für alle Gefahren, die sich über andere Wege als Webseiten verbreiten, wie zum Beispiel Emails, USB-Sticks, Sicherheitslücken oder Downloads, wartet bereits der nächste Abwehrschild:

Sicherheitsebene 2 – Dual-Engine Dateiwächter

Der Emsisoft Anti-Malware Dateiwächter repräsentiert die klassische Kernkomponente von Virenschutzsoftware. Jede durch Downloads bzw. Programme neu erstellte oder modifizierte Datei auf dem PC wird mit einem dualen Malwarescanner überprüft. Das heißt konkret: Jedes Mal wenn Dateioperationen durchgeführt werden (in der Regel hunderte Male pro Sekunde), vergleicht Emsisoft Anti-Malware eine Datei mit mehr als 13 Millionen Fingerabdrücken in der mitgelieferten Signaturen-Datenbank. Pro Tag kommen etwa 30.000 neue Fingerabdrücke und Erkennungsmuster für neue Malware hinzu. Daher wird Emsisoft Anti-Malware auch mehr als 20 Mal pro Tag aktualisiert.

Eine Besonderheit von Emsisoft Anti-Malware ist dabei die Verwendung von gleich zwei Scannern, die in einem Programm kombiniert sind. Die erste Scaneinheit ist auf die breite Erkennung aller Arten von Malware der letzten 15 Jahre ausgelegt, so dass verbreitete Standardgefahren keine Rolle mehr spielen. Der zweite Scanner ist auf akute Verbreitungsfälle und besondere Angriffe spezialisiert. Denn das Emsisoft Analyseteam beobachtet die Malware-Szene ständig und kann dank eines großen Kontaktnetzwerks auf neue Bedrohungen besonders schnell reagieren. In fast allen Spezialforen sind Mitarbeiter von Emsisoft aktiv, teilweise offiziell, teilweise auch unerkannt. So ist Emsisoft Anti-Malware nicht nur immer up-to-date, sondern Sie erhalten auch auf diesem Weg bestmögliche Unterstützung bei Infektionen und bei Bedarf auch direkte Antworten von Entwicklern und Malware-Analysten.

Sofern Sie automatische Updates in Emsisoft Anti-Malware mit kurzen Intervallen eingestellt haben, erhalten Sie die passende Signatur zu einem aktuellen Malware Ausbruch teilweise innerhalb weniger Minuten nach dessen Beginn. Die schnelle Reaktion des Emsisoft Analyseteams wird in Tests konstant durch Testsiege belegt. Die Erkennungsrate liegt mit weit über 99% zumeist vor den anderen namhaften Herstellern, aktuelle Vergleichstests finden Sie jeweils in unserem Anti-Malware-Testberichte.de Blog.

Für den äußerst unwahrscheinlichen Fall, dass eine brandneue gefährliche Datei die ersten beiden Schutzschilde überwinden kann, steht Emsisoft’s Spezialwaffe bereit:

Sicherheitsebene 3 – Verhaltensanalyse/Behavior Blocker

Dank der Kombination von Internetschutz und Dual-Engine-Scanner werden also beinahe 100% aller Schadprogramme erkannt. Doch die ersten beiden Schilde müssen die Malware beziehungsweise Webseite bereits kennen, um sie abwehren zu können. Im Fall von hochspezialisierten Attacken ist das nicht immer möglich und daher kommt eine dritte Technologie zum Einsatz, die sich nicht ohne weiteres austricksen lässt.

Dabei handelt es sich um die Emsisoft Verhaltensanalyse, welche ständig das Verhalten aller aktiven Programme überwacht. Wird ein laufendes Programm durch die versuchte Ausführung einer Schadroutine auffällig, wird sofort Alarm geschlagen und das Programm bis zu Ihrer Entscheidung angehalten. Somit kann sogar auf dem Computer gestartete Malware gestoppt werden noch bevor Schaden entsteht. Dabei sind keine Datenbank und keine Fingerabdrücke notwendig, da die Schadsoftware eben an deren Verhalten erkannt wird und immer wieder auf neue Verhaltensweisen hin trainiert wird.

Ein Backdoor-Trojaner kann sich auf vielfältige Weise tarnen, um über Signaturen (Fingerabdrücke) nicht mehr erkannt zu werden, er kann jedoch nicht sein Verhalten vortäuschen, sonst wäre er kein Backdoor-Trojaner mehr. Diese Tatsache nutzt Emsisoft aus, um das Verhalten schädlicher Software aus rund 20 großen Kategorien abzufangen.

Die Emsisoft Verhaltensanalyse wird bereits seit 2003 entwickelt und ist heute einer der leistungsfähigsten proaktiven Schutzmechanismen überhaupt auf dem Markt. Auch das wird immer wieder durch unabhängige Tests belegt: Die Verhaltensanalyse ist auch alleine in der Lage, bis zu 100% brandneuer Malware zu erkennen. Siehe
aktuelle Tests.

Virenscanner vs. Schutzsoftware


Viele Anwender greifen auf Freeware-Virenscanner zurück in der fälschlichen Annahme, dass diese optimalen Schutz bieten. Leider ist dem nicht so, da es nur wenige kostenfreie Programme gibt, welche mehr als eine der genannten Sicherheitsebenen in hoher Qualität inkludieren. Ein wöchentlicher oder sogar täglicher Scan mit kostenloser Software ist zwar besser als nichts, aber mit effektivem Echtzeitschutz vor neuen Infektionen hat das nichts zu tun.

Denn ein manueller Scan kann nur das aufspüren, was den PC bereits infiziert hat. Im Falle vieler Malware-Kategorien wie Ransomware (Lösegeld-Erpressung) oder Rogue Antispyware (falsche Sicherheitssoftware) ist es dann aber schon zu spät und Ihre Daten sind unter Umständen unwiederbringlich vernichtet.

Dazu kommt, dass man Infektionen heute nicht mehr ohne weiteres wahrnimmt. Der PC kann bereits seit Tagen ein aktiver Zombie in einem riesigen Zusammenschluss infizierter Rechner (Botnet) sein, um tagtäglich tausende Spam-E-Mails abzusetzen oder illegale Daten zu verbreiten – Sie würden es nicht bemerken. Die Haftung für derartige Aktionen bleibt aber dennoch bei Ihnen.

Einige Trojaner, Backdoors oder Rootkits lassen sich nach der Infektion des Computers sogar für Experten nur mehr ganz schwer aufspüren, da sie sich tief im System einnisten und die Spuren ihrer Existenz verwischen. Ein mehrschichtiger Schutz ist daher das absolute Minimum, das Sie Ihren Daten gönnen sollten.

Die Entwicklung eines guten Sicherheits-Programms kostet Geld, denn es müssen konstant neue Techniken erforscht und weiter entwickelt sowie tägliche unzählige Signaturen erstellt werden.

Fazit: Drei Sicherheitsebenen für den bestmöglichen Schutz

Emsisoft Anti-Malware verwendet mit dem Internetschutz, zwei kombinierten Scannern im Dateiwächter und der Verhaltensanalyse gleich drei Ebenen, um optimalen Schutz vor Gefahren aus dem Internet zu gewährleisten. Jeder Wächter-Ebene ist auf eine bestimmte Aufgabe spezialisiert und die Kombination aus allen dreien ist in der Lage, Angriffe aus dem Internet zuverlässig abzuwehren.

 

Eine Malware freie Zeit wünscht

Ihr Emsisoft Team

www.emsisoft.de

Exit mobile version