Der Emsisoft-Internetschutz – damit Malware gar nicht erst auf den Computer gelangt

  • 18. Februar 2013
  • 6 min Lesezeit
surf-protection-blog


Der Emsisoft-Internetschutz – damit Malware gar nicht erst auf den Computer gelangt

Hinweis: Dieser Artikel wurde aufgrund der Namensänderung von „Surfschutz“ zu „Internetschutz“ aktualisiert.

Was wäre Ihnen lieber: Ihr Sicherheitssystem vertreibt Einbrecher, nachdem sie in Ihr Haus eingedrungen sind, oder es sorgt dafür, dass sie gar nicht erst über den Zaun gelangen?

Zweifellos die zweite Variante. Genau diesen Ansatz verfolgt auch der Internetschutz von Emsisoft.

Die Komponenten zum Echtzeitschutz erkennen Schadsoftware nachdem Ihr Computer mit einer bösartigen Datei infiziert wurde. Eine gute Antiviren-Software sollte Malware im Idealfall jedoch abfangen, bevor sie auf das System gelangt. Dafür ist bei Emsisoft das Internetschutz-Modul zuständig.

Wie genau funktioniert der Internetschutz?

Der Internetschutz überwacht Ihren Computer, während Sie im Internet surfen und warnt Sie, wenn Sie eine bösartige Website zu öffnen versuchen. Indem der Internetschutz die Verbindung zu gefährlichen Hosts blockiert, können keine Daten damit ausgetauscht werden. Dadurch sinkt das Risiko, dass Malware auf Ihren Computer gelangt.

Ein Host kann dabei eine Domain – also der eindeutige Name einer Website – sein (z. B. www.google.de) oder eine IP-Adresse, die Daten für mehrere Domains enthält. Hacker nutzen häufig einzelne physische Server mit einzigartigen IP-Adressen, auf die Dutzende unterschiedliche Domains verweisen können. Der Internetschutz von Emsisoft kann neue Malware-Domains zuverlässig erkennen und sämtlichen Datenaustausch damit unterbinden – sofern Sie als Anwender nicht ausdrücklich den Zugriff erlauben.

Eine der größten Vorteile des Internetschutzes ist, dass er Verbindungen auf Windows-Systemebene abfängt. Dadurch wird sichergestellt, dass das Modul mit allen Browsern funktioniert und auch bei Veröffentlichung von Updates oder neuen Browser-Plugins damit kompatibel bleibt.

Wie erkennt der Emsisoft-Internetschutz verdächtige Hosts?

Neben einer umfangreichen Sammlung an herkömmlichen Malware-Signaturen verfügt Emsisoft Anti-Malware auch über eine ausführliche Datenbank mit gefährlichen Hosts. Die Einträge umfassen dabei sowohl Daten aus öffentlich verfügbaren Listen als auch Informationen von spezialisierten Unternehmen, mit denen Emsisoft Partnerschaften pflegt, sowie verfizierte Meldungen von Anwendern. Damit die Datenbank für maximalen Schutz vor bösartigen Websites immer auf dem neuesten Stand bleibt, wird sie ständig um neue Bedrohungen erweitert und alle 15 Minuten aktualisiert.

Es gibt vier Kategorien von verdächtigen Hosts:

Malware-, Phishing- und PUP-Hosts werden automatisch blockiert, da sie generell unerwünscht sind. Da Hosts der Kategorie Datenschutzrisiken häufig auch von mehr oder weniger seriösen Websites eingesetzt werden, werden sie nicht automatisch blockiert. Dazu gehören beispielsweise Werbenetzwerke, die Aktivitäten der Anwender im Internet verfolgen, um Surfprofile anzulegen.

Die Standardeinstellungen können Sie über die Optionen in der Auswahl Datenschutzrisiken im Menü Schutz > Internetschutz ändern.

Wenn Sie die Einstellung unter „Datenschutzrisiken“ auf Alarmieren gesetzt haben, wird Ihnen eine Warnmeldung ähnlich der unten abgebildeten angezeigt, wenn Sie harmlose Websites wie www.hitlink.com zu öffnen versuchen. Das kann für unerfahrene Anwender verwirrend sein, weshalb wir gleich noch einmal näher darauf eingehen.

Googe Analytics ist ein Trackingsdienst, der das Verhalten von Anwendern auswertet, um seinem Nutzer statistische Daten zu liefern. Werbenetzwerke gehen sogar noch einen Schritt weiter. Sie zeigen beispielsweise personalisierte Banner an. Auch wenn sich so etwas grundsätzlich als gefährlich einstufen lässt, bleibt es doch immer noch dem Anwender überlassen, was er als Eingriff in seine Privatsphäre ansieht.

Sollte der Internetschutz einen Host blockieren, der als Datenschutzrisiko eingestuft wurde, ist es durchaus möglich, dass die ursprünglich angeforderte Website dennoch geladen wird. Das liegt daran, dass viele Websites zum Anzeigen der Werbung sowie für ihre Tracking-Funktionen Domains von Drittanbietern einsetzen. Folglich wird nur die Werbung und die Tracking-Funktion der Drittanbieterdomain blockiert. Das ist auch in unserem Beispiel beim Zugriff auf hitlink.com der Fall.

Einrichtung des Internetschutzes

Die Standardeinstellungen von Emsisoft Anti-Malware sind benutzerfreundlich und bieten maximalen Schutz. Bei Bedarf können Sie die Einstellungen jedoch auch jederzeit nach Ihren Vorlieben anpassen.

1. Selbst blockierte Hosts anzeigen

Schutz > Internetschutz

Über das Menü Schutz > Internetschutz können Sie alle selbst blockierten Hosts anzeigen lassen. Einzelne Einträge können Sie auch über die Suche finden. Dabei werden jedoch nur die selbst hinzugefügten Einträge angezeigt.

2. Überprüfen, ob ein Host bereits in Ihrer eigenen Liste enthalten ist

Schutz > Internetschutz > Suche nach Host

Wenn Sie überprüfen möchten, ob ein bestimmter Host blockiert wird, suchen Sie ihn mithilfe der Suchfunktion.

3. Hostdatei importieren

Schutz > Internetschutz > Hostdatei importieren > Hostdatei auswählen > Gewünschte Aktion auswählen > OK

Die Hostdatei ist ein Bestandteil von Windows und befindet sich im Ordner c:\Windows\System32\drivers\. Sie wird eingesetzt, um DNS-Einstellungen zu überschreiben, indem bestimmte Domains gezielt auf bestimmte IP-Adressen umgeleitet werden. Es gibt zahlreiche Hostdateien, die Sie online herunterladen können. Bösartige Domains werden dann auf die lokale IP 127.0.0.1 umgeleitet, wodurch sie neutralisiert werden. Bei erfahreneren Anwendern ist das eine beliebte Methode, um sich mit den Windows-Bordmitteln einen eigenen „Internetschutz“ zu bauen.

Bei diesem Vorgehen gibt es jedoch einige Nachteile. Zum einen erfahren Sie nicht, wann eine Verbindung umgeleitet wurde, und zum anderen kann eine große Hostdatei die Leistung Ihres Systems ausbremsen. Darüber hinaus gibt es keine automatischen Updates. Sie müssten die Hostliste also selbst aktualisieren.

Wenn Sie Hostdateien von Drittanbietern einsetzen möchten, sollten Sie sie stattdessen direkt in den Internetschuft von Emsisoft Anti-Malware importieren. Das ist ganz leicht über die Option Hostdatei importieren möglich. Damit lassen sich sowohl einzelne Einträge als auch große Gesamtlisten in einem Rutsch in den Internetschutz integrieren. Im Gegensatz zu einer benutzerdefinierten Windows-Hostdatei wird durch den Import von Drittanbieterlisten in Emsisoft Anti-Malware Ihr System nicht verlangsamt. Der Einsatz derartiger Listen ist komplett Ihnen überlassen. Die meisten Einträge sind bereits in der integrierten Liste enthalten, die darüber hinaus jede Viertelstunde aktualisiert wird.

4. Blockier- und Benachrichtigungsregeln ändern

Schutz > Internetschutz > Option in Host-Auswahlliste wählen

Die Funktion enthält folgende Host-Regeln:

Wir empfehlen die Standardeinstellung Blockieren mit Hinweis beizubehalten, damit Sie jederzeit wissen, wann eine Verbindung blockiert wurde. Dann gibt es auch kein Rätselraten, weshalb eine bestimmte Website nicht geladen wurde.

5. Alle selbst blockierten Hosts löschen

Einstellungen > Allgemein > Werkseinstellungen > nur Host-Regeln auswählen > OK

Die Funktion Werkseinstellungen ist die schnellste Methode, um alle selbst blockierten Hosts aus der Liste zu entfernen. Achten Sie allerdings darauf, dass nur die Kategorie Host-Regeln aktiviert ist, damit Ihnen Ihre sonstigen benutzerdefinierten Einstellungen nicht verloren gehen.

Maximaler Schutz vor Phishing

Eine der beliebtesten Angriffsmethoden von Cyberkriminellen ist Phishing. Menschen lassen sich schließlich leichter austricksen als Maschinen. Oftmals sehen die gefälschten Phishing-Websites und -E-Mails ihrem Original zum Verwechseln ähnlich. Mitunter ist lediglich der Domain-Name geringfügig anders. Wenn Sie dann arglos Ihren Benutzername und Ihr Kennwort auf einer dieser Seiten eingeben, spielen Sie Ihre Anmeldedaten direkt in die Hände der Online-Gauner.

Das ausgeklügelte Internetschutz-Modul von Emsisoft Anti-Malware ist speziell darauf ausgelegt, die häufigsten Phishing-Websites zu erkennen und Verbindungsversuche damit zu blockieren. Auf diese Weise sind Sie optimal vor Phishing geschützt.

Wir wünschen Ihnen eine schöne (Malware-freie) Zeit!

Ihr Emsisoft-Team

www.emsisoft.com

 

Übersetzung: Doreen Schäfer

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel