Anti-Malware: Standardschutz für Bedrohungen

von Thomas Joos am , 05:31 Uhr

Der Virenschutz stellt in Netzwerken und auf Rechnern noch immer eine wichtige Grundlage dar. Wir zeigen in diesem Beitrag welche Möglichkeiten es gibt, und auf was Anwender und Administratoren achten müssen.

Um Rechner vor Viren und Angreifern zu schützen, ist ein gewisser Grundschutz notwendig. Nur dadurch ist sichergestellt, dass ein Rechner nicht durch Malware erfolgreich angegriffen werden kann. Ohne einen zuverlässigen Virenschutz lassen sich Rechner und Netzwerke kaum sicher betreiben. Auch Server müssen zuverlässig geschützt werden. Zusätzlich zu Firewalls und anderen Sicherheitslösungen spielen Virenscanner immer noch eine wichtige Rolle.

Das IT-Sicherheitsunternehmen Malwarebytes [1]hat in seinem jüngsten Bericht [2] zu IT-Sicherheitsbedrohungen einen erneuten Anstieg von Malware diagnostiziert. Neben Windows und Android [3] ist auch die Mac-Plattform von dieser Entwicklung betroffen [4]. Unternehmen und Privatanwender sollten also Vorkehrungen, um ihre Rechner sicher zu betreiben. Moderne Virenscanner, wie zum Beispiel Malwarebytes 3 [1] stellen den Virenschutz der nächsten Generation für Arbeitsstationen dar. Solche Virenscanner erkennen auch Zero-Day-Angreifer und Ransomware. Es gibt aber auch andere Lösungen, die ganze Netzwerke vor Viren und anderen Angreifern schützen können. Diese werden im folgenden vorgestellt.

Virenschutz generell auch mit Freeware möglich

Es gibt Anwendungen, die Rechner in Echtzeit schützen, aber auch Tools mit denen Malware im laufenden Betrieb erkannt und entfernt werden kann. Zusätzlich gibt es Lösungen, die einen Rechner grundlegend schützen und kostenpflichtig erweitert werden können. Um Rechner vor Schädlingen und anderen Angreifern grundlegend zu schützen, ist nicht immer eine kostenpflichtige Lösung notwendig. Malwarebytes schützt Windows-Anwender auch mit Freeware vor Viren und auch effizient vor Zero-Day-Attacken, Rootkits und Ransomware. Allerdings gilt auch hier, dass kostenpflichtige Anwendungen über mehr Funktionen bieten und zuverlässiger schützen.

Der kostenlose AdwCleaner [5]von Malwarebytes entfernt Adware und andere Malware vom Rechner, ohne dass die Software. Nachdem die *.exe-Datei des Tools gestartet wurde, lässt sich bereits der Scanvorgang starten. Der Vorteil besteht darin, dass Scanvorgänge schnell gestartet und abgeschlossen werden können. Die Verwendung von AdwCleaner ist sehr einfach. Sobald AdwCleaner einen Schädling findet, zeigt er das in seiner Oberfläche an. Bei dem Cleaner handelt es sich aber um keinen zuverlässigen Echtzeitschutz. Das Tool kann lediglich Rechner von Viren befreien. Allerdings lassen sich mit AdwCleaner befallen Rechner schnell von den gefährlichsten Angreifern befreien.

Mit AdwCleaner lassen sich Windows-Rechner recht schnell nach Angreifern durchsuchen (Screenshot: Thomas Joos). [6]Mit AdwCleaner lassen sich Windows-Rechner recht schnell nach Angreifern durchsuchen (Screenshot: Thomas Joos).

 

Echtzeitschutz besonders wichtig

Neben dem Entfernen von Viren und anderen Angreifern im Netzwerk und einzelnen PCs, spielt auch das Entfernen von Angreifern auf Macs, Smartphones und Tablets sowie der Echtzeitschutz von Windows-PCs eine wichtige Rolle. Hier bietet Malwarebytes verschiedenen Produkte an, die beim Schutz vor Angreifern helfen. Ein einfaches Entfernen von Viren, wie AdwCleaner erledigen kann, ist nicht ausreichend für einen zuverlässigen Grundschutz.

Malwarebytes 3 [1] stellt den Virenschutz der nächsten Generation für Arbeitsstationen dar. Der Virenscanner bietet vier unabhängige Stufen für den Schutz gegen Angreifer: Anti-Malware, Anti-Ransomware, Anti-Exploit und Schutz vor gefährlichen Webseiten. Alle Stufen sind dazu in der Lage Angreifer zu erkennen, auch wenn sie noch nicht bekannt sind, und den PC zu schützen. Hier bietet es sich an, Malwarebytes 3 als kostenpflichtige Variante zu installieren. Ein 1-Jahres-Abonnement kostet 39.99 Euro/PC, ein Abonnement für zwei Jahre kostet 59.99 Euro. Das Produkt kann komplett online erworben werden und ist in Sekunden einsatzbereit. Mit der kostenlosen Variante erhalten Anwender einen gewissen Grundschutz. Die kostenpflichtige Variante schützt Windows-Rechner zuverlässig.

Malwarebytes 3 steht kostenlos zur Verfügung, bietet aber in der Premium-Version mehr Schutz (Screenshot: Thomas Joos). [7]Malwarebytes 3 steht kostenlos zur Verfügung, bietet aber in der Premium-Version mehr Schutz (Screenshot: Thomas Joos).

 

Der Vorteil der kostenpflichtigen Lösung besteht darin, dass sie ständig im Hintergrund aktiv ist und mehr Sicherheitsfeatures bietet. So ist zum Beispiel Malwarebytes Anti-Exploit Bestandteil der Premium-Version von Malwarebytes 3. Zusammen mit AdwCleaner bietet Malwarebytes also einen kostenlosen Schutz vor Schädlingen. Zusammen mit der kostenpflichtigen Version von Malwarebytes 3 wird der Schutz perfektioniert.

Mit dem kosten Tool Malwarebytes Anti Ransomware [8] schützen Anwender ihre Rechner zu Hause weitgehend zuverlässig vor dem Befall von Ransomware. Das Tool bekämpft die Trojaner Locky, CryptoWall4, CryptoLocker, Tesla und CTB-Locker sowie neue Versionen dieser Angreifer. Malwarebytes bietet Tools für Windows an, aber auch Live-CDs, mit denen sich Daten entschlüsseln lassen. Diese Tools arbeiten natürlich auch mit dem Echtzeitschutz von Malwarebytes 3 zusammen.

Kostenloser Schutz versus Premium-Version

Nach der Installation schützt Malwarebytes 3 den Rechner zunächst zuverlässig vor Viren. Allerdings muss beachtet werden, dass Funktionen aus der kostenlosen Version 14 Tage nach der Installation ablaufen, da sie der Premium-Version vorbehalten sind. Dazu gehört der Schutz vor Ransomware und gefährlicher Software sowie das Blockieren gefährlicher Webseiten. Welche Funktionen Bestandteil der Premium-Version sind, ist auch in der Verwaltungsoberfläche der Free-Version zu sehen.

Der Grundschutz bleibt allerdings weiterhin kostenlos verfügbar, auch wenn sich Anwender nicht für die kostenpflichtige Version entscheiden. Wollen Anwender von der kostenlosen Version zur Premium-Version wechseln, muss die Software nicht neu installiert werden. Der Wechsel lässt sich schnell und unkompliziert in der Software selbst vollziehen.

Mit wenigen Mausklicks kann die Free-Version von Malwarebytes 3 zur Premium-Version aktiviert werden (Screenshot: Thomas Joos). [9]Mit wenigen Mausklicks kann die Free-Version von Malwarebytes 3 zur Premium-Version aktiviert werden (Screenshot: Thomas Joos).

 

Nachdem die Premium-Version freigeschaltet ist, stehen Anwendern umfangreiche Schutzmaßnahmen zur Verfügung. Unabhängig vom jeweiligen Hersteller der Antiviren-Software sollte ein solcher Schutz immer vorhanden sein. Neben dem Echtzeitschutz vor herkömmlichen Viren, gehört der Schutz vor Spyware und Ransomware sowie anderen Spezialschädlingen zu den wichtigen Aufgaben einer Antiviren-Lösung.

Neben einem Standardschutz vor Viren gehört auch der Schutz der Anwendungen zu den wichtigen Aufgaben eines Virenscanners. Browser, Mail-Programme und andere Tools, die mit dem Internet kommunizieren, zum Beispiel Clients von Cloudspeichern, werden von Angreifern oft dazu verwendet Viren auf einem Rechner einzuschleusen. Tools wie Malwarebytes 3 schützen Anwendungen vor solchen Angriffen.

Natürlich muss ein guter Virenschutz auch in der Lage sein Ransomware zu blockieren, bevor ein Angreifer die Dateien auf dem Rechner verschlüsselt. Zusammen mit dem Blockieren von gefährlichen Webseiten wird dadurch ein Befall von Rechnern verhindert.

Die Premium-Version von Malwarebytes 3 bietet mehr Schutz als die kostenlose Version (Screenshot: Thomas Joos). [10]Die Premium-Version von Malwarebytes 3 bietet mehr Schutz als die kostenlose Version (Screenshot: Thomas Joos).

Richtige Einstellungen des Virenschutzes überprüfen

Nach der Installation eines Virenscanners sollten die Einstellungen des Schutzes überprüft werden. Außerdem müssen viele Virenscanner nach der Installation nochmal aktualisiert werden. Normalerweise übernimmt das die Software automatisch. Wenn nicht sollte überprüft werden, ob im Internet neuere Installationsdateien zur Verfügung stehen. In den Optionen sollte daher überprüft werden, ob eine solche automatisierte Aktualisierung eingestellt werden muss.

In den Einstellungen von Virenscannern wie Malwarebytes 3 lässt sich festlegen, dass die Software automatisch aktualisiert wird (Screenshot: Thomas Joos). [11]In den Einstellungen von Virenscannern wie Malwarebytes 3 lässt sich festlegen, dass die Software automatisch aktualisiert wird (Screenshot: Thomas Joos).

 

Greifen Anwender zur kostenlosen Version von Malwarebytes 3 ist kein Echtzeitschutz enthalten. Aus diesem Grund sollte so schnell wie möglich zur Premium-Version gewechselt werden, damit das Betriebssystem auch im laufenden Betrieb geschützt werden kann. Besonders wichtig ist bei der Überprüfung von Virenscannern, dass die Schutzeinstellungen den Vorstellungen und Anforderungen der Anwender entsprechen.

Zwar schützen kostenlose Scanner wie Malwarebytes 3 Rechner einige Zeit ohne Probleme. Für zuverlässigen Schutz sollten aber die Versionen der Programme verwendet werden, die umfassenden Schutz bieten, vor allem im laufenden Betrieb und auch für Schädlinge wie Rootkits, Ransomware und andere Schädlinge.

Die Schutzeinstellungen für Virenscanner sollten an die eigenen Anforderungen angepasst werden (Screenshot: Thomas Joos). [12]Die Schutzeinstellungen für Virenscanner sollten an die eigenen Anforderungen angepasst werden (Screenshot: Thomas Joos).

 

Mehrstufig schützen

Zusätzlich bieten Softwarehersteller wie Malwarebytes unterschiedliche Produkte an, die sich auf die verschiedenen Angreifer konzentrieren. Durch den Einsatz mehrerer dieser Produkte lassen sich alle Angreifer gezielt abwehren, sodass sich spezialisierte Systeme effizienter mit den unterschiedlichen Angreifern befassen können.

Die neue Cloudlösung Endpoint Protection [13] von Malwarebytes bietet zuverlässigen Schutz für Unternehmen vor Hackern und Schadsoftware. Die Software stellt einen guten Schutz gegen Angreifer dar. Das System erkennt proaktiv Eindringlinge und verringert dadurch die Angriffsfläche. Werden Angreifer erkannt, kann die Lösung schnell und einfach einschreiten und die Bedrohung eingrenzen, beseitigen und dadurch neutralisieren. Die Sicherheitssoftware arbeitet nicht mit herkömmlichen Virendefinitionsdateien/Signaturdateien, sondern kann Angriffe durch Machine Learning erkennen und bekämpfen. Die signaturlose Anomalieerkennung stellt die Sicherheitssoftware der nächsten Generation dar, die mit den Herausforderungen an die Sicherheit in der heutigen Zeit zurechtkommt.

Malwarebytes Endpoint Protection erkennt Schadsoftware in Echtzeit, sodass Schädlinge sofort identifiziert und bekämpft werden, auch dann, wenn herkömmliche Virenscanner über keine Definitionsdateien für diese Angreifer kennt. Die Software verwendet vertraute Dateien im Netzwerk als Modell und erkennt dadurch welche Dateien im Netzwerk verdächtig sind.

Mobile Geräte schützen

Mobile Geräte sollten generell zunächst mit einem Virenscanner abgesichert werden. Hier bietet sich zum Beispiel Malwarebytes for Android [14] an, da Android durch seine offene Struktur besonders gefährdet ist. Der Virenscanner verbraucht wenig Speicherplatz, blockiert aber gefährliche Angreifer, auch Ransomware, unkompliziert und ohne manuelle Nacharbeiten. Zusätzlich prüft die Software, ob Adware auf dem Endgerät installiert ist, oder Apps die Bildschirmsperren oder andere charakteristische Eigenschaften aufweisen. Zuverlässiger Virenschutz sollte daher nicht nur auf PCs begrenzt sein.

macOS schützen

Malwarebytes bietet auch einen Scanner für macOS an. Mittlerweile werden nicht nur Windows-Rechner angegriffen, sondern auch alle anderen Plattformen. Malware, die macOS X angreift, kann zum Beispiel einen Fernzugang einrichten, mit dem Angreifer über das Internet auf das Firmennetzwerk und damit alle Daten des Unternehmens gelangen. Viele macOS-Rechner, vor allem Apple [15]-Macbooks, werden von Anwendern mobil oder in Homeoffices parallel zum Unternehmenseinsatz betrieben. Auch hier spielt der Virenschutz eine besondere Rolle.

Malwarebytes bietet auch eine Schutzsoftware für macOS X an (Screenshot: ZDnet.de). [16]Malwarebytes bietet auch eine Schutzsoftware für macOS X an (Screenshot: ZDnet.de).

 

Virus identifizieren und Entfernungsmethoden definieren

Bevor Rechner in Unternehmensnetzwerken gescannt oder bereinigt werden, sollten sich Administratoren über vorhandene Viren im Internet informieren. Neben den Standardtools gibt es oft weitere Maßnahmen und Tools die helfen einen bestimmten Virus zu entdecken und vor allem zu entfernen.

Außerdem sollte klar sein, welchen Schaden der Virus anrichtet und auf was beim Entfernen geachtet werden muss. Auch die Prozesse, Registry-Schlüssel, ausführende Dateien und andere Objekte des Angreifers sollten bekannt sein. Sind mehrere Viren eingefallen, muss abgewogen werden, welche Informationen eingeholt werden soll. Aber ohne Informationen macht das Entfernen selten Sinn, da nicht klar ist, ob alle Komponenten befallen sind. Gute Scanner erkennen alle Komponenten, dennoch sollte eine Recherche durchgeführt werden, um den Schutz zu verifizieren.

DoubleAgent und Co tricksen Virenscanner aus

Teilweise nutzen die Zero-Day-Viren Einfallstore bei den Anti-Virenprogrammen, wie die Malware “DoubleAgent“ gezeigt hat. Die Malware greift Windows-Systeme von Windows XP bis Windows 10 [17] an. „DoubleAgent“ ist natürlich nur ein Beispiel. Es ist zu erwarten, dass mehr solche intelligenten Angreifer entwickelt werden.

Herkömmliche Virenscanner sind bei solchen Angreifern schlichtweg machtlos. Die Cloudlösung Endpoint Protection von Malwarebytes bietet zuverlässigen Schutz für Unternehmen vor Hackern und Schadsoftware, aber auch vor Zero-Day-Attacken. Die Lösung kann Virenscanner in Netzwerken komplett ersetzen. Die signaturlose Anomalieerkennung stellt die Sicherheitssoftware der nächsten Generation dar, die mit den Herausforderungen an die Sicherheit in der heutigen Zeit zurechtkommt.

Rootkits greifen das Betriebssystem bereits an, bevor die meisten Treiber geladen sind. Das gilt auch für Virenscanner. Oft ist das Rootkit schon aktiv, bis der Virenscanner überhaupt startet. Um solche Angreifer zu bekämpfen, unterstützt Malware Spezialisten mit Malwarebytes Anti-Rootkit [18]. Rootkits und Zero-Day-Attacken sind besonders gefährlich, wenn sie kombiniert werden, also ein Rootkit über eine Zero-Day-Lücke im System eindringen kann.

Fazit

Schädlinge, Malware-Attacken  und Exploits stellen eine große Gefahr für Rechner alle Art dar. Das liegt nicht zuletzt daran, dass in immer kürzeren Abständen neue Versionen von Betriebssystemen und Anwendungen erscheinen, die mehr Funktionen bieten. Die Sicherheitslücken dieser neuen Funktionen werden von Angreifern ausgenutzt, da die meisten Sicherheitslösungen nichts dagegen ausrichten können. Aus diesem Grund sollten sich Verantwortliche im Unternehmen, aber auch Anwender von Privatrechnern Sicherheits-Software installieren, die auch mit neueren Schädlingen zurechtkommt. Malwarebytes unterstützt Anwender und Unternehmen dabei mit seinen Lösungen Endpoint Protection, AdwCleaner und Malwarebytes 3. Wer auf Lösungen anderer Hersteller setzt, sollte sich darüber informieren, welcher Schutz gegen Attacken in der entsprechenden Anwendung integriert ist.

WEBINAR

Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens [19]

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in dem 60-minütigen Webinar die neue Sicherheitslösung Malwarebytes Endpoint Protection vor, die ein mehrstufiges Sicherheitskonzept enthält und damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen Angriffen bietet.

 

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/88315851/anti-malware-standardschutz-fuer-bedrohungen/

URLs in this post:

[1] Malwarebytes : https://de.malwarebytes.com

[2] jüngsten Bericht: http://www.zdnet.de/88315507/malwarebytes-veroeffentlicht-quartalsbericht-zu-aktuellsten-und-bedrohlichsten-cyber-gefahren/

[3] Android: http://www.zdnet.de/themen/android/

[4] betroffen: http://www.zdnet.de/88315559/studie-mac-malware-nimmt-um-240-prozent-zu/

[5] AdwCleaner : https://www.malwarebytes.com/adwcleaner

[6] Image: http://www.zdnet.de/wp-content/uploads/2017/10/adwcleaner.jpg

[7] Image: http://www.zdnet.de/wp-content/uploads/2017/10/malwarebytes-windows-3.jpg

[8] Malwarebytes Anti Ransomware: https://forums.malwarebytes.org/topic/177751-introducing-malwarebytes-anti-ransomware-beta

[9] Image: http://www.zdnet.de/wp-content/uploads/2017/10/malwarebytes-windows-lizenz.jpg

[10] Image: http://www.zdnet.de/wp-content/uploads/2017/10/malwarebytes-windows.jpg

[11] Image: http://www.zdnet.de/wp-content/uploads/2017/10/malwarebytes-einstellungen.jpg

[12] Image: http://www.zdnet.de/wp-content/uploads/2017/10/schutzeinstellungen.jpg

[13] Endpoint Protection: http://www.zdnet.de/88306017/warum-mehrstufige-sicherheitskonzepte-lohnenswert-sind/

[14] Malwarebytes for Android: https://de.malwarebytes.com/mobile

[15] Apple: http://www.zdnet.de/unternehmen/apple/

[16] Image: http://www.zdnet.de/wp-content/uploads/2017/10/Malwarebytes_Mac-1.jpg

[17] Windows 10: http://www.zdnet.de/themen/windows-10/

[18] Malwarebytes Anti-Rootkit: https://www.malwarebytes.com/antirootkit

[19] Ransomware Protection: Praxisleitfaden für den Schutz ihres Unternehmens: http://whitepaper.silicon.de/resource/malwarebytes-endpoint-protection/?ZD-HB