Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Virenscanner winken durch
Nichts ist verständlicher als ein Beispiel. Also: Ich habe meinem Notebook beigebracht dort keine Malware mehr zu finden, wo ich zu Demonstrationszwecken Malware installiert habe. Geht ganz einfach.
Virenscanner abgeschaltet
Nicht gut, wenn das auf einem produktiven System passiert, bei dem der Virenscanner alles finden sollte. Dabei könnte alles so einfach sein: Kaufen, installieren, zurücklehnen und Wohlfühlen! Weit gefehlt. Andere Dinge gehen ja auch nicht so einfach: Auto kaufen, einsteigen losfahren. Führerschein! Versicherung! Zulassung! Etc. Ja, da war noch was. Eigentlich ist es erschreckend einfach, Ausnahmen für den Virenscanner festzulegen: Virenscanner aufrufen, in die Einstellungen gehen und einfach den entsprechenden Datenpfad den Ausnahmen hinzufügen. Schon wird dieses Verzeichnis, Laufwerk oder Datenträger nicht mehr geprüft. Für alle Zeit – außer jemand sieht irgendwann nach dem Rechten. Liegen dort Viren oder andere Malware, werden diese nicht mehr entdeckt und sie können ihrer destruktiven Aufgabe nachgehen.
Manipulation der Virenscanner
Erschreckend. Denn, wenn man es genau nimmt, kann jedes Programm auf diese Weise Einstellungen am Virenscanner vornehmen. Man muss nur wissen, dass jedes Programm, sei es lokal oder aus dem Internet, die Berechtigungen erhält, die sein Anwender besitzt. Dies sind leider in einer Vielzahl der Fälle administrative Rechte. Grundsätzlich gilt: Wer einen Virenscanner installieren kann, kann ihn modifizieren, beenden oder löschen – und die von ihm benutzten Programme können dies ebenfalls. Dreh- und Angelpunkt sind die Benutzerrechte, auch wenn unter Umständen noch ein Passwort zur Absicherung der Einstellungen vergeben werden kann. Wer nicht weiß, was es damit auf sich hat, wird die Einstellung nicht aktivieren bzw. kein Passwort vergeben.
Vorsicht bei Administratorenkonten
Installieren, modifizieren, beenden oder löschen sind Tätigkeiten, die eigentlich einem Administrator vorbehalten sind. Wer nun sein Betriebssystem selbst installiert, muss natürlich hierfür zunächst Administrator sein, auch um die Programme zu konfigurieren. Wer im Laden einen fertigen PC kauft, muss ebenfalls zunächst noch einige Einstellungen vornehmen. Was für den Beginn notwendig ist und dann geändert werden sollte, ist jedoch den wenigsten wirklich bewusst: Ist alles so wie es sein soll, sollte zumindest ein „Benutzer“ angelegt werden, mit dem dann gearbeitet wird. Und nur mit diesem, der Job des Administrators ist erst einmal zu Ende. Dieser Benutzer hat sinnvollerweise nur eingeschränkte Rechte für die Nutzung des Betriebssystem und die dort installierten Programmen. Damit hat man einem ganz wichtigen Sicherheitsrisiko vorgebeugt: Der Virenscanner kann von einem Benutzer und den von ihm genutzten Programmen nicht mehr verändert oder manipuliert werden. Hierzu gehören auch Programme die im Browser laufen und beispielsweise als JavaScript, AdInn, ActiveX etc. bezeichnet werden.
Idealerweise installiert und konfiguriert der Admin den Virenscanner — und sorgt dann dafür, dass der “normale Benutzer” diesen nicht abschalten und verändern kann. Wenn Ausnahmen beispielsweise wegen Fehlalarmen erforderlich sind, kann er die Einstellungen entsprechend anpassen. Besonders wichtig ist, nur als Benutzer zu arbeiten.
Wer möchte, kann folgende Prüfung durchführen:
- Wer nachsehen möchte, mit welchen Rechten er unterwegs ist, kann ja mal in der Systemsteuerung die Benutzerkonten aufrufen. Dort werden Benutzer und Administratoren angelegt, dort können die Berechtigungen für vorhandene Benutzer geändert und verwaltet werden.
-
Wer testen möchte, ob sein Virenscanner einfach abzuschalten ist, kann mit der Tastenkombination “Strg+Alt+Entf” den Task-Manager aufrufen. Suchen Sie sich den Prozess mit dem Namen des Virenscanners heraus und beenden diesen. Wenn Sie das können (bitte danach unbedingt wieder starten!), dann kann dies ein beliebiges anderes lokales Programm oder eines aus dem Internet ebenso.
2 Kommentare zu Virenscanner winken durch
Schreiben Sie einen Kommentar
Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unterschiedliche DATEV IT-Lösungen. Nach seinem Studium zum Informatik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kommunikation zu Sicherheitsthemen und die übergreifende Vermarktung der entsprechenden Sicherheitsprodukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicherheitsthemen im Unternehmensalltag” tätig; seine Spezialität sind Vorträge mit Live-Demos und –Hacking.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Guten Schutz installieren
Netter Beitrag und amüsant zu lesen. Und sicherlich haben sie total recht, dass es den Anwendern teilweise zu einfach gemacht wird Ausnahmen festzulegen.
Allerdings sollte es für einen Virus oder Trojaner nicht so einfach sein das Programm das ihn bekämpft überhaupt zu indentifizieren.
Z.B. Malwarebytes – Anti-Malware ( http://www.nowload.de/details/malwarebytes-anti-malware/ ) versteht es sich vor Schadsoftware zu tarnen. So besteht keine Gefahr manipulliert zu werden.
Viele Grüße
Link
Der Einfachheit halber hier nochmal der Link http://www.nowload.de/details/malwarebytes-anti-malware/