Was sind die verschiedenen Arten des Malware-Schutzes?
Malware ist schädliche Software, die einen Computer oder ein Netzwerk infizieren kann und Probleme verursacht, die von Trägheit und Neustart bis hin zu Datenverlust und Identitätsdiebstahl reichen. In einigen Fällen besteht die einzige Möglichkeit, einen Computer von bestimmten Arten von Malware zu befreien, darin, das Laufwerk zu löschen, es neu zu formatieren und das Betriebssystem und die Programme neu zu laden. Das beste Mittel ist die Vorbeugung. Betrachten wir also die verschiedenen Arten des Malware-Schutzes.
Die erste Faustregel beim Schutz vor Malware ist, dass Sie keine riskanten Online-Verhaltensweisen entwickeln, die praktisch zu Problemen führen. Löschen Sie E-Mails, die aus unbekannten Quellen eingehen, ohne sie zu öffnen, und leiten Sie Ketten-E-Mails nicht weiter, selbst wenn sie von einem Freund eingehen. Dies sind E-Mails oder Anhänge, die im Internet verbreitet werden und lustige, animierte Clips oder kleine Spiele sein können. Sie können harmlos erscheinen, bergen aber häufig ein Trojanisches Pferd, einen Virus oder einen Wurm. Durch Betrachten des Elements können Sie Ihren Computer infizieren, ohne es zu merken.
Wenn Sie einen E-Mail-Client anstelle eines webbasierten E-Mail-Dienstes verwenden, aktivieren Sie HTML auf dem Client nicht. Durch HTML-fähige E-Mails ist Ihr System einer Vielzahl von Bedrohungen ausgesetzt, die Sie nicht über eine textbasierte Oberfläche erreichen können.
Ebenso wichtig ist, dass Sie nur Software herunterladen, die von vertrauenswürdigen Quellen überprüft oder empfohlen wurde und die auf einer seriösen Website gehostet wird. Laut einer Aussage eines Symantec®-Sprechers aus dem Jahr 2008 ist die Menge der online verfügbaren Software, die Malware-Konkurrenten enthält, legitime Software und könnte diese sogar überschreiten.
Angenommen, Ihr Verhalten führt nicht zu einer Infektion. Welche Arten von Software können Sie zum Schutz vor Malware einsetzen? Werfen wir einen kurzen Blick auf die verschiedenen Arten von Programmen.
Antivirensoftware sucht nach Signaturen bekannter Viren, Trojaner, Hintertüren, Skripte, Bots und Würmer. Wenn Malware gefunden wird, kann diese in den meisten Fällen gelöscht werden. Ein gutes Antivirenprogramm aktualisiert seine Datenbank mehrmals täglich, um über bekannte Bedrohungen auf dem Laufenden zu bleiben. Diese Programme enthalten auch heuristische Algorithmen oder die Fähigkeit, unbekannte Viren anhand ihres Verhaltens zu erkennen. Wie bei jeder anderen Software sind einige Antivirenprogramme besser als andere. Suchen Sie nach unabhängigen Laborergebnissen, um ein gutes Programm zu finden. Installieren und verwenden Sie jeweils nur ein Antivirenprogramm.
Anti-Adware- und Anti-Spyware-Software wird normalerweise als einzelnes Paket geliefert. Diese Programme erkennen Adware, Spyware und deren verräterische Anzeichen, z. B. vermehrte Popup-Werbung und Browser-Hijacking. Letzteres tritt auf, wenn Sie versuchen, eine Sehenswürdigkeit zu besuchen, aber zu einer anderen weitergeleitet werden, häufig zu einer pornografischen Site oder einer Site, die einen harten Verkauf vorantreibt. Adware und Spyware können Surfgewohnheiten protokollieren, das Surfen beeinträchtigen, Systemressourcen überfrachten und Ihren Computer zum Crawling verlangsamen. Der Schutz vor Spyware und Adware ist ein grundlegender Bestandteil jedes Malware-Schutzplans.
Keylogger sind kleine Programme, die Tastatureingaben zur späteren Überprüfung durch Dritte in einem Protokoll aufzeichnen. Netzwerkadministratoren verwenden Keylogger zu legitimen Zwecken. Sie werden jedoch auch in freier Wildbahn verwendet, um Kennwörter, Bankkontonummern und andere vertrauliche Informationen von infizierten Computern zu stehlen. Keylogger werden unbemerkt über eine Internetverbindung an Remotecomputer weitergeleitet, und Protokolle werden regelmäßig auf die gleiche Weise abgerufen. Keylogger stellen eine echte Bedrohung dar, da sie verschlüsselte Technologien umgehen, indem sie Informationen aufzeichnen, bevor die Verschlüsselung stattfinden kann. Die wichtigsten Anti-Spyware-Programme verfügen über eine Keylogger-Erkennung, die das Risiko von Identitätsdiebstahl verringert.
Rootkits sind möglicherweise die schlimmste Art der Infektion, da sie quecksilberhaltig sind. Es gibt verschiedene Arten von Rootkits, im Wesentlichen handelt es sich jedoch um kleine Routinen, die sich selbst in die Grundfunktionen (oder Roots) des Betriebssystems schreiben. Von hier aus erledigen sie alle Arten von Aufgaben, von der Installation von Keyloggern bis zum Öffnen von Backdoors für Spybots. Wie bei einer Eidechse, die ihren Schwanz verliert, kann es vorkommen, dass beim Erkennen und Entfernen eines Rootkits verborgene Routinen auf dem System verbleiben, die einfach einen neuen Schwanz aufbauen oder "wachsen lassen". Der einzige Weg, um sicherzugehen, dass das Rootkit und alle seine peripheren Infektionen verschwunden sind, besteht darin, das System zu löschen, das Laufwerk neu zu formatieren und neu zu erstellen.
Software, die zum Schutz vor Malware entwickelt wurde, kann als Suite oder als eigenständiges Programm geliefert werden. Eine Suite sollte mehrere Programme oder ein einziges mehrschichtiges Programm enthalten, das alle Formen des Malware-Schutzes umfasst. Eigenständige Programme konzentrieren sich auf einen der oben genannten Bereiche und können eine oder zwei tangentiale Schutzarten umfassen.
Wenn Sie noch nie Malware-Schutz verwendet haben, besteht die erste Aufgabe bei der Installation der Software darin, das System zu scannen und zu bereinigen. Lassen Sie nach Abschluss des Vorgangs Malware-Schutzprogramme im Hintergrund ausgeführt, um das Risiko künftiger Infektionen zu verringern. Eine Firewall ist auch ein grundlegender Bestandteil des Systemschutzes. Es erkennt zwar keine Malware, kann jedoch verhindern, dass Hacker Ihren Computer oder Ihr Netzwerk infiltrieren.