AntiBlog Just in case…

24Feb/090

Antiviren-Software Threatfire – Doppelt haelt besser

Die bekannten Antiviren-Programme haben oft den Nachteil, dass diese erst von ihrem Hersteller mit aktuellen Updates versorgt werden müssen, bevor diese neuartige Viren, Würmer oder sonstige Gefahren im Netz erkennen und davor schützen können.

Zwar versuchen die Hersteller noch unbekannte Bedrohungen über sogenannte Verhaltensanalysen der laufenden Programme auf dem System zu erkennen und bei einem Verdacht zu unterbinden, jedoch gelingt diese vielen Programmen nicht sonderlich gut.

Um das zuvor genannte Antiviren-Programm von Avira abzurunden, gibt es eine weitere kostenlose Software von "PC Tools" mit Namen "Threatfire".

PC Tools Threatfire

Wenn man nun auch immer brav die Windows-Updates installiert, sollte hoffentlich nicht mehr viel auf dem Rechner schief gehen.

veröffentlicht unter: internet, security, windows keine Kommentare
24Feb/090

Antiviren-Software Avira

Das man mit einem Windows-Rechner nicht ohne aktuelle Antiviren-Software verwenden sollte, müsste jedem klar sein. Zudem es auch wirklich brauchbare und dazu noch für private Zwecke kostenlose Programme gibt. In einem kürzlichen Überblick in der c't 2/2009 wurde die Antiviren-Software von Avira sogar als eines der besten Programme im Vergleich mit den kostenlosen und kostenpflichtigen Helferlein ausgezeichnet, so dass man heutzutage nun wirklich keine Ausrede mehr hat, einen Rechner ohne entsprechenden Verhüterlie zu nutzen.

Antiviren Software Avira

Die Avira-Software ist zwar kostenlos, bietet jedoch auch einen kostenpflichtigen Premium-Service ohne den Werbebanner beim Programmstart an. Netterweise gibt es 3-monatige Testkeys, die man auf folgenden Seiten abrufen kann: 3-Monate Avira Security Suite Promo

veröffentlicht unter: security, windows keine Kommentare
24Feb/090

Conficker-Check mit dem Microsoft Removal Tool

Laut diverser Nachrichten-Quellen verbreitet sich der Windows-Wurm "Conficker" auf immer mehr Systemen. Dazu kommt, dass es immer neuere und für den Botnet-Betreiber variablere Varianten des Wurms gibt. Höchste Zeit also einmal zu prüfen, dass die installierte Viren-Software auch einen guten Job macht, und das System nicht vom Conficker-Wurm befallen ist.

Das "Microsoft Windows Malicious Software Removal Tool" oder auch "Microsoft Windows-Tool zum Entfernen bösartiger Software", ein Boardmittel für Windows 2000, Windows Server 2003, Windows Vista und Windows XP, welches stetig unbemerkt im Hintergrund das System auf einige bekannte  Viren-Lümmel prüft, kann auch einfach mit dem Befehl "mrt.exe" manuell gestartet werden. Zur Entfernung des Conficker-Wurms ist dies auch zwingend notwendig, da der automatisch im Hintergrund laufende Check beim Einbruch in das System von Conficker deaktiviert wird.

Microsoft Removal Tool - mrt.exe

Nach Bestätigung der UAC-Abfrage durch Vista lassen sich verschiedene Checks des System starten:

Microsoft Removal Tool - Optionen

Nach dem Start der Überprüfung sollte folgendes Ergebnis erscheinen. Da das kleine Programm das System auch auf den Conficker-Wurm prüft, kann man nun auch recht beruhigt sein.

Microsoft Removal Tool - Ergebnis

Falls dem nicht der Fall sein sollte, und das Microsoft Removal Tool findet tatsächlich den Conficker-Wurm nachdem der Rechner überprüft wurde, so kann dieses Tool den unerwünschten Gast glücklicherweise auch gleich entfernen.

Die Lücke selbst, über die der Wurm in das System eindringt, ist im übrigen seit Oktober 2008 durch Microsoft geschlossen worden, so dass ein erneuter Einbruch bei einem aktuellen System nicht mehr möglich ist.

Den Hinweis am Ende des Checks sollte man im übrigen ernst nehmen. Ein Ersatz für eine Antiviren-Software bietet das Programm nicht.

Update 15.03.2009: Einige Hersteller von Anti-Viren-Software haben kostenlose Tools zur Entfernung des Conficker-Wurms veröffentlicht: Bitdefender, F-Secure, Symantec oder Kaspersky.

Es ist fraglich, welche der vielen Varianten des Conficker-Wurms diese Tools vollständig erkennen und entfernen können. Bei einem infizierten System sollte generell eine Neuinstallation des Systems in Erwägung gezogen werden, da man übriggebliebene Schlupflöcher nach der Entfernung über ein Anti-Virus-Programm nicht restlos ausschließen kann.

veröffentlicht unter: internet, security, windows keine Kommentare