Spybot und Adaware

Transcription

Spybot und Adaware
Inhaltsverzeichnis
Kapitel
Seite
Schutzmaßnahmen
3
Einrichten eines Kontos
3
Antivir Personal Edition
4
Konfiguration Antivir
8
Update Antivir
8
Datei auf Viren prüfen
9
Spionprogramme
11
Spybot
11
Adaware
15
Firewall Hacker Smacker
17
Firewall Sygate
20
Kapitel
Seite
Adaware
15
Antivir Personal Edition
4
Datei auf Viren prüfen
9
Einrichten eines Kontos
3
Firewall Hacker Smacker
17
Firewall Sygate
20
Konfiguration Antivir
8
Schutzmaßnahmen
3
Spionprogramme
11
Spybot
11
Update Antivir
8
2
Schutzmaßnahmen
Wenn man sich ohne Schutz ins Internet begibt, dann dauert es in der Regel +/- 15 Minuten
bis man sich den ersten Schädling, sprich Virus, Wurm, Trojaner, Spyware etc., eingefangen
hat.
Also muss man etwas dagegen tun.
Viren sind Codefragmente, die an andere Daten angehängt werden und bei der Ausführung
oder weiteren Bearbeitung aktiv werden und vermehren. Daten, welche in Gefahr sind,
befallen zu werden, sind nicht nur Programme, sondern auch Dokumente, Bootsektoren und
sogar in manchen Fällen Bilddateien (betrifft jedoch nicht alle Formate).
In der Regel kann sich ein Virus im herkömmlichen Sinne nicht selber verbreiten. Sich selber
verbreitende Viren sind als Würmer oder Trojanische Pferde zu bezeichnen. Somit kann man
die Verbreitung mit Krankheitsviren im normalen Leben mit Computerviren durchaus,
bezüglich ihrer Verbreitung, vergleichen. Ein Grippevirus wird auch meist von Mensch zu
Mensch übertragen....
Wenn Sie mehr darüber erfahren wollen, dann geben Sie folgenden Link ein oder klicken Sie
einfach darauf:
http://www.trojaner-info.de/viren/virentipps.shtml
oder schlagen Sie nach auf der CD in Sicherheit im Internet.
Es gibt aber auch solche Viren, die sich selbst installieren, bzw. ausführen. Solche Viren
findet man hauptsächlich (nicht nur) als Nachrichten oder als Anhang in E-Mails.
Um sich grundsätzlich dagegen zu schützen, sollten Sie in einem Benutzerkonto mit
eingeschränkten Rechten, arbeiten. (Wie man es anlegt sehen Sie in Sicherheit im PC). Dieses
Konto genügt zum Surfen im Internet und um „normale“ Arbeiten am PC zu verrichten.
(zum Inhaltsverzeichnis)
3
Antiviren-Prgramme
Und so ein Antivirusprogramm heißt
.
Sie finden das Programm auf der Seminar-CD oder Sie können es sofort life vom
Link http://www.free-av.de/ downloaden.
Das Downloaden hat Vor- und Nachteile.
Vorteile:
Das Programm ist Up to Date d.h. auf dem neuesten Stand.
Nachteil:
Sie brauchen eine Internetverbindung und das Download kann relativ viel Zeit in
Anspruch nehmen. Der Server steht manchmal nicht zur Verfügung oder ist
überlastet.
Vorteil der Installation von der CD: Sie steht unmittelbar zur Verfügung. Sie müssen
aber anschließend ein Update machen.
Ganz gleich welche Methode Sie wählen, die Installation muss gestartet werden.
Mit Doppelklick auf das Icon des Programms auf der CD starten Sie die Installation
Und wie gehabt
auf Exécuter
klicken.
Klick und
Klick
Normalerweise brauchen Sie diesen
Hinweis nicht zu beachten. Bis jetzt
sind noch keine Probleme aufgetaucht.
Wenn Probleme entstehen sollten,
dann beenden Sie zuerst
AntiVir und dann die
laufenden Programme und fangen
nochmals von vorne an.
Andernfalls
4
Jetzt kommen noch die Lizenzbestimmungen, die wir annehmen müssen.
und
3
1
4
2
Nun startet das Programm und
beginnt das System auf Viren
zu prüfen.
So sieht das laufende
Programm aus.
Lassen Sie das Programm durchlaufen um zu sehen ob sich keine Viren auf den Laufwerken
befinden.
5
Ansicht des Schlussfensters,
klicken Sie auf Ok,
um es zu schließen.
Aufgepasst!!!!
Nachdem AntiVir installiert ist und durchgelaufen ist, müssen Sie es auf den letzten Stand
bringen.
Falls es aus dem Internet geladen wurde, ist das Programm auf dem letzten Stand. Das
AntiVir finden Sie aber praktisch auf jeder beiliegender CD, die Sie in PC-Zeitschriften
finden. Diese Versionen müssen Sie auf jeden Fall updaten.
AUFGEPASST: AntiVir aktualisiert jeden Tag mindestens einmal.
Und daher updaten wir jetzt:
klicken Sie auf
Update
und anschließend auf
Update starten
Schneller geht’s mit der Schnellstartleiste:
Zum Öffnen der Anzeigeleiste klicken Sie auf den
Afficher les icônes cachées rechts in der Schnellstartleiste.
Nun mit Rechtsklick das Symbol in der Taskleiste öffnen.
Klick auf
Update starten
(zum Inhaltsverzeichnis)
6
Konfiguration:
Klick auf Extras
und
Konfiguration
Inder Rubrik Scanner sollte Alle Dateien aktiviert sein.
Unter Archive sollte
Archive durchsuchen
aktiviert sein.
(zum Inhaltsverzeichnis)
7
Automatisches Update.
So sollten die
Einstellungen
aussehen.
Alles in Ordnung, bis auf
diese Einträge.
Hier sollten Sie guter
Mittelwerte
einsetzen.
Auf jeden Fall nicht mit
Monaten oder gar Jahre
arbeiten.
Hier ist das Minimum
eingetragen.
Wie schon bemerkt setzt AntiVir jeden Tag eine neue Version in das Internet. Machen Sie
davon Gebrauch um sich zu schützen.
Das wäre geschafft und nun OK um das Fenster zu schließen und
(zum Inhaltsverzeichnis)
Nun müssen wir uns noch dem Update zuwenden.
Dies zu tun ist sehr einfach. Klicken Sie auf das Symbol
.
Das Programm sucht den Internetzugang zur Seite
Antivir.
AV-
Keine Frage
Versionsüberprüfung
Übertragung der Dateien.
Auf jeden Fall die aktuellen Dateien installieren.
8
Wenn zu viele Dateien erneuert werden müssen,
muss ein Setup durchgeführt werden.
Zum Schluss schließen wir das Programm.
Und nun werden wir einen Test machen ob der Virenschutz auch aktiv ist.
Beim Download von Dateien oder Programmen kann es vorkommen, dass AntiVir sich nicht
meldet, obwohl sich ein Schädling darin versteckt. Das kommt daher dass kein direkter
Zugriff durchgeführt wird.
Es ist auf jeden Fall gut, diese Dateien auf Viren respektiv Würmer zu prüfen.
Uns steht der Ordner Virus zur Verfügung. (Dieser steht im Ordner Cours
Secherheet/CD/Programme).
Öffnen Sie den Ordner Programme
In der rechten Hälfte des Bildschirms sehen Sie nun den
Ordner Virus.
Um die Suchaktion nun durch zu führen, klicken
Sie mit der rechten Maustaste auf die Datei
und anschließend auf Virensuche mit AntiVir.
AntiVir testet die Datei und meldet den Wurm
Sie können nun ja oder nein klicken.
Das Programm zeigt Ihnen sowieso die nächste Meldung an.
9
Da das Programm in Archiven infizierte Dateien
nicht löschen kann, müssen Sie dies mit
OK bestätigen.
Und hier das Ergebnis.
AntiVir hat 5 Würmer gefunden.
Mit Klick auf OK beenden wir diese Aktion.
Diese Dateien müssen Sie jetzt von Hand löschen.
Damit beenden wir AntiVir.
(zum Inhaltsverzeichnis)
10
Spybot und Adaware
Zu unserem größten Leid gibt es auch Spionierprogramme. Diese so genannte Spyware
kann sehr harmlos sein (z.B. zum Ausspionieren der Surfgewohnheiten) bis hin zu sehr
schädlich wie Keylogger d.h. Tastenaufzeichnungsprogramme. Dies sind Programme, die
sämtliche Tastenanschläge aufzeichnen und beim ersten Internetzugang diese an den Host
(sprich Programmierer, Hacker) senden.
Um diese Spionierprogramme zu finden und zu entfernen werden wir
Spybot und Ad-aware kennen lernen.
Diese beiden Programme ergänzen sich, d.h. Das eine Programm findet andere Schädlinge als
das andere.
Sie finden diese beiden Programme auf der CD oder sie downloaden dieselben.
Starten wir mit Spybot.
Also entweder auf der CD unter dem Ordner Programme oder auf dem Link
http://www.zdnet.de/downloads/prg/n/v/de0DNV-wc.html.
Die Installation des Programms durchführen.
Jetzt die Optionen der Installationen auswählen.
Den Schnellstart brauchen wir nicht, aber
den Schutz vor den Systemeinstellungen sollten
wir aktivieren.
Bedeutung:
Wenn ein Programm versucht, eine
Systemeinstellung zu ändern, dann müssen Sie dies
bestätigen. Mit OK geht’s weiter.
Dateien werden entpackt und installiert.
Programme sollen automatisch gestartet werden
(Hier TeaTimer nicht) und mit klick auf
schließen wir die Installation ab.
Diesen rechtlichen Hinweis können wir mit
ruhigem Gewissen quittieren.
Diese Meldung durchlesen und dann
entscheiden ob Sie eine Sicherung
möchten oder ob Sie darauf verzichten.
Wenn Ja, dann auf
klicken, wenn nicht auf
11
.
Ja und
.
Alle Updates herunterladen.
Mit Klick auf
immunisieren Sie das System.
D.h. alle bekannten Schädlinge werden sofort geblockt.
Alle Eintellungen sind gemacht. Das Programm ist
fertig zum Gebrauch.
Auf Programm benutzen klicken.
Nun auf zum Test.
Auf Überprüfen klicken und los geht’s mit einer Fehlermeldung.
Die Erkennungsdaten sind nicht installiert.
Diese Meldung mit OK quittieren.
Auf zum Update. Klick
Nun sämtliche Häkchen
setzen,
aber aufgepasst,
es gibt noch weitere.
Alle angeklickt?
Dann die Daten herunterladen.
Das Update läuft.
Wenn alles korrekt geladen ist, dann befinden sich lauter grüne
Häkchen
vor den einzelnen Punkten.
12
Auf
klicken um die Suchaktion zu aktivieren.
Unten in dem Fenster können Sie den
Ablauf der Überprüfung beobachten.
Wenn Sie diese Meldung erhalten können Sie sich
glücklich schätzen.
Normalerweise sieht es aber so aus oder
noch schlimmer.
Doppelklicken Sie auf den Namen eines Spions
und die Details werden
eingeblendet.
Hier handelt es sich um Cookies in Form von E-Mails.
Alle mit Häkchen versehenen Einträge werden gelöscht wenn Sie auf
klicken.
Erst wird ein Wiederherstellungspunkt gesetzt, und
anschließend müssen Sie mit
Ja
bestätigen, dass Sie die Schädlinge entfernen wollen.
Und so sieht das Endergebnis aus.
Mit OK geht’s weiter.
13
Mit Klick auf
schützen Sie sich schon im Voraus vor bekannten Schädlingen.
Diese werden dann schon beim Eindringen
von Spybot blockiert.
Der Anfang eines geschützten Surfens ist
gemacht.
Mit Klick auf OK schließen Sie dieses
Fenster und dann noch das ganze Programm
Wenn Spybot aktiv ist, TeaTimer mit installiert wurde und irgendein Programm eine
Änderung im System vornehmen will, dann meldet sich Spybot mit einer Warnung.
Hier haben wir es mit dem Update des
AntiVir zu tun.
Dieses muss Systemeinträge ändern.
Wenn Sie wissen, welches Programm
Änderungen durchführen möchte
und dies auch in Zukunft wünschen,
dann können Sie Spybot dies mittels Klick auf
diese Schaltfläche mitteilen.
In Zukunft wird Spybot bei diesem Programm
nicht mehr nachfragen.
Mit Klick auf Erlauben geht’s weiter.
Das war die Installation von Spybot.
(zum Inhaltsverzeichnis)
14
Und nun werden wir sehen, was
herausfindet.
Zuerst das Programm installieren. Entweder starten Sie es von der CD
oder Sie klicken auf diesen Link:
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
Sie brauchen immer nur auf
Next
zu klicken, bis Sie zur Seite der Sprachenauswahl
kommen. Hier können Sie nach belieben die
gewünschte Sprache auswählen.
Hier der Ablauf der Installation.
Mit Doppelklick
müssen Sie Ad-Aware aus dem Desktop heraus aktivieren.
Einstellungen machen.
Hier ein Vorschlag:
Mit Klick auf
beenden Sie die Installation.
Warnung:
Virusinformationen sind veraltet. Unbedingt updaten.
(Mit der neuen Version wird das Update sofort geladen).
Wenn das Update durchgeführt wurde,
klicken Sie auf Finish
um ins Hauptprogramm zu gelangen.
15
Klick auf
und Adaware läuft.
Der laufende Prozess.
Glück gehabt, aber das ist sehr selten.
Mit OK das Programm beenden.
In einem anderen PC fand
Ad-aware dieses Resultat.
Dies ist schon realistischer.
Hier das Resultat eines Suchlaufes.
Jetzt müssen Sie die Kästchen vor
Schädlingen, die gelöscht werden
sollen, mit einem Häkchen versehen.
den
Mit Klick auf Next geht es weiter.
Das Programm informiert Sie noch, dass so und so viele Fehler beseitigt wurden.
Nun können Sie das Programm schließen.
Es gibt noch viele andere Programme zum Entfernen von Schädlingen (Spyware Blaster,
Spyware Doctor, SpyBouncer). Im Prinzip ändert an der Funktion nichts. Diese beiden
funktionieren sehr gut, aber niemand hindert Sie daran andere auszuprobieren. Manche finden
Sie gratis im Internet oder auf Heft-CD's in PC Fachzeitschriften.
Dazu viel Spaß.
(zum Inhaltsverzeichnis)
16
Firewall
Als letztes Thema
beschäftigen wir uns
noch mit Firewall's.
Eine Firewall ist nicht
unbedingt notwendig,
schützt Sie aber vor
unangenehmen
Überraschungen. Es
gibt mittlerweile
Hacker, die ihre
Schädlinge so
programmieren, dass
man ein Eindringen nicht bemerkt.
Die Aufgabe einer
Firewall besteht darin,
den ein- und
ausgehenden
Datenstrom auf
Zulässigkeit zu
überprüfen. Daher
müssen am Anfang
die FirewallProgramme eingestellt
werden
Wir werden eine ziemlich unbekannte Firewall installieren und ausprobieren. Diese
überzeugte durch recht einfache Handhabe. Wie Sie schon geraten haben handelt es sich um
HackerSmacker.
Die Firewall von der CD installieren oder vom Internet downloaden.
Link: http://winowin.de/product.php?pf=windows&prod_id=18524
Der Freischaltcode lautet: HackerSmacker 1.1
FWP10500400350030390
Hier Ihre Daten eingeben:
Hier wird die Seriennummer
eingetragen.
Auswahl ob nur Sie oder auch alle anderen Konten, Firewall bearbeiten können.
und
.
Hier ein typisches Beispiel von einer Installation,
die tiefergreifende Einstellungen im System
vornimmt.
Daher die Aufforderung
Neu Laden.
17
Nach dem Start meldet sich
HackerSmacker mit diesem
Fenster.
Wenn nun ein Programm ins Internet
(hier Internet Exlorer) gehen möchte, meldet sich
HackerSmacker und Sie müssen dem Programm die
Erlaubnis erteilen.
Wenn Sie dies mittels
Permit
erlauben, wird die Firewall in Zukunft
nicht mehr nachfragen.
Hier die gleiche Aktion mit Outlook.
Also Sie müssen jeden neuen Zugriff
vom oder zum Internet die Erlaubnis erteilen.
Control:
Connect/Disconnect erlaubt die
Einstellung der Zeit bevor die Leitung
gekappt wird wenn kein Datenaustausch
stattfindet. (Interessant bei Einwahl).
Control Networkzone
Hier wurde PC2 mit der Internetadresse
192.168.249.33
freigeschaltet.
18
Mit Control und
Application sehen
Sie welche
Programme
Zugriffe aufs Internet gemacht haben.
Options:
Hier können Sie unter anderem die
Einstellung beim StartUp machen,
das Alter der Logdatei bestimmen.
und dieselbe manuell löschen.
Hier können Sie den Sicherheitslevel einstellen.
Wenn Sie diesen ganz hoch einstufen,
dann wird Ihr PC von außen unsichtbar.
Die übrigen Funktionen können Sie in der Hilfe nachschauen und ausprobieren.
(zum Inhaltsverzeichnis)
19
Sygate Personal Firewall 5.5
Wer heute im Internet surft, kommt um den umfassendsten Schutz, den eine Firewall heute
bieten kann, nicht umhin.
Die weltweit führende, mehrfach ausgezeichnete Sygate-Firewall schützt Ihren Rechner vor
unbefugten Zugriffen aus dem Internet, vor Hackern, Virenattacken, Trojanische Pferde und
Passwort- und Datendiebstahl.
Die Desktop Firewall schützt über 11 Millionen Rechner weltweit. Auf allen 4 Ebenen des
Netzwerk-Protokolls TCP/IP schützt Sygate Ihren Rechner.
Features:
• Modernster Schutz, den eine Software heute bieten kann: Intruder Detection System,
Protokollschutz auf 4 Ebenen, Active Response, Anti IP, Anti- MAC Spoofing,
Application DLL Approving, Firewall Termination Prevention
• Multilayer-Firewall
• TCP/IP-, UDP- und ICMP-IP-Schutz
• Backtrace/WHOIS
• Automatische Einrichtung und selbständiger Schutz nach der Installation
• Umfangreiche Statistikfunktionen
Zum Starten der Installation aktivieren Sie zuerst den Windows-Explorer mit den Tasten
Win
+
E
Öffnen Sie die CD Sec,
anschließend klicken Sie auf
Programme,
dann auf Firewall Sygate
und nun einen Doppelklick auf die
Datei spf56.exe.
Dies ist der Name der Installationsdatei.
Nun sollte die Installationsroutine starten.
20
Zuerst wird die Installationsroutine gestartet,
dann folgt das erste Setupfenster.
In diesem werden Sie aufgefordert
alle laufende Programme zu stoppen.
Nachdem dies geschehen ist,
klicken Sie auf
Next.
Es folgen die Lizenzbestimmungen.
Diese sollten Sie durchlesen.
Sind Sie einverstanden,
dann klicken Sie auf
Next.
Der Ordner, in dem die Daten installiert
werden sollen, wird festgelegt.
Den vorgeschlagenen Namen können Sie
beibehalten.
Bei Wechsel vom Ordner, klicken Sie auf
Browse,
um das System zu durchsuchen.
Alles in Ordnung? Dann Next
Fertig zur Installation
und Next.
Die Installation wird durchgeführt.
21
Die Aktion war erfolgreich
und wird mit klick auf Finish
abgeschlossen.
Sie werden zum Neustart des Computers aufgefordert.
Yes klicken.
Nach dem Neustart erfolgen die ersten Einstellungen des Sygate Firewall.
Als erstes meldet sich der NDIS
(Treiber für die Netzwerkkarte).
Sie müssen diesen zulassen, sonst wird
nie eine Verbindung zum Internet
aufgebaut.
1
Internet-Explorer will auch Zugriff
zum Netz haben.
In diesem Fall ist es
Google.
2
Hier will ein anderes Programm Zugriff
haben.
Einen Blick auf die
Log-Datei der Firewall.
Hier sehen Sie den
gesamten Ablauf beim
Zugriff auf das Netz.
ausgehender Verkehr
geblockter Verkehr
eingehender Verkehr
22
In der Taskleiste sehen Sie unten rechts das Symbol der Firewall.
Mit einem Doppelklick starten Sie das Programm
und können nun die Bewegungen vom (Inter)Netzwerk betrachten.
Eingehender Verkehr
Attacke
Ausgehender Verkehr
Hier weiden die laufende
Programme angezeigt.
Verkehr
anhalten.
Anwendungen
starten
Logdatei
anzeigen
Sicherheitstest
durchführen
Hilfe
Mit Klick auf Applications, öffnen Sie ein
Fenster. In diesem können Sie gezielt einzelnen
Programmen Zugang geben oder sperren.
Oder Sie können den ganzen Zugang lahm
legen.
Nun keine Angst mehr und
(zum Inhaltsverzeichnis)
23