Spybot und Adaware
Transcription
Spybot und Adaware
Inhaltsverzeichnis Kapitel Seite Schutzmaßnahmen 3 Einrichten eines Kontos 3 Antivir Personal Edition 4 Konfiguration Antivir 8 Update Antivir 8 Datei auf Viren prüfen 9 Spionprogramme 11 Spybot 11 Adaware 15 Firewall Hacker Smacker 17 Firewall Sygate 20 Kapitel Seite Adaware 15 Antivir Personal Edition 4 Datei auf Viren prüfen 9 Einrichten eines Kontos 3 Firewall Hacker Smacker 17 Firewall Sygate 20 Konfiguration Antivir 8 Schutzmaßnahmen 3 Spionprogramme 11 Spybot 11 Update Antivir 8 2 Schutzmaßnahmen Wenn man sich ohne Schutz ins Internet begibt, dann dauert es in der Regel +/- 15 Minuten bis man sich den ersten Schädling, sprich Virus, Wurm, Trojaner, Spyware etc., eingefangen hat. Also muss man etwas dagegen tun. Viren sind Codefragmente, die an andere Daten angehängt werden und bei der Ausführung oder weiteren Bearbeitung aktiv werden und vermehren. Daten, welche in Gefahr sind, befallen zu werden, sind nicht nur Programme, sondern auch Dokumente, Bootsektoren und sogar in manchen Fällen Bilddateien (betrifft jedoch nicht alle Formate). In der Regel kann sich ein Virus im herkömmlichen Sinne nicht selber verbreiten. Sich selber verbreitende Viren sind als Würmer oder Trojanische Pferde zu bezeichnen. Somit kann man die Verbreitung mit Krankheitsviren im normalen Leben mit Computerviren durchaus, bezüglich ihrer Verbreitung, vergleichen. Ein Grippevirus wird auch meist von Mensch zu Mensch übertragen.... Wenn Sie mehr darüber erfahren wollen, dann geben Sie folgenden Link ein oder klicken Sie einfach darauf: http://www.trojaner-info.de/viren/virentipps.shtml oder schlagen Sie nach auf der CD in Sicherheit im Internet. Es gibt aber auch solche Viren, die sich selbst installieren, bzw. ausführen. Solche Viren findet man hauptsächlich (nicht nur) als Nachrichten oder als Anhang in E-Mails. Um sich grundsätzlich dagegen zu schützen, sollten Sie in einem Benutzerkonto mit eingeschränkten Rechten, arbeiten. (Wie man es anlegt sehen Sie in Sicherheit im PC). Dieses Konto genügt zum Surfen im Internet und um „normale“ Arbeiten am PC zu verrichten. (zum Inhaltsverzeichnis) 3 Antiviren-Prgramme Und so ein Antivirusprogramm heißt . Sie finden das Programm auf der Seminar-CD oder Sie können es sofort life vom Link http://www.free-av.de/ downloaden. Das Downloaden hat Vor- und Nachteile. Vorteile: Das Programm ist Up to Date d.h. auf dem neuesten Stand. Nachteil: Sie brauchen eine Internetverbindung und das Download kann relativ viel Zeit in Anspruch nehmen. Der Server steht manchmal nicht zur Verfügung oder ist überlastet. Vorteil der Installation von der CD: Sie steht unmittelbar zur Verfügung. Sie müssen aber anschließend ein Update machen. Ganz gleich welche Methode Sie wählen, die Installation muss gestartet werden. Mit Doppelklick auf das Icon des Programms auf der CD starten Sie die Installation Und wie gehabt auf Exécuter klicken. Klick und Klick Normalerweise brauchen Sie diesen Hinweis nicht zu beachten. Bis jetzt sind noch keine Probleme aufgetaucht. Wenn Probleme entstehen sollten, dann beenden Sie zuerst AntiVir und dann die laufenden Programme und fangen nochmals von vorne an. Andernfalls 4 Jetzt kommen noch die Lizenzbestimmungen, die wir annehmen müssen. und 3 1 4 2 Nun startet das Programm und beginnt das System auf Viren zu prüfen. So sieht das laufende Programm aus. Lassen Sie das Programm durchlaufen um zu sehen ob sich keine Viren auf den Laufwerken befinden. 5 Ansicht des Schlussfensters, klicken Sie auf Ok, um es zu schließen. Aufgepasst!!!! Nachdem AntiVir installiert ist und durchgelaufen ist, müssen Sie es auf den letzten Stand bringen. Falls es aus dem Internet geladen wurde, ist das Programm auf dem letzten Stand. Das AntiVir finden Sie aber praktisch auf jeder beiliegender CD, die Sie in PC-Zeitschriften finden. Diese Versionen müssen Sie auf jeden Fall updaten. AUFGEPASST: AntiVir aktualisiert jeden Tag mindestens einmal. Und daher updaten wir jetzt: klicken Sie auf Update und anschließend auf Update starten Schneller geht’s mit der Schnellstartleiste: Zum Öffnen der Anzeigeleiste klicken Sie auf den Afficher les icônes cachées rechts in der Schnellstartleiste. Nun mit Rechtsklick das Symbol in der Taskleiste öffnen. Klick auf Update starten (zum Inhaltsverzeichnis) 6 Konfiguration: Klick auf Extras und Konfiguration Inder Rubrik Scanner sollte Alle Dateien aktiviert sein. Unter Archive sollte Archive durchsuchen aktiviert sein. (zum Inhaltsverzeichnis) 7 Automatisches Update. So sollten die Einstellungen aussehen. Alles in Ordnung, bis auf diese Einträge. Hier sollten Sie guter Mittelwerte einsetzen. Auf jeden Fall nicht mit Monaten oder gar Jahre arbeiten. Hier ist das Minimum eingetragen. Wie schon bemerkt setzt AntiVir jeden Tag eine neue Version in das Internet. Machen Sie davon Gebrauch um sich zu schützen. Das wäre geschafft und nun OK um das Fenster zu schließen und (zum Inhaltsverzeichnis) Nun müssen wir uns noch dem Update zuwenden. Dies zu tun ist sehr einfach. Klicken Sie auf das Symbol . Das Programm sucht den Internetzugang zur Seite Antivir. AV- Keine Frage Versionsüberprüfung Übertragung der Dateien. Auf jeden Fall die aktuellen Dateien installieren. 8 Wenn zu viele Dateien erneuert werden müssen, muss ein Setup durchgeführt werden. Zum Schluss schließen wir das Programm. Und nun werden wir einen Test machen ob der Virenschutz auch aktiv ist. Beim Download von Dateien oder Programmen kann es vorkommen, dass AntiVir sich nicht meldet, obwohl sich ein Schädling darin versteckt. Das kommt daher dass kein direkter Zugriff durchgeführt wird. Es ist auf jeden Fall gut, diese Dateien auf Viren respektiv Würmer zu prüfen. Uns steht der Ordner Virus zur Verfügung. (Dieser steht im Ordner Cours Secherheet/CD/Programme). Öffnen Sie den Ordner Programme In der rechten Hälfte des Bildschirms sehen Sie nun den Ordner Virus. Um die Suchaktion nun durch zu führen, klicken Sie mit der rechten Maustaste auf die Datei und anschließend auf Virensuche mit AntiVir. AntiVir testet die Datei und meldet den Wurm Sie können nun ja oder nein klicken. Das Programm zeigt Ihnen sowieso die nächste Meldung an. 9 Da das Programm in Archiven infizierte Dateien nicht löschen kann, müssen Sie dies mit OK bestätigen. Und hier das Ergebnis. AntiVir hat 5 Würmer gefunden. Mit Klick auf OK beenden wir diese Aktion. Diese Dateien müssen Sie jetzt von Hand löschen. Damit beenden wir AntiVir. (zum Inhaltsverzeichnis) 10 Spybot und Adaware Zu unserem größten Leid gibt es auch Spionierprogramme. Diese so genannte Spyware kann sehr harmlos sein (z.B. zum Ausspionieren der Surfgewohnheiten) bis hin zu sehr schädlich wie Keylogger d.h. Tastenaufzeichnungsprogramme. Dies sind Programme, die sämtliche Tastenanschläge aufzeichnen und beim ersten Internetzugang diese an den Host (sprich Programmierer, Hacker) senden. Um diese Spionierprogramme zu finden und zu entfernen werden wir Spybot und Ad-aware kennen lernen. Diese beiden Programme ergänzen sich, d.h. Das eine Programm findet andere Schädlinge als das andere. Sie finden diese beiden Programme auf der CD oder sie downloaden dieselben. Starten wir mit Spybot. Also entweder auf der CD unter dem Ordner Programme oder auf dem Link http://www.zdnet.de/downloads/prg/n/v/de0DNV-wc.html. Die Installation des Programms durchführen. Jetzt die Optionen der Installationen auswählen. Den Schnellstart brauchen wir nicht, aber den Schutz vor den Systemeinstellungen sollten wir aktivieren. Bedeutung: Wenn ein Programm versucht, eine Systemeinstellung zu ändern, dann müssen Sie dies bestätigen. Mit OK geht’s weiter. Dateien werden entpackt und installiert. Programme sollen automatisch gestartet werden (Hier TeaTimer nicht) und mit klick auf schließen wir die Installation ab. Diesen rechtlichen Hinweis können wir mit ruhigem Gewissen quittieren. Diese Meldung durchlesen und dann entscheiden ob Sie eine Sicherung möchten oder ob Sie darauf verzichten. Wenn Ja, dann auf klicken, wenn nicht auf 11 . Ja und . Alle Updates herunterladen. Mit Klick auf immunisieren Sie das System. D.h. alle bekannten Schädlinge werden sofort geblockt. Alle Eintellungen sind gemacht. Das Programm ist fertig zum Gebrauch. Auf Programm benutzen klicken. Nun auf zum Test. Auf Überprüfen klicken und los geht’s mit einer Fehlermeldung. Die Erkennungsdaten sind nicht installiert. Diese Meldung mit OK quittieren. Auf zum Update. Klick Nun sämtliche Häkchen setzen, aber aufgepasst, es gibt noch weitere. Alle angeklickt? Dann die Daten herunterladen. Das Update läuft. Wenn alles korrekt geladen ist, dann befinden sich lauter grüne Häkchen vor den einzelnen Punkten. 12 Auf klicken um die Suchaktion zu aktivieren. Unten in dem Fenster können Sie den Ablauf der Überprüfung beobachten. Wenn Sie diese Meldung erhalten können Sie sich glücklich schätzen. Normalerweise sieht es aber so aus oder noch schlimmer. Doppelklicken Sie auf den Namen eines Spions und die Details werden eingeblendet. Hier handelt es sich um Cookies in Form von E-Mails. Alle mit Häkchen versehenen Einträge werden gelöscht wenn Sie auf klicken. Erst wird ein Wiederherstellungspunkt gesetzt, und anschließend müssen Sie mit Ja bestätigen, dass Sie die Schädlinge entfernen wollen. Und so sieht das Endergebnis aus. Mit OK geht’s weiter. 13 Mit Klick auf schützen Sie sich schon im Voraus vor bekannten Schädlingen. Diese werden dann schon beim Eindringen von Spybot blockiert. Der Anfang eines geschützten Surfens ist gemacht. Mit Klick auf OK schließen Sie dieses Fenster und dann noch das ganze Programm Wenn Spybot aktiv ist, TeaTimer mit installiert wurde und irgendein Programm eine Änderung im System vornehmen will, dann meldet sich Spybot mit einer Warnung. Hier haben wir es mit dem Update des AntiVir zu tun. Dieses muss Systemeinträge ändern. Wenn Sie wissen, welches Programm Änderungen durchführen möchte und dies auch in Zukunft wünschen, dann können Sie Spybot dies mittels Klick auf diese Schaltfläche mitteilen. In Zukunft wird Spybot bei diesem Programm nicht mehr nachfragen. Mit Klick auf Erlauben geht’s weiter. Das war die Installation von Spybot. (zum Inhaltsverzeichnis) 14 Und nun werden wir sehen, was herausfindet. Zuerst das Programm installieren. Entweder starten Sie es von der CD oder Sie klicken auf diesen Link: http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button Sie brauchen immer nur auf Next zu klicken, bis Sie zur Seite der Sprachenauswahl kommen. Hier können Sie nach belieben die gewünschte Sprache auswählen. Hier der Ablauf der Installation. Mit Doppelklick müssen Sie Ad-Aware aus dem Desktop heraus aktivieren. Einstellungen machen. Hier ein Vorschlag: Mit Klick auf beenden Sie die Installation. Warnung: Virusinformationen sind veraltet. Unbedingt updaten. (Mit der neuen Version wird das Update sofort geladen). Wenn das Update durchgeführt wurde, klicken Sie auf Finish um ins Hauptprogramm zu gelangen. 15 Klick auf und Adaware läuft. Der laufende Prozess. Glück gehabt, aber das ist sehr selten. Mit OK das Programm beenden. In einem anderen PC fand Ad-aware dieses Resultat. Dies ist schon realistischer. Hier das Resultat eines Suchlaufes. Jetzt müssen Sie die Kästchen vor Schädlingen, die gelöscht werden sollen, mit einem Häkchen versehen. den Mit Klick auf Next geht es weiter. Das Programm informiert Sie noch, dass so und so viele Fehler beseitigt wurden. Nun können Sie das Programm schließen. Es gibt noch viele andere Programme zum Entfernen von Schädlingen (Spyware Blaster, Spyware Doctor, SpyBouncer). Im Prinzip ändert an der Funktion nichts. Diese beiden funktionieren sehr gut, aber niemand hindert Sie daran andere auszuprobieren. Manche finden Sie gratis im Internet oder auf Heft-CD's in PC Fachzeitschriften. Dazu viel Spaß. (zum Inhaltsverzeichnis) 16 Firewall Als letztes Thema beschäftigen wir uns noch mit Firewall's. Eine Firewall ist nicht unbedingt notwendig, schützt Sie aber vor unangenehmen Überraschungen. Es gibt mittlerweile Hacker, die ihre Schädlinge so programmieren, dass man ein Eindringen nicht bemerkt. Die Aufgabe einer Firewall besteht darin, den ein- und ausgehenden Datenstrom auf Zulässigkeit zu überprüfen. Daher müssen am Anfang die FirewallProgramme eingestellt werden Wir werden eine ziemlich unbekannte Firewall installieren und ausprobieren. Diese überzeugte durch recht einfache Handhabe. Wie Sie schon geraten haben handelt es sich um HackerSmacker. Die Firewall von der CD installieren oder vom Internet downloaden. Link: http://winowin.de/product.php?pf=windows&prod_id=18524 Der Freischaltcode lautet: HackerSmacker 1.1 FWP10500400350030390 Hier Ihre Daten eingeben: Hier wird die Seriennummer eingetragen. Auswahl ob nur Sie oder auch alle anderen Konten, Firewall bearbeiten können. und . Hier ein typisches Beispiel von einer Installation, die tiefergreifende Einstellungen im System vornimmt. Daher die Aufforderung Neu Laden. 17 Nach dem Start meldet sich HackerSmacker mit diesem Fenster. Wenn nun ein Programm ins Internet (hier Internet Exlorer) gehen möchte, meldet sich HackerSmacker und Sie müssen dem Programm die Erlaubnis erteilen. Wenn Sie dies mittels Permit erlauben, wird die Firewall in Zukunft nicht mehr nachfragen. Hier die gleiche Aktion mit Outlook. Also Sie müssen jeden neuen Zugriff vom oder zum Internet die Erlaubnis erteilen. Control: Connect/Disconnect erlaubt die Einstellung der Zeit bevor die Leitung gekappt wird wenn kein Datenaustausch stattfindet. (Interessant bei Einwahl). Control Networkzone Hier wurde PC2 mit der Internetadresse 192.168.249.33 freigeschaltet. 18 Mit Control und Application sehen Sie welche Programme Zugriffe aufs Internet gemacht haben. Options: Hier können Sie unter anderem die Einstellung beim StartUp machen, das Alter der Logdatei bestimmen. und dieselbe manuell löschen. Hier können Sie den Sicherheitslevel einstellen. Wenn Sie diesen ganz hoch einstufen, dann wird Ihr PC von außen unsichtbar. Die übrigen Funktionen können Sie in der Hilfe nachschauen und ausprobieren. (zum Inhaltsverzeichnis) 19 Sygate Personal Firewall 5.5 Wer heute im Internet surft, kommt um den umfassendsten Schutz, den eine Firewall heute bieten kann, nicht umhin. Die weltweit führende, mehrfach ausgezeichnete Sygate-Firewall schützt Ihren Rechner vor unbefugten Zugriffen aus dem Internet, vor Hackern, Virenattacken, Trojanische Pferde und Passwort- und Datendiebstahl. Die Desktop Firewall schützt über 11 Millionen Rechner weltweit. Auf allen 4 Ebenen des Netzwerk-Protokolls TCP/IP schützt Sygate Ihren Rechner. Features: • Modernster Schutz, den eine Software heute bieten kann: Intruder Detection System, Protokollschutz auf 4 Ebenen, Active Response, Anti IP, Anti- MAC Spoofing, Application DLL Approving, Firewall Termination Prevention • Multilayer-Firewall • TCP/IP-, UDP- und ICMP-IP-Schutz • Backtrace/WHOIS • Automatische Einrichtung und selbständiger Schutz nach der Installation • Umfangreiche Statistikfunktionen Zum Starten der Installation aktivieren Sie zuerst den Windows-Explorer mit den Tasten Win + E Öffnen Sie die CD Sec, anschließend klicken Sie auf Programme, dann auf Firewall Sygate und nun einen Doppelklick auf die Datei spf56.exe. Dies ist der Name der Installationsdatei. Nun sollte die Installationsroutine starten. 20 Zuerst wird die Installationsroutine gestartet, dann folgt das erste Setupfenster. In diesem werden Sie aufgefordert alle laufende Programme zu stoppen. Nachdem dies geschehen ist, klicken Sie auf Next. Es folgen die Lizenzbestimmungen. Diese sollten Sie durchlesen. Sind Sie einverstanden, dann klicken Sie auf Next. Der Ordner, in dem die Daten installiert werden sollen, wird festgelegt. Den vorgeschlagenen Namen können Sie beibehalten. Bei Wechsel vom Ordner, klicken Sie auf Browse, um das System zu durchsuchen. Alles in Ordnung? Dann Next Fertig zur Installation und Next. Die Installation wird durchgeführt. 21 Die Aktion war erfolgreich und wird mit klick auf Finish abgeschlossen. Sie werden zum Neustart des Computers aufgefordert. Yes klicken. Nach dem Neustart erfolgen die ersten Einstellungen des Sygate Firewall. Als erstes meldet sich der NDIS (Treiber für die Netzwerkkarte). Sie müssen diesen zulassen, sonst wird nie eine Verbindung zum Internet aufgebaut. 1 Internet-Explorer will auch Zugriff zum Netz haben. In diesem Fall ist es Google. 2 Hier will ein anderes Programm Zugriff haben. Einen Blick auf die Log-Datei der Firewall. Hier sehen Sie den gesamten Ablauf beim Zugriff auf das Netz. ausgehender Verkehr geblockter Verkehr eingehender Verkehr 22 In der Taskleiste sehen Sie unten rechts das Symbol der Firewall. Mit einem Doppelklick starten Sie das Programm und können nun die Bewegungen vom (Inter)Netzwerk betrachten. Eingehender Verkehr Attacke Ausgehender Verkehr Hier weiden die laufende Programme angezeigt. Verkehr anhalten. Anwendungen starten Logdatei anzeigen Sicherheitstest durchführen Hilfe Mit Klick auf Applications, öffnen Sie ein Fenster. In diesem können Sie gezielt einzelnen Programmen Zugang geben oder sperren. Oder Sie können den ganzen Zugang lahm legen. Nun keine Angst mehr und (zum Inhaltsverzeichnis) 23