secuteach-Logo
Direkt zu den Informationen über Computersicherheit oder zu den WebScanner–Tools   


[Ralph Dombach]  Infos vom Experten zum Experten – das hilft wirklich! 

Kaspersky Anti-Virus 2011 LE

Seit Windows95 ist es durchaus üblich, Programme an die Jahreszahl zu knüpfen. Der Vorteil dieser Methode ist, der Kunde kann gleich erkennen, ob er ein aktuelles Programm verwendet oder die Vorjahresversion. Gerade bei Produkten der Antiviren–Branche ist dies ein wichtiges Qualitätskriterium.
Denn die Techniken und Methoden, mit denen Cyberkriminelle ihr Business betreiben werden stetig weiterentwickelt und zeigen eine höchst beachtliche (negative) Kreativität. Zum Jahreswechsel platzieren daher viele Hersteller ihre neuen Programmversionen.

2011
Kaspersky Lab macht da keine Ausnahme und schickt mit seiner Internet Security Suite 2011 bzw. dem Kaspersky Anti–Virus 2011 wieder ein ausgereiftes Produktduo ins Rennen. Kaspersky zählt heute mit zu den Top–Produkten in der Branche. Wie gut die Produkte dabei bzgl. Virenerkennung abschneiden, kann man den Zeitschriften–Tests entnehmen. Einen guten Überblick gibt auch die Webseite des Virus Bulletin mit AV 2011 Logoseiner RAP–Grafik (Reaktiv And Produktiv), die eine Erkennungsrate bei bekannter und neuer Schadsoftware darstellt.
Da sich die Top–Produkte bei der Viren–Detektion wenig nachstehen, sind es oft Zusatzfeatures, die eine Kaufentscheidung beeinflussen. Kaspersky Lab hat hier mit seinen beiden Features Browserkonfiguration und Schwachstellensuche wieder die Bedürfnisse des Anwenders im Blick gehabt.

Virtuelle PCs
Vor vielen Jahren, als der Siegeszug der Personal Computer begann, war eines der entscheidenden Argumente die Vielseitigkeit der Geräte. Egal, ob man eine Grafik entwerfen wollte, einen Bilanz–Jahresabschluss durchführte, programmierte oder einfach nur etwas spielen wollte – der PC konnte all dies.
Diese Vielfältigkeit ist es aber heute, die auch ein Gefährdungspotential mit sich bringt. Denn ein PC, der zum Surfen im Web genutzt wird, ist einer höherem Risiko ausgesetzt, als beispielsweise ein PC, der nur für Online–Banking–Aktivitäten genutzt wird oder als bessere Schreibmaschine!
Ein Ansatz zur Minimierung des Risikos ist beispielsweise die Nutzung von virtuellen PCs. Dabei wird auf dem PC (Host–System) ein virtueller PC aufgesetzt (Gast–System). Der virtuelle PC funktioniert dabei wie ein echter PC, nur das er eben keiner ist, sondern als Anwendungsprogramm auf dem Host–System emuliert bzw. nachgebildet wird (siehe auch: Wikipedia).
Für einen virtuellen PC gibt es verschiedene Nutzungsmöglichkeiten. Einige sind:
  • Man nutzt den virtuellen PC nur einmal für eine Aktion und wirft ihn danach weg – analog zu einem Einmal–Fotoapparat (Defacto werden alle Systemänderungen verworfen und der virtuellen PC ins eine Startkonfiguration zurückgesetzt).
  • Man nutzt den virtuellen PC nur für eine bestimmte Aktion. Einen virtuellen PC für Online–Banking, einer für das spielen und einen weiteren für die Pflege der eigenen Web–Page.
  • Man nutzt den virtuellen PC zur Installation eines anderen Betriebssystems. So kann man einfach andere Betriebssysteme unter Windows nutzen.
Anti–Virus 2011
Um einen virtuellen PC zu installieren, benötigt man die entsprechende Emulations–Software wir z.B. MS Virtual PC oder VMWare. Ebenso erforderlich ist eine Lizenz des Betriebssystems, welches installiert wird und (natürlich), einen Virenschutz.
Ein empfehlenswerter Kandidat ist hier die Limited Edition von Kaspersky AV 2011 – denn der avisierte Preis von unter 20Euro kann sich sehen lassen und die Installation ist auf bis zu drei PCs möglich.
Die bereits erwähnten Zusatzfunktionen ergänzen hier den Basisschutz, den der Virenscanner bietet, nachhaltig! Wobei diese Funktion sehr hilfreich ist für den Anwender, der immer schon ein Tool gesucht hat, welches ihn über fehlende Sicherheitsupdates und existierende Schwachstelleninformiert.

o Schwachstellensuche
Hierbei wird das (Windows–)Betriebssystem und häufig installierte Anwendungen auf Schwachstellen überprüft. Diese Funktion entspricht einem sog. Vulnerability Scanner. Angezeigt werden bekannte Programm–Schwachstellen, die i.d.R. bereits durch einen Patch bzw. eine aktualisierte Programmversion behoben werden können.
Kaspersky AV 2011 Schwachstellencheck Über die Schaltflächen [Korrigieren] und [Details] kann die gefunden Schwachstelle korrigieren oder sich weiter Details dazu anzeigen lassen. Über das Hauptmenü ist auch die Pflege einer Ausnahmeliste möglich. So kann beispielsweise die installierte SW aus der Überprüfung ausgeschlossen werden. Dies macht z.B. dann Sinn, wenn die Anwendung nicht verändert werden darf.

o Browser–Konfiguration
Bei dieser Funktion werden die Einstellungswerte des Browsers überprüft, wie Cache–Verhalten oder installierte Updates. In der aktuellen Version wird leider nur der IE unterstützt. Man darf aber hoffen, dass in Zukunft diese Funktion ausgebaut wird und auch andere Produkte überprüft werden.
Kaspersky AV 2011 BrowsercheckDenn aktuellen Zahlen zufolge ist der Anteil der IE–Nutzer gerade unter die 50%–Marke gefallen. Man darf gespannt sein, wie Kaspersky Lab mit der Thematik der Plugins in Browsern umgeht. Denn dies dürfte eine nicht zu unterschätzende technische und logistische Herausforderung sein!

Praktische Umsetzung z.B. für Web–Administratoren
Wie erwähnt bringt eine Vermischung der unterschiedlichen Anwendungen ein Risiko mit sich. In einer sichereren Umgebung, wird man daher versuchen die Anwendungen von einander abzukapseln. Betreibt man beispielsweise nebenbei eine Webseite, so wäre es durchaus ratsam, auf dem Host–PC ein eigenes Gast–System zu installieren und dort das Content–Management–System (CMS) der Webseite zu installieren.
Die Vorgehensweise wäre dabei z.B. wie folgt:
  1. Installation von MS Virtual PC 2007 oder Nutzung von "Windows Virtual PC" unter Windows 7
  2. Anlegen und Installieren eines Gast–Systems (XP, Vista ...)
  3. Installation von Kaspersky AV 2011
  4. Patchen/Updaten des Betriebssystems
  5. Installation des CMS & Patchen
  6. Installation von erforderliche Zusatz–SW &chen
  7. Übernahme der Daten für die Webseite
  8. Überprüfen des PCs durch die AV–Software (Computerviren, Schwachstellen Browser–Konfiguration)
Mit dieser Installation entsteht ein abgekapseltes System, welches einem PC gleicht, der nur für den Betrieb der Webseite genutzt wird. Durch Kaspersky wird ein solider Basisschutz etabliert, der durch nützliche Tool–Funktionen ergänzt wird.
Ein netter "Nebeneffekt" besteht auch darin, dass durch das virtuelle System manche Computerviren die Infektion vermeiden. Da virtuelle Systeme auch gerne von Virenforschern genutzt werden, verzichten manche Computerviren auf die Infektion derartiger Systeme um den Forscher keine Daten zu liefern.

Empfehlung
Wer seine Arbeitsumgebung sicherer gestalten möchte, dem sei die Nutzung eines virtuellen PCs mit installiertem Virenschutz empfohlen, wie z.B. Kaspersky Anti–Virus 2011 Limited Edition.

Zur Kaspersky Webpage (Testversion für 30 Tage gratis downloaden)
Kasersky
© Ralph Dombach (www.secuteach.de - Fachartikel)

PURE

Die neue Virenschutz-Suite von Kaspersky.


Kaspersky Anti–Virus 2011