60.
Threatfire (Freeware) - Lückenbüßer oder sinnvolle Ergänzung?
Einleitung
Auf
der Deckblattseite der Chip 09/2010 steht in großen Lettern: "Sicher
ohne Virenscanner" Unterschrift: Safe-Modus für ihr Windows: Voller
Schutz vor Malware & Viren - und trotzdem volle Leistung".
Im
Prinzip läuft es im Artikel auf die Benutzerkontensteuerung und das
Tool suRun zur Regulierung derselben heraus. Im weiterführenden Artikel
wird dann mit Zahlen jongliert, wieviel Prozent der weniger
gefährlichen, gefährlichen und sehr gefährlichen Malwareangriffe durch
eine Nutzung eines Gästekontos oder mit Standardrechten unter Windows 7
abgewehrt
werden können. Diese Zahlen sind dann aber noch so niedrig, das ein
Antivirenprogramm bei der höchsten Prozentzahl der sehr schädlichen
Malware (90 %) im selben Magazin als "Mangelhaft" aufgeführt werden
würde. Insbesondere wäre diese Verfahrensweise rechtlich bedenklich:
Zitat:"
...Der Richter hob hervor, dass der Geschädigte seiner Sorgfaltspflicht
nachgekommen sei, indem er ein Antivirenprogramm sowie eine Firewall
zum Schutz seiner Daten einsetzte. Viel mehr kann man von einem
Anwender wohl nicht verlangen. Zudem betonte der Richter, dass Banken
nicht das gesamte Risiko des Online-Bankings auf den Kunden abwälzen
könnten. Zumal sparten die Banken durch den Einsatz der digitalen
Technik (Az.: 4 C 57/08)."
Die
Rechtsentwicklung geht bei Mißbrauch durch Trojaner heutzutage
zumindest von einem Antivirenprogramm und Firewall aus - ja, hier
reicht auch Freeware!
Verbessern können Sie ihre
rechtliche Lage
und den Schutz der Daten durch ein Sicherheitskonzept mit z. B.
Antivirenprogramm, Firewall, Sandbox, Programme gegen Adware und
Spyware (z. B. Spyboot & Destroy), Verwendung von Benutzerkontensteuerung
und UAC,
wie es der Sternenhimmelstuermer ausführlich in dieser Abhandlung beschrieb
und Threatfire (Freeware), mit dem der Author dieser Abhandlung schon
lange liebäugelte und nach langer Wartezeit installierte.
Inhaltsangabe
Was
ist Threatfire?
Installation
Ressourcenverbrauch
Bedienoberfläche
Warnmeldungen
Warum
Freeware?
Fazit
Was
ist
Threatfire?
Threatfire
ist ein verhaltensbasierter Malwarescanner und Hintergrundwächter in
deutscher Sprache. Ein kurzes Tutorial vom
Hersteller über die Funktionsweise in deutscher Sprache finden Sie auf
dieser Seite. Der
Hersteller garantiert, dass die kostenlose
Variante in der Erkennung ohne Abstriche funktioniert. Threatfire ist
so konzipiert, dass es als Ergänzung zu anderen Virenscannern empfohlen
wird. Schauen Sie sich dazu die Grafik
auf der Herstellerseite an. Das besondere an Threatfire ist, dass es
sich nicht auf Virensignaturen verläßt, sondern verdächtige Prozesse
auf dem PC überwacht und bei bestimmten Verhaltensweisen diesen Prozess
stoppt: Wird z. B. jeder Tastaturanschlag ihres Computers
aufgezeichnet und versendet, wie es Keylogger tun, so wird der Prozess
unterbunden (simpel konstruiertes Beispiel). Dieses ist nicht mit der
Heuristik von Virenscannern zu vergleichen! Diese Technik sucht nach
Varianten von Virensignaturen.
Installation
Laden
Sie sich die 8,6 MB Große Datei vom Hersteller herunter. Doppelklick
reicht. Später werden Administrationsrechte angefordert. Bei der
Installation können Sie sich für die Google-Toolbar entscheiden -
wollen Sie diese nicht, so entfernen Sie das Häkchen. Die fertige
Installation beträgt 18,6 MB im Ordner Programme. Eine
Deinstallationsroutine ist im selben Ordner.
Ressourcenverbrauch
Beim
Sternenhimmelstuermer läuft Threatfire in Verbindung mit Antivir von
Avira, Bitdefender von Microsoft, Teatimer von Spyboot und Destroy (der
belegt unverhältnismäßig viel Arbeitsspeicher: 87 MB!!!), Vista
Firewall control.
TFTray.exe, der Prozess für
Threatfire, belegt dagegen 1,87 MB im Arbeitsspeicher.
Der
Scanner von Threatfire, also nicht der laufend aktivierte
Hintergrundwächter, hat hingegen beim Sternenhimmelstuermer eine
Prozessorauslastung bis zu 50 %. Das ist wiederum viel, aber bei allen
Virenscannern genauso. Wichtig für den User ist die
Hintergrundaktivität des Wächters nicht des Scanners. Der ist übrigens
relativ Fix (ca. 20 Minuten bei 250 GB HDD), was darauf schließen
lässt, dass hier nach ergänzenden Kriterien gescannt wird. Wie gesagt:
Threatfire ist als sinnvolle Ergänzung konzipiert, obwohl die o. a.
Chipredaktion Threatfire nach ihren neuesten Kriterien dann wohl auch
als Standalloneanwendung empfehlen müßte...
Bedienoberfläche
Die
Bedienoberfläche wird über das Icon aufgerufen, ist deutsch und
einfach, so dass hier nur ein wenig über den Button Einstellungen
ausgeführt wird:
Registerkarte allgemein
Eintrag
in das Sicherheitszentrum sollte aktiviert werden. Die Nachfrage ist
Luxus. Andere Tools tun dieses einfach...
- Threatfire kann
hier auch vorübergehend deaktiviert werden
- Empfindlichkeit:
Der Sternenhimmelstuermer empfiehlt Stufe 4
-
Standartaktionen: Grundeinstellung: Fragen ist O. K.
-
Aktualisieren: Grundeinstellung: Herunterladen und Aktualisieren ist gut
-
Schutz durch Community: Daten zur Verfügung stellen: ja, andere Tools
sind böser..., es wird keine e-mail Adresse, Name usw. abgefragt.
Datenschutzbestimmung finden Sie
hier. Hier bedenken anzumelden, wo Sie evtl. viel wichtigere
Daten bei Facebook und Co. angeben, halte ich für übertrieben. Es gibt
schon lange keine anonymität mehr - wer was anderes sagt, der lügt...
-
Sprache
Registerkarte Sperrung
Einen
Systemwiederherstellungspunkt vor einer Sperrung zu erstellen, ist
Geschmackssache. Hier Speichern sie evtl. Malware in einem
Wiederherstellungspunkt...lieber bei Warnmeldung sinnvoll reagieren.
Registerkarte:
Geplanter Scan
Automatisierter Scan - also nicht
etwa Aktivierung des Hintergrundwächters wird hier ausgewählt.
Warnmeldungen
Nach
dem Prinzip von Antiviren und Firewallprogrammen werden Sie je nach
Einstellung gewarnt (empfohlen) oder Threatfire entfernt die Bedrohung,
was nicht zu empfehlen ist, obwohl die Erkennungsrate je nach Test
schon dicht unterhalb einer Standalloneanwendung liegt.
Prozesse
gesperrt oder zugelassen werden. Im Menüpunkt Globale Einstellungen
können die Änderungen jederzeit zurückgenommen werden oder eine
Löschung veranlasst werden.
Vorher empfiehlt sich eine
Internetrecherche - am besten mit Google....
Warum
Freeware?
Das kostenlose
Verteilen an Privatpersonen ist absolut üblich, um Werbung für Firmen
zu machen. Antivir von Avira macht dieses Konzept ebenfalls. Neue
Bedrohnungen können schneller bekannt werden und es liegt im Interesse
der Antivirenhersteller, dass ihre geschützten PC`s nicht von Botnetzen
angegriffen werden, die sich eben aus ungeschützten PC`s rekrutieren...
Interessant
dürfte auch sein, dass nach der Tabelle
von Threatfire Avira in einem AV.org-Test im Juni 2009 am
Besten gegen neue unbekannte Viren und Malware schützte...O. K.: Schnee
von gestern. Aber damals behaupteten viele PC-Magazine, dass - je nach
Ausrichtung - Kaspersky oder Norton die besten Programme waren...und
das ohne Threatfire...
Fazit
Der
verantwortungsvolle User sollte in Abständen sein Sicherheitskonzept
überprüfen und verändern. Er/Sie schützt damit seinen/ihren
Datenbestand und schützt indirekt damit auch andere User. Threatfire
ist
hier ein sinnvoller Baustein zur Integration. Spyboot Search &
Destroy steht beim Sternenhimmelstuermer hingegen auf der Kippe. Auf
dem Netbook des Sternenhimmelstuermers ist inzwischen die Microsoft
Security Essentials als Antivirenprogramm, die von der Leistung her
inzwischen sich nicht vor der Software anderer Hersteller im singulären
Vergleich verstecken muss. Der Freewaremarkt ist sehr in Bewegung und
die
Produkte werden laufend besser - auch im Freewarebereich.
Und
Sie? Entwickeln
Sie ihr eigenes Sicherheitskonzept. Absolute Sicherheit gibt es nicht -
aber keine, schwache oder starke Konzepte!