Der Emsisoft-Surfschutz – damit Malware gar nicht erst auf den Computer gelangt

  • 18. Februar 2013
  • 6 min Lesezeit

surf-protection-blog

Was wäre Ihnen lieber: Ihr Sicherheitssystem vertreibt Einbrecher, nachdem sie in Ihr Haus eingedrungen sind, oder es sorgt dafür, dass sie gar nicht erst über den Zaun gelangen?

Zweifellos die zweite Variante. Genau diesen Ansatz verfolgt auch der Surfschutz von Emsisoft.

Die Komponenten zum Echtzeitschutz erkennen Schadsoftware nachdem Ihr Computer mit einer bösartigen Datei infiziert wurde. Eine gute Antiviren-Software sollte Malware im Idealfall jedoch abfangen, bevor sie auf das System gelangt. Dafür ist bei Emsisoft das Surfschutz-Modul zuständig.

Wie genau funktioniert der Surfschutz?

Der Surfschutz überwacht Ihren Computer, während Sie im Internet surfen und warnt Sie, wenn Sie eine bösartige Website zu öffnen versuchen. Indem der Surfschutz die Verbindung zu gefährlichen Hosts blockiert, können keine Daten damit ausgetauscht werden. Dadurch sinkt das Risiko, dass Malware auf Ihren Computer gelangt.

Ein Host kann dabei eine Domain – also der eindeutige Name einer Website – sein (z. B. www.google.de) oder eine IP-Adresse, die Daten für mehrere Domains enthält. Hacker nutzen häufig einzelne physische Server mit einzigartigen IP-Adressen, auf die Dutzende unterschiedliche Domains verweisen können. Der Surfschutz von Emsisoft kann neue Malware-Domains zuverlässig erkennen und sämtlichen Datenaustausch damit unterbinden – sofern Sie als Anwender nicht ausdrücklich den Zugriff erlauben.

Benachrichtigung des Emsisoft-Surfschutzes

Eine der größten Vorteile des Surfschutzes ist, dass er Verbindungen auf Windows-Systemebene abfängt. Dadurch wird sichergestellt, dass das Modul mit allen Browsern funktioniert und auch bei Veröffentlichung von Updates oder neuen Browser-Plugins damit kompatibel bleibt.

Wie erkennt der Emsisoft-Surfschutz verdächtige Hosts?

Neben einer umfangreichen Sammlung an herkömmlichen Malware-Signaturen verfügt Emsisoft Anti-Malware auch über eine ausführliche Datenbank mit gefährlichen Hosts. Die Einträge umfassen dabei sowohl Daten aus öffentlich verfügbaren Listen als auch Informationen von spezialisierten Unternehmen, mit denen Emsisoft Partnerschaften pflegt, sowie verfizierte Meldungen von Anwendern. Damit die Datenbank für maximalen Schutz vor bösartigen Websites immer auf dem neuesten Stand bleibt, wird sie ständig um neue Bedrohungen erweitert und alle 15 Minuten aktualisiert.

Es gibt vier Kategorien von verdächtigen Hosts:

Malware-, Phishing- und PUP-Hosts werden automatisch blockiert, da sie generell unerwünscht sind. Da Hosts der Kategorie Datenschutzrisiken häufig auch von mehr oder weniger seriösen Websites eingesetzt werden, werden sie nicht automatisch blockiert. Dazu gehören beispielsweise Werbenetzwerke, die Aktivitäten der Anwender im Internet verfolgen, um Surfprofile anzulegen.

Die Standardeinstellungen können Sie über die Optionen in der Auswahl Datenschutzrisiken im Menü Schutz > Surfschutz ändern.

Wenn Sie die Einstellung unter „Datenschutzrisiken“ auf Alarmieren gesetzt haben, wird Ihnen eine Warnmeldung ähnlich der unten abgebildeten angezeigt, wenn Sie harmlose Websites wie www.hitlink.com zu öffnen versuchen. Das kann für unerfahrene Anwender verwirrend sein, weshalb wir gleich noch einmal näher darauf eingehen.

Warnmeldung des Emsisoft-Surfschutzes

Googe Analytics ist ein Trackingsdienst, der das Verhalten von Anwendern auswertet, um seinem Nutzer statistische Daten zu liefern. Werbenetzwerke gehen sogar noch einen Schritt weiter. Sie zeigen beispielsweise personalisierte Banner an. Auch wenn sich so etwas grundsätzlich als gefährlich einstufen lässt, bleibt es doch immer noch dem Anwender überlassen, was er als Eingriff in seine Privatsphäre ansieht.

Sollte der Surfschutz einen Host blockieren, der als Datenschutzrisiko eingestuft wurde, ist es durchaus möglich, dass die ursprünglich angeforderte Website dennoch geladen wird. Das liegt daran, dass viele Websites zum Anzeigen der Werbung sowie für ihre Tracking-Funktionen Domains von Drittanbietern einsetzen. Folglich wird nur die Werbung und die Tracking-Funktion der Drittanbieterdomain blockiert. Das ist auch in unserem Beispiel beim Zugriff auf hitlink.com der Fall.

Einrichtung des Surfschutzes

Die Standardeinstellungen von Emsisoft Anti-Malware sind benutzerfreundlich und bieten maximalen Schutz. Bei Bedarf können Sie die Einstellungen jedoch auch jederzeit nach Ihren Vorlieben anpassen.

Oberfläche zum Emsisoft-Surfschutz

1. Selbst blockierte Hosts anzeigen

Schutz > Surfschutz > Integrierte Liste ausblenden aktivieren

Wenn Sie sich eine Liste aller selbst blockierten Hosts anzeigen lassen möchten, klicken Sie im Menü auf Schutz > Surfschutz. Aktivieren Sie dann oben rechts die Option Integrierte Liste ausblenden. Nun werden Ihnen nur noch benutzerdefinierte Regeln angezeigt. Einzelne Einträge können Sie auch über die Suchleiste aufrufen.

2. Überprüfen, ob ein Host bereits in der integrierten Liste enthalten ist

Schutz > Surfschutz > Integrierte Liste ausblenden deaktivieren > Host suchen

Wie zuvor erwähnt, ist die von Emsisoft integrierte Liste schon sehr umfangreich. Wenn Sie überprüfen möchten, ob ein bestimmter Host blockiert wird, deaktivieren Sie die Option Integrierte Liste ausblenden und suchen Sie ihn mithilfe der Suchfunktion.

3. Hostdatei importieren

Schutz > Surfschutz > Hostdatei importieren > Hostdatei auswählen > Gewünschte Aktion auswählen > OK

Die Hostdatei ist ein Bestandteil von Windows und befindet sich im Ordner c:\Windows\System32\drivers\. Sie wird eingesetzt, um DNS-Einstellungen zu überschreiben, indem bestimmte Domains gezielt auf bestimmte IP-Adressen umgeleitet werden. Es gibt zahlreiche Hostdateien, die Sie online herunterladen können. Bösartige Domains werden dann auf die lokale IP 127.0.0.1 umgeleitet, wodurch sie neutralisiert werden. Bei erfahreneren Anwendern ist das eine beliebte Methode, um sich mit den Windows-Bordmitteln einen eigenen „Surfschutz“ zu bauen.

Bei diesem Vorgehen gibt es jedoch einige Nachteile. Zum einen erfahren Sie nicht, wann eine Verbindung umgeleitet wurde, und zum anderen kann eine große Hostdatei die Leistung Ihres Systems ausbremsen. Darüber hinaus gibt es keine automatischen Updates. Sie müssten die Hostliste also selbst aktualisieren.

Wenn Sie Hostdateien von Drittanbietern einsetzen möchten, sollten Sie sie stattdessen direkt in den Surfschuft von Emsisoft Anti-Malware importieren. Das ist ganz leicht über die Option Hostdatei importierenmöglich. Damit lassen sich sowohl einzelne Einträge als auch große Gesamtlisten in einem Rutsch in den Surfschutz integrieren. Im Gegensatz zu einer benutzerdefinierten Windows-Hostdatei wird durch den Import von Drittanbieterlisten in Emsisoft Anti-Malware Ihr System nicht verlangsamt. Der Einsatz derartiger Listen ist komplett Ihnen überlassen. Die meisten Einträge sind bereits in der integrierten Liste enthalten, die darüber hinaus jede Viertelstunde aktualisiert wird.

4. Blockier- und Benachrichtigungsregeln ändern

Schutz > Surfschutz > Option in Host-Auswahlliste wählen

Die Funktion enthält folgende Host-Regeln:

Wir empfehlen die Standardeinstellung Blockieren mit Hinweis beizubehalten, damit Sie jederzeit wissen, wann eine Verbindung blockiert wurde. Dann gibt es auch kein Rätselraten, weshalb eine bestimmte Website nicht geladen wurde.

5. Alle selbst blockierten Hosts löschen

Einstellungen > Allgemein > Werkseinstellungen > nur Host-Regeln auswählen > OK

Die Funktion Werkseinstellungen ist die schnellste Methode, um alle selbst blockierten Hosts aus der Liste zu entfernen. Achten Sie allerdings darauf, dass nur die Kategorie Host-Regeln aktiviert ist, damit Ihnen Ihre sonstigen benutzerdefinierten Einstellungen nicht verloren gehen.

Maximaler Schutz vor Phishing

Eine der beliebtesten Angriffsmethoden von Cyberkriminellen ist Phishing. Menschen lassen sich schließlich leichter austricksen als Maschinen. Oftmals sehen die gefälschten Phishing-Websites und -E-Mails ihrem Original zum Verwechseln ähnlich. Mitunter ist lediglich der Domain-Name geringfügig anders. Wenn Sie dann arglos Ihren Benutzername und Ihr Kennwort auf einer dieser Seiten eingeben, spielen Sie Ihre Anmeldedaten direkt in die Hände der Online-Gauner.

Das ausgeklügelte Surfschutz-Modul von Emsisoft Anti-Malware ist speziell darauf ausgelegt, die häufigsten Phishing-Websites zu erkennen und Verbindungsversuche damit zu blockieren. Auf diese Weise sind Sie optimal vor Phishing geschützt.

Eine schöne (Malware-freie) Zeit wünscht

Ihr Emsisoft-Team

www.emsisoft.com

 

Übersetzung: Doreen Schäfer

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel

Leserkommentare