Gute Security-Software muss nicht immer viel kosten. Diese zehn Tools schützen Rechner Ihrer Kunden vor Viren und Attacken.
Von Moritz Jäger, freier Redakteur
IT-Sicherheit muss nicht teuer sein - im Web gibt es zahlreiche kostenlose Tools, mit denen man den eigenen Rechner vor Malware, Spam, Viren und Attacken aus dem Web schützen kann. Diese Programme richten sich allerdings in erster Line an Privatanwender - für den Unternehmenseinsatz fehlen etwa Funktionen wie ein zentrales Management. Dennoch können die meisten Tools, zumindest bei Spezialaufgaben, durchaus mit kommerziellen Lösungen mithalten.
In diesem Artikel stellen wir Ihnen zehn praktische und noch dazu, zumindest für den Heimgebrauch, kostenlose Security-Tools vor. Neben den klassischen Antivirus-Lösungen legen wir den Fokus aber auch auf andere Bereiche der IT-Sicherheit. So schützt beispielsweise der Spamihilator vor Werbemails, ZoneAlarm verhindert unerwünschte Netzwerkkommunikation und Secunia PSI warnt, wenn Programme nicht die aktuellste Version nutzen.
In Kombination kann man damit durchaus einen guten Schutz erreichen. Tools wie Hijack This, Spybot Search & Destroy oder Secunia PSI arbeiten zudem auch ganz einwandfrei mit kommerziellen IT-Security-Suiten zusammen. Und da nicht nur Windows-Systeme das Ziel von Kriminellen sind, stellen wir auch eine passende Gratis-Lösung für Mac OS X vor. Sieht man von dieser Ausnahme ab, haben wir alle Programme unter Windows 7 installiert und getestet - sie sollten damit auch zu Windows XP und Windows Vista kompatibel sein.
(Teaserbild: mmcandre/Fotolia)
Microsoft Security Essentials
Microsoft hatte vor einigen Jahren versucht, mit Windows Live OneCare in den Markt für Anti-Virenprodukte für Endkunden einzusteigen - im Unternehmens- und Server-Umfeld ist der Windows-Konzern bereits mit Forefront vertreten. Der Versuch lief nicht allzu gut, auch wenn OneCare in 2009 durchaus gute Scan-Ergebnisse in verschiedenen Tests lieferte. Microsoft hat das Programm durch das kostenlose Microsoft Security Essentials ersetzt.
Wie der Name bereits andeutet, sollen diese Tools die Grundsicherung von Windows-Systemen übernehmen. Im Programm enthalten ist ein Virenscanner, der ständig im Hintergrund aktiv ist. Erkennt das Tool eine bösartige Software, stoppt sie deren Ausführung und meldet sich beim Nutzer. Microsoft setzt bei den Security Essentials auf eine Signatur-basierte Erkennung. Das bedeutet, dass sich das Programm regelmäßig mit den Servern von Microsoft verbinden muss, um die aktuellsten Signaturen zu erhalten.
Als zusätzlicher Schutz ist das Programm Teil des Microsoft SpyNet. Damit will der Konzern frühzeitig neue schädliche Programme abfangen und Nutzer bereits dann schützen, wenn noch keine Signatur für die entsprechende Bedrohung gefunden wurde.
Immunet Protect
Immunet Protect ist ebenfalls eine kostenlose Anti-Viren-Software, die allerdings einen anderen Ansatz verfolgt als die klassischen Sicherheitsprodukte. Immunet nutzt einen Cloud-basierten Ansatz. Solange der Rechner eine Verbindung zum Internet hat, lädt die Software stets Informationen nach und kann den Nutzer so vor möglichen Attacken schützen, auch wenn noch keine Signaturen veröffentlicht wurden. Das System setzt auf die Community, um möglichst schnell auf Bedrohungen reagieren zu können. Jeder Nutzer der Immunet-Cloud kann neue Proben einreichen, die von den Analysten untersucht werden - sobald sie sich als bösartig herausstellen, werden alle anderen Nutzer über die Gefahr informiert und die Immunet-Software blockiert sie.
Neben der kostenlosen Version gibt es von Immunet auch eine Premium-Version. Diese bietet verschiedene Zusatzfunktionen. So kann sie etwa die Signaturen abspeichern, um den Nutzer auch dann zu schützen, wenn keine aktive Verbindung ins Web besteht. Dazu bietet sie erweiterte Funktionen, um Malware wie Rootkits oder verseuchten USB-Sticks auf die Schliche zu kommen.
Immunet legt vor allem Wert darauf, dass die Software nur wenig Platz auf dem Rechner des Nutzers einnimmt, sie benötigt lediglich zwischen 100 und 300 MB Speicher. Ein weiterer Vorteil der Lösung gegenüber anderen Programmen: Immunet kann zusätzlich zu anderen Sicherheitslösungen installiert werden, eine Übersicht aller getesteten und kompatiblen Lösungen findet sich hier.
Spamihilator
Neben Viren ist auch Spam eines der größten Probleme bei der Kommunikation übers Web. Das Aussortieren der unerwünschten Werbenachrichten kostet nicht nur Zeit, oftmals finden sich darin auch Phising-Nachrichten oder betrügerische E-Mails, die den Leser auf manipulierte Seiten locken wollen.
Spamihilator nutzt verschiedene Filter, um die unerwünschten Nachrichten zu erkennen und auszufiltern. Dazu gehört ein Wortfilter, ein Bayesian Filter sowie ein Filter, der Links in der E-Mail ebenso überprüft wie den Absender.
Die Software ist zu fast allen Mail-Programmen kompatibel, darunter etwa Thunderbird, Outlook, Opera oder Eudora. Spamihilator bietet außerdem eine Schnittstelle, mit der Entwickler eigene Plugins und Add-Ons für das Programm schreiben können, ähnlich wie beim Browser Firefox. Diese liefern weitere Filter-Optionen sowie zusätzliche Features, beispielsweise kann die Software so regelmäßig POP3-Postfächer nach neuen E-Mails überprüfen.
Avira AntiVir Personal
AntiVir von Avira ist im deutschsprachigen Raum eine der bekanntesten Anti-Malware-Lösung, die noch dazu für Privatanwender kostenlos ist. Die Software beschränkt sich auf die klassische Anti-Viren-Lösung, sprich, es geht in erster Linie darum, die Installation von Malware zu verhindern. Dank der Guard-Funktion bleibt das Programm im Hintergrund aktiv und überprüft ständig die Dateien. Der Bereich "Ereignisse" informiert den Nutzer ständig über die Vorgänge, etwa wenn ein Virus gefunden wurde, das Programm eine Warnung ausgibt oder Avira AntiVir Personal Informationen rund um die Applikation ausgibt.
Wie jedes Anti-Viren-Programm ist auch Avira auf aktuelle Signaturen angewiesen, nur mit deren Hilfe kann die Software bösartige Programme aufspüren und löschen. Ein Update-Programm sorgt dafür, dass diese Signaturen auf dem neuesten Stand bleiben. Die Software integriert sich zudem in das Security-Center von Windows.Sind die Daten veraltet, wird der Nutzer über einen Ballon-Tipp informiert.
Neben der kostenlosen Version von AntiVir bietet Avira auch eine Premium-Version an. Diese verfügt über zusätzliche Schutzmechanismen wie etwa Anti-Phishing oder eine Verhaltensanalyse, die auch noch unbekannte Viren finden soll.
Hijack this
Hijack this stellt kein klassisches Anti-Viren-Tool dar. Es handelt sich vielmehr um eine Diagnose-Software, die eine Detailaufnahme der Windows-Registry sowie der Dateieinstellungen auf dem jeweiligen Rechner anzeigt. Diese Aufnahmen kann man anschließend selbst analysieren oder in einem Forum veröffentlichen, damit Spezialisten einen Blick auf die Informationen werden können. Hijack This wurde ursprünglich entwickelt, um Tools auf die Schliche zu kommen, die den installierten Browser manipulieren und etwa die Startseite "kidnappen".
In der aktuellen Version kann der Nutzer relativ bequem durch die Auswertung scrollen, die einzelnen Einträge überprüfen und separat analysieren oder direkt deaktivieren. Letzteres sollte man allerdings mit Bedacht tun, entfernt man die falschen Einträge, wird das System im besten Fall instabil - im schlimmsten Fall lässt es sich gar nicht mehr starten. Um Falschinformationen zu vermeiden, kann man zudem einzelne Prozesse vorab ausschließen.
Secunia PSI
Mit die größte Angriffsfläche für Malware ist veraltete Software, die auf den Systemen installiert ist. Sobald eine Schwachstelle in einem Programm bekannt wird, verbreitet sich diese Information rasend schnell über Foren, Webseiten und Mailing-Listen. Kriminelle können die Schwachstellen relativ einfach in eigene Malware einarbeiten, so dass diese die Lücken in den Programmen ausnutzen und weitere Systeme infizieren. Normalerweise liefern die meisten Hersteller regelmäßig Updates, welche die Lücken beheben. Das größte Problem ist allerdings, die ganzen installierten Programme und deren Versionsstand im Blick zu halten. Das erledigt der Personal Software Inspector, kurz PSI, von Secunia.
Nach der Installation prüft PSI alle unter Windows installierten Programme, frägt den jeweiligen Patch-Stand ab und überprüft diesen mit der Datenbank des Herstellers ab. Secunia ist ein auf Sicherheitslücken spezialisiertes Unternehmen, das Analysen und Warnungen zu den jeweiligen Programmen liefert.
Nach der Analyse zeigt PSI die jeweils entdeckte Version an, liefert Informationen zum Status des Programms und eine Einschätzung zur jeweiligen Gefährdungslage. Zudem kann das Tool auf Wunsch automatisch Updates herunterladen und installieren, alternativ liefert es einen Download-Link zur jeweils aktuellen Version. Das Programm bleibt außerdem im Hintergrund aktiv und meldet sich bei Änderungen.
Zone Alarm
Zone Alarm ist wahrscheinlich eine der bekanntesten kostenlosen Firewall-Lösungen weltweit. Die Software ist eine Desktop-Firewall, sie wird also auf dem System der jeweiligen Nutzer installiert. Anschließend überwacht sie den kompletten Netzwerkverkehr. So bekommt die Software die komplette Kommunikation des Windows-Systems mit dem Internet oder einem anderen Netzwerk mit. Während der Installation überprüft Zone Alarm die auf dem System installierten Programme und richtet Zugangsregeln für die bekanntesten Applikationen ein - das klappt auch recht gut und verhindert, dass Zone Alarm den Nutzer ständig mit Fragen nervt.
Sobald Zone Alarm verdächtige Datenpakete bemerkt, unterbricht die Software den Verkehr und informiert den Nutzer mit einem Popup. Dieser kann anschließend entscheiden, ob er dem jeweiligen Programm den Zugriff aufs Web erlauben möchte oder ob er die Kommunikation unterbricht und verbietet. Auch Zone Alarm setzt inzwischen auf die Cloud als Ressource. Über das so genannte DefenseNet werden die Informationen mit anderen Nutzern ausgetauscht und abgeglichen - natürlich anonymisiert.
Auch hier gibt es neben der Gratis-Version eine kostenpflichtige Alternative, die mit mehr Funktionen aufwarten kann.
Online Armor Personal Firewall
Eine Alternative zu Zone Alarm ist Online Armor Personal Firewall. Die Software schaltet sich zwischen Windows und das Netzwerk und überwacht die Kommunikation der Programme mit dem Internet. Taucht eine bislang unbekannte Verbindung auf, unterbricht Online Armor diese und erkundigt sich beim Nutzer, ob er sie wirklich zulassen möchte.
Anders als bei Zone Alarm bringt die kostenlose Version von Online Armor einige zusätzliche Features mit. So kann sie beispielsweise Keylogger finden und schützt vor Skripten und Würmern. Allerdings ist die Software deutlich aufdringlicher. So muss man bei der Installation beispielsweise bereits einen zusätzlichen Netzwerkadapter installieren. Auch in der Lernphase meldet sich Online Armor ziemlich oft, was den Nutzer unter Umständen nerven kann.
Auch hier gibt es kostenpflichtige Versionen. Diese beinhalten zusätzliche Funktionen, etwa ein Anti-Virus-Modul, automatische Updates oder Schutz vor DNS Spoofing.
Spybot Search and Destroy
Spybot hat sich von einer Software, die lediglich Adware und andere unerwünschte Programme entfernt, zu einem vollwertigen Sicherheits-Tool entwickelt. Das Programm deckt einen Bereich von Programmen ab, die von den meisten Sicherheitsherstellern nicht wirklich als bösartig klassifiziert werden. Dazu zählen etwa Toolbars oder Programme, die Informationen rund um das Surfverhalten des Nutzers sammeln und dieses zurückmelden. Die aktuelle Version sucht außerdem nach Malware, etwa Trojanern oder Keyloggern.
Nach der Installation und der ersten Säuberung des Systems kann sich das Programm im Hintergrund des Systems einrichten. So verhindert Spybot, dass sich ein unerwünschtes Programm im Hintergrund installieren kann.
Insbesondere in der aktuellen Diskussion rund um Tracking-Cookies und Privatsphäre im Internet ist Spybot Search and Destroy noch immer ein fähiges Tool, mit dem Nutzer ihre Informationen beschützen können. Das Tool kann sich Updates automatisch aus dem Internet herunterladen und einbinden - ein wichtiges Feature. Denn die Signaturen für Spy- und Adware ändern sich beinahe so häufig wie ändern wie bei Viren.
Sophos Mac AV
Entgegen einem allgemeinen Irrglauben sind Mac-Nutzer nicht von Haus aus gegen Viren und bösartige Software gefeit - im Gegenteil, 2010 wurde sogar ein komplettes Botnet ausgehoben, das nur aus Macs bestand. Fairerweise muss man aber auch zugestehen, dass die Gefahren deutlich geringer sind als bei anderen Rechner-Plattformen. Um die Nutzer dennoch abzusichern, liefert Sophos eine kostenlose Schutzsoftware für Heimanwender.
Im Grunde handelt es sich bei Sophos Anti-Virus for Mac "nur" um einen Mac-Ausgabe der Sicherheitssuite für Windows. Die Funktionen sind dabei durchaus ähnlich: Die Software bleibt im Hintergrund und überwacht alle Zugriffe auf das Dateisystem. Nach der Installation bleibt das Programm im Hintergrund, der Nutzer wird im Alltag kaum gestört - höchstens wenn Sophos eine verdächtige Datei findet.
Fazit: Ideal für spezielle Aufgaben
Die kostenlosen Security-Tools glänzen vor allem bei Spezialaufgaben, die von den meisten kommerziellen Tools nicht abgedeckt werden. Vor allem Secunia PSI oder Hijack This sind solche Beispiele. Insgesamt ist es aber in jedem Fall besser, einen kostenlosen Virenscanner auf dem System installiert zu haben, als gar keinen Schutz vor Angriffen zu besitzen.
Die kostenlosen Tools eigenen sich auch wunderbar für virtuelle Testumgebungen. Diese sind spätestens seit dem kostenlosen Virtual XP-Mode von Windows 7 im Mainstream angekommen - allerdings wird oftmals vergessen, dass auch diese Installationen geschützt werden müssen.
Was für Privatanwender zwar durchaus ein praktikabler Schutz vor Viren ist, eignet sich für Unternehmen weniger. Zum einen verbietet die Lizenz einger Tools ausdrücklich die Verwendung im kommerziellen Bereich, zum anderen fehlen einfach zentrale Verwaltungsfunktionen. Oder, wie es der Sicherheitsspezialist Richard A. Clarke einmal ausgedrückt hat: "Wenn ein Unternehmen für Kaffee mehr Geld ausgibt, als für die IT-Sicherheit, dann wird es nicht nur gehackt werden - es verdient auch, gehackt zu werden". (wh)