G Data AntiVirus 2008 Vorstellung – Teil 1

In diesem ersten Teil möchte ich die neue Produktgeneration von G Data AntiVirus 2008 vorstellen. Die beiden Teile sind wieder eine Gemeinschaftsarbeit zwischen unserem Forum-Kollegen „Braveheart“ und mir.

Themen dieses Berichts (was Sie erwartet):

• Allgemein --> Versionen / Gemeinsamkeiten der Versionen / G Data WLAN Security

• Neuerungen --> Einstellberechtigungen

• Boot CD

• Installation

• Erste Schritte

• Programmfunktionen --> Status / Aktionen / Zeitplan / Quarantäne / Protokolle

• Programmoptionen --> Wächter / Virenprüfung / Internet-Update / E-Mail-Schutz / E-Mail-Prüfung / Web/IM / Weitere

• Internet-Update

• Automatische Virenprüfung

• Interne Links

• Externe Links

Allgemein:

Mit der aktuellen Version 2008 hat G Data einen Namenswechsel seiner Anti-Malware Lösung vollzogen. War die Bezeichnung bis zur Version 2007 noch AntiVirenKit (AVK) heisst es nun schlicht AntiVirus. Einen Bericht zu G Data AVK 2007 finden Sie unter --> „Interne Links“.

Versionen:

G Data bietet auch in der 2008 Version drei verschiedene Produkte an:

• G Data AntiVirus

• G Data InternetSecurity

• G Data TotalCare

Gemeinsamkeiten der Versionen:

Alle 3 Produkte haben folgende Gemeinsamkeiten:

• vollständige Unterstützung von Microsoft Windows Vista, Microsoft Windows XP (SP2) und Microsoft Windows 2000 (SP4)

• alle drei Produkte gibt es auch in einer Multi-PC Version (3 Rechner) – nur die InternetSecurity gibt es auch für 5 Rechner

• alle drei Produkte haben eine doppelte Scan-Engine (Kaspersky und Avast)

• alle drei Produkte beinhalten das „OutbrakeShield“ der Firma Commtouch Software Ltd. zum Schutz vor neuen E-Mail Viren bereits 0,5 bis 2 Minuten nach Ausbruch (Angaben des Herstellers)

• alle drei Produkte bieten sehr umfangreiche Unterstützung von Archivdateien

• alle drei Produkte bieten eine Boot-CD auf Linux-Basis um Rechner ohne Windows-Start auf Viren zu prüfen

• 24/7 Support-Hotline zum Ortstarif

• InternetAmbulance zum Einsenden von verdächtigen Dateien

G Data WLAN Security:

Die G Data WLAN Security ist noch nicht in der Version 2008 erhältlich. Eine Vorstellung des Produktes finden Sie im Bereich --> „Interne Links“.

Neuerungen:

Die Neuerungen der Version 2008 gegenüber der 2007 beziehen sich hauptsächlich auf eine Verbesserung der Performance. Diese sind jedoch subjektiv kaum zu bemerken, worauf aber auch kein sehr grosser Wert gelegt wurde.

Wichtiger sind uns funktionelle Verbesserungen – und da gibt ein paar Änderungen:

• starke Einschränkung der Einstellungsberechtigung unter einem eingeschränkten Benutzerkonto

• neue Funktion „Bei Benutzeraktivität die Virenprüfung pausieren“

• Scanfortschritt wird endlich als Balkengrafik angezeigt

• leichte Desinganpassungen der Programmoberfläche

Einstellberechtigungen:

Ein wirklich wichtiger Punkt! Konnten in der Version AVK2007 noch alle Optionen und Programmeinstellungen auch von eingeschränkten Benutzern verändert werden (inkl. Deaktivierung des Hintergrundwächters), ist dies nun nicht mehr möglich!

So sind nun alle Optionen, ausser der Virenprüfung vor Veränderungen geschützt!

Auch sonstige Programmeinstellungen sind nur noch bedingt nutzbar:

• nur ein Update der Signaturen kann initiiert werden – Programmupdates sind tabu

• eingestellte „Jobs“ unter „Zeitplan“ können angeschaut, aber nicht verändert werden

• Quarantäne kann angeschaut werden und Dateien in der Quarantäne können in das Virenlabor geschickt werden, aber nicht mehr aus der Quarantäne wiederhergestellt werden

Diese Änderungen sind sehr sinnvoll und waren auch wirklich notwendig!

Boot CD:

Wenn Sie G Data AntiVirus als CD-Version gekauft haben, sollten Sie vor der Installation eine Prüfung des Rechners durchführen!

Wenn Sie die Download-Version erworben haben, müssen Sie erst AntiVirus installieren, bevor Sie eine Boot CD erstellen können.

Installation:

Die Installation von G Data AntiVirus 2008 erfolgte sowohl in einer virtuellen Maschine unter Microsoft Windows Vista Ultimate 32bit, als auch lokal unter Windows XP SP2. Neben allen verfügbaren Windows-Updates war noch SANA`s Primary Response SafeConnect installiert. Nähere Informationen zu Primary Response SafeConnect finden Sie unter dem Bereich --> „Interne Links“.

Die Installation verlief windowstypisch und zeigt keine Unterschiede zur Vorgängerversion AVK 2007.

Die Installation wird beim Aufruf der Installationsdatei bei Windows Vista einmal von der Microsoft Windows Vista UAC (User Account Control) unterbrochen.

Erste Schritte:

Es ist empfehlenswert direkt nach der Installation und dem geforderten Neustart ein Update der Programmdateien durchzuführen. In meinem Fall stand ein Programmupdate von 3.595 KB zur Verfügung. Nach der Installation des Programmupdates ist wiederum ein Neustart erforderlich.

Danach sollten die Virendefinitionen einem Update unterzogen werden (wenn dies nicht schon automatisch geschehen ist). Das Update der Virensignaturen erfolgt in 3 Schritten:

• Engine A (Schritt 1): ca. 8,3 MB

• Engine B (Schritt 2): ca. 1,5 MB

• Engine B (Schritt 3): ca. 4,0 MB

Danach werden die Updates installiert, was beim ersten Mal ein paar Minuten dauern kann.

Programmfunktionen:

Die Programmfunktionen finden sich über das Hauptfenster von G Data AntiVirus und sind auf der linken Seite angeordnet.

Status:

Der erste Punkt zeigt den „Status“ des Programms:

Hier kann man folgende Informationen erkennen:

• Status der verschiedenen Module (Aktiv/Inaktiv)

• Datum der letzten Virensignaturen

• Zeitpunkt der letzten vollständigen Analyse

• Quarantäneinhalt

• Eingestellte Sicherheit

Aktionen:

Über den Menüpunkt „Aktionen“ erhält man schnellen Zugriff auf Funktionen, die nur einmal durchgeführt werden sollen. Wiederkehrende Aktionen definiert man über den „Zeitplan“:

Im Fenster „Aktionen“ kann man je nach Bedarf verschiedene vorgefertigten Scanjobs ausführen lassen. Der Umfang der Prüfung ist dabei sehr gut durch die Icons beschrieben. Im rechten Teil kann man manuelle Updates anstossen. Auf das Internet-Update gehe ich später noch genauer ein.

Zeitplan:

Über den Menüpunkt „Zeitplan“ kann man verschiedene Jobs planen und automatisch ausführen lassen:

Im oberen Bereich lassen sich die Virensignaturen automatisieren. Empfohlen wird hier den niedrigsten möglichen Zeitwert anzugeben (1 Stunde).

Über einen rechtsklick lassen sich weitere Einstellungen vornehmen:

• Anfertigen eines Protokolleintrages

• Zeitplanung

• Benutzerkonto (nur nötig, wenn eingeschränkter Internetzugang für ein Konto bestehen)

Im unteren Bereich lassen sich Virenprüfungen automatisieren. Einen neuen Job erstellt man ebenfalls durch einen rechtsklick auf den unteren Bereich. Über den Kasten vor jedem Job lässt sich dieser aktivieren oder deaktivieren. Es ist empfehlenswert einen eindeutigen Namen zu vergeben. Ausserdem ist es sinnvoll eine Schnellprüfung des Arbeitsspeichers und des Autostartbereiches zu definieren (z.B. bei jedem Systemstart).

Auch auf diesen Punkt gehe ich noch detaillierter ein.

Quarantäne:

Über den Menüpunkt „Quarantäne“ erhält man Einblick in den Quarantäneordner:

Befinden sich Objekte im Quarantäneordner kann man durch einen rechtsklick auf das Objekt folgende Aktionen ausführen:

• desinfizieren

• zurückbewegen (VORSICHT - Malware bleibt dadurch erhalten!!)

• senden der Datei an die Internet-Ambulance

• löschen

• aufruf des Online Virenlexikons

• Eigenschaften der Datei aufrufen

Protokolle:

Über den Menüpunkt „Protokolle“ erhält man Einblick in die Log-Datei von AntiVirus und damit wichtigen Programminformationen:

Über einen rechtsklick auf ein Ereigniss kann man weiterführende Informationen abfragen.

Programmoptionen:

Über den Menüpunkt „Optionen“ im oberen Teil des Hauptfensters erhält man Zugriff auf grundlegende Programmeinstellungen:

Wächter:

Der Reiter „Wächter“ bietet Konfigurationsmöglichkeiten zum Hintergrundwächter. Die Standardeinstellungen sind dabei schon recht vernünftig gewählt.

Wer die Aktion bei einem Virenfund automatisieren möchte kann den Punkt:

• Im Falle einer Infektion: Desinfizieren (wenn nicht möglich: in Quarantäne) AKTIVIEREN

Der Punkt „Dateitypen“ ist mit der Einstellung „Automatische Typ-Erkennung“ für den Wächter ebenfalls sinnvoll. Wer es noch ein Stück sicherer haben möchte und Performanceeinbussen in Kauf nimmt, kann hier einstellen:

• Dateitypen: Alle Dateien

Der Punkt „Infizierte Archive“ ist in Bezug auf E-Mail Postfächer etwas kritisch. Wird hier bei einem Virenfund (nach dem Abholen und Speichern der E-Mail) „In Quarantäne verschieben“ gewählt, kann es passieren, dass ein ganzes Postfach verschwindet. Deshalb sollte bei Archiven auf die Aktion „Löschen“ verzichtet werden!

Der Punkt „Einstellungen“ sollte so belassen werden.

Über den Button „Ausnahmen“ können Dateien oder Verzeichnisse von einer Virenprüfung durch den Wächter ausgenommen werden. Dies ist z.B. sinnvoll bei:

• Kontainerdateien von Virtualisierungslösungen

• Kontainerdateien von Backups (diese können durch eine Virenprüfung beschädigt werden)

Virenprüfung:

Über den Reiter „Virenprüfung“ können grundsätzliche Voreinstellungen für geplante Scanjobs vorgenommen werden. Die einzelnen Scanjobs lassen sich aber immer individuell einstellen.

In diesem Fenster sollten allerdings einige Einstellungen nachgebessert werden:

• Automatisierung der Aktion bei Infektion: ist sinnvoll, wenn Scanjobs nachts oder im Hintergrund ablaufen, damit diese Aktionen nicht durch Nachfragen unterbrochen werden

• Dateitypen sollte bei einer Virenprüfung auf „Alle Dateien“ stehen

• Priorität Scanner sollte auf „Mittel (Mittlere Laufzeit) stehen, um noch ein Arbeiten zu ermöglichen

Der Punkt „Bei Benutzeraktivitäten die Virenprüfung pausieren“ ist neu hinzugekommen.

Internet-Update:

Der Reiter Internet-Update bietet diverse Einstellungen zum Update:

Hierbei muss zwingend ein Benutzername und ein Passwort eingetragen werden. Beim erstmaligen Installieren muss man sich „Am Server anmelden....“ und dort folgende Pflichtfelder ausfüllen:

• die Serialnummer des Produktes

• Vor- und Nachname

• E-Mail Adresse

Ist die Anmeldung erfolgreich erhält man ein Pup-Up Fenster in welchem die Anmeldedaten aufgelistet sind. Diese sollte man sich unbedingt notieren. GData hat bei der Aktivierung dazu gelernt! Hier wird nicht mehr nur ein Pop-Up Fenster angezeigt, in der Hoffnung der Anwender notiert sich die Benutzerdaten, es wird parallel auch eine E-Mail mit allen Benutzerdaten versandt.

Der Punkt „Versionsprüfung“ sollte aktiviert werden, da nur geänderte Signaturdateien geladen werden. Gibt es Probleme mit dem Update, kann der Haken entfernt werden und AntiVirus holt sich alle Update-Pakete vom Server.

E-Mail-Schutz:

Der Schutz vor gefährlichen E-Mails verteilt sich über zwei Reiter. Im Reiter „E-Mail-Schutz“ können diverse Ports für die Protokolle POP3, SMTP und IMAP definiert werden:

Wenn Sie in Ihrem E-Mail Programm keine abweichenden Einstellungen vorgenommen haben, brauchen Sie hier keine Änderungen vor zu nehmen.

E-Mail-Prüfung:

Der Reiter „E-Mail-Prüfung“ befasst sich mit den Reaktionen von AntiVirus auf Virenfunde in E-Mails und weitere Einstellungen:

Auch diese Einstellungen sind bereits im Standard sinnvoll. Hier finden Sie auch Einstellmöglichkeiten zum „OutbrakeShield“ von „Commtouch Software Ltd.“

Web/IM:

In diesem Reiter finden Sie Einstellungen zum Prüfen des Datenstroms von HTTP- und Instant Messaging Protokollen:

Die HTTP-Prüfung kann zu Komplikationen führen – insbesondere mit der Agnitum Outpost Firewall Pro 4.

Weitere:

Der letzte Reiter beschäftigt sich mit „weiteren“ Einstellungen:

Hier sollte auf jeden Fall der Systemschutz aktiviert sein! Dadurch werden Manipulationen an wichtigen Systemdateien verhindert bzw. zumindest gemeldet – eine Entscheidung liegt dann beim Benutzer. Es kann aber (je nach Software) zu Meldungen bei der Installation kommen.

Internet-Update:

Bevor ein Internet-Update durchgeführt werden kann, ist eine Registrierung erforderlich (siehe auch --> Programmoptionen --> Internet-Update).

Für die regelmässige Ausführung des Internet-Updates sollte unbedingt ein Job erstellt werden. Die Zeiträume sollten dabei so gering wie möglich sein (1 Stunde) um immer die neuesten Virensignaturen zu haben (siehe auch --> Programmfunktionen --> Zeitplan).

Hierbei ist wichtig, das Software-Updates nicht geplant werden können! Diese müssen immer manuell gestartet werden und erfordern Administratorrechte.

Automatische Virenprüfung:

Das Anlegen von automatischen Virenprüfungen (Scanjobs) ist dringend zu empfehlen! Das Fenster zum definieren von Scanjobs habe ich im folgenden Bereich beschrieben --> Programmfunktionen --> Zeitplan. Folgende Jobs sind sinnvoll:

• Speicher und Autostart prüfen (am besten bei jedem Systemstart)

• Systemlaufwerk (regelmässig z.B. einmal pro Woche)

• Weitere Festplatten (je nach gespeicherten Daten und der damit verbundenen Gefahr)

Interne Links:

G Data AntiVirus 2008 Vorstellung – Teil 1: dieser Bericht

G Data AntiVirus 2008 Praxiserfahrungen – Teil 2: http://www.security-dome.eu/G_Data_AntiVirus2008_Erfahrungen-2.html

G Data AVK 2007: http://www.security-dome.eu/G-Data_AVK2007_Test.html

G Data WLAN Security: http://www.security-dome.eu/G_Data_WLAN-Security_2007_Vorstellung_1.html

Externe Links:

G Data Sicherheitsprodukte: http://www.gdata.de/portal/DE/security

G Data AntiVirus 2008: http://www.gdata.de/trade/DE/productview/786/3

Commtouch Software Ltd.: http://www.commtouch.com/Site/Home/home.asp

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->

http://www.security-dome.eu/forum/pA/index.php

Autor: Frank Richter

Co-Autor: Braveheart

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 29.01.08

Letzte Aktualisierung: 29.01.08

<-- Zurück zu den News