Zentrale für mehr Sicherheit
Service-Pack 2 für Windows XP

BetriebssystemSicherheitSicherheitsmanagementWorkspace

Seit den Erfahrungen mit dem Blaster-Wurm setzt Micrososft verstärkt auf Sicherheit und integriert eine neue Update-Routine in das Service-Pack 2. Was diese Funktion alles kann, verrät dieser Artikel.

Neue Update-Funktionen

Zentrale für mehr Sicherheit

Die Erfahrungen mit dem Blaster-Wurm haben Microsoft zum Umdenken gezwungen. Millionen von PCs wurden infiziert, obwohl frühzeitig ein Update zum Download bereitstand. Daher integriert Microsoft in das Service-Pack 2 eine neue Update-Routine. Diese soll es deutlich leichter machen, entsprechende Aktualisierungen aus dem Web zu laden.

In regelmäßigen Intervallen kontrolliert die neue Auto-Update-Funktion, ob neue Updates verfügbar sind, lädt und installiert diese automatisch. Ein Bit-zu-Bit-Vergleichsverfahren (Binary Delta Compression) überträgt nur die Codefragmente, die sich tatsächlich geändert haben. Die Methode ist allerdings nicht neu, sie wird seit Jahren von zahlreichen Herstellern von Antiviren-Software zur Aktualisierung ihrer Programme genutzt.

Die Update-Funktionen sind fester Bestandteil vom Service-Pack 2 und lassen sich weder einzeln bei Microsoft laden noch mit alternativen Tools nachbilden. Hersteller wie etwa Symantec, Trend Micro, McAfee und Panda Software verfolgen mit ihren Security-Suiten den gleichen Ansatz und weisen Nutzer auf einen unzureichenden Schutz hin. Beispielsweise wenn der Virenscanner nicht installiert oder abgeschaltet ist.


Bessere Desktop-Firewall

Zentrale für mehr Sicherheit

Die Auswahl an Firewalls ist groß. Der Vergleichstest in PC Professionell 3/2004 favorisiert die Firewall von
Sygate
. Das Produkt ist in Deutschland über den Distributor
Blitzbox
erhältlich. Dort ist auch die kostenlose Standard-Version verfügbar, die guten Schutz gegen Hacker-Attacken bietet.

Nach der Installation überwacht die Desktop-Firewall im Hintergrund alle Internet-Aktivitäten von Windows und wird immer dann aktiv, wenn Anwendungen eine Online-Verbindung aufbauen möchten oder der PC von außen kontaktiert wird. Mithilfe von Filterregeln legen Anwender fest, welche Programme eine Verbindung aufnehmen dürfen und welche nicht.

Dabei können die Voreinstellungen übernommen oder eigene Regeln angelegt werden. Über Tools/Optionen gelangen Sie zur Grundkonfiguration. Im Reiter Allgemein sollten Sie die Option Sygate Personal Firewall Service automatisch beim Starten laden einschalten. Auf Wunsch können Sie die Firewall anweisen, den kompletten Netzwerk-Verkehr zu blockieren, wenn der Screensaver aktiviert ist. Das schützt zusätzlich vor Missbrauch. Um nicht ständig Warnmeldungen wegklicken zu müssen, empfiehlt es sich, die Option Benachrichtigungen verbergen einzuschalten. Die Firewall führt aber auf Wunsch sehr detaillierte Protokolle und sichert diese. Die notwendigen Einstellungen finden sich im Register Protokoll.

Nach der Konfiguration können Sie im Hauptfenster alle aktiven Anwendungen erkennen. Per Kontextmenü der rechten Maustaste ändern Sie die Ansicht auf Verbindungs-Details. Sie sehen dann laufende Prozesse mit dazugehöriger Portnummer und dem Status Listen oder Connect. Achten Sie darauf, dass die Option Windows Services verbergen nicht eingeschaltet ist, damit Sie den System-Traffic kontrollieren können.

Das Anlegen von eigenen Regeln für bestimmte Anwendungen erledigt der User mit einem Klick auf Werkzeuge/Erweiterte Regeln. Im Dialog drücken Sie den Button Hinzufügen und vergeben zunächst einen Namen und wählen die Netzwerk-Karte oder den Dial-up-Adapter aus, für den diese Regel zur Anwendung kommen soll.

Je nachdem, ob Verbindungen erlaubt oder blockiert werden sollen, wählen Sie die entsprechende Funktion aus und fügen das Programm unter Applikationen mit einem Klick auf Durchsuchen hinzu. In den Registern Hosts und Protokolle geben Sie dann noch an, welche Ports, Protokolle und Netzbereiche freigegeben oder gesperrt werden sollen. Ein Klick auf die Schaltfläche OK übernimmt die Einstellungen und kehrt zum Ausgangsdialog zurück. Ein Blick in die Protokolldateien zeigt, ob die Regel auch tatsächlich funktioniert.

Einschränkungen: Im Register Sicherheit sind einige Funktionen standardmäßig aktiv und können in der Gratisversion nicht verändert werden. Die DLL-Authentifizierung etwa sorgt dafür, dass Sie alle Anwendungen erkennen, die eine ausgehende Online-Verbindung anfordern.
Daneben stehen einige Funktionen nicht zur Verfügung wie beispielsweise Stealth Browsing, VPN-Support sowie erweiterter Trojaner-Schutz und ein Online Intrusion Detection System. Diese sind lediglich in der kostenpflichtigen Pro-Version enthalten


Gratis-Virenschutz

Zentrale für mehr Sicherheit

Einen Virenscanner integriert Microsoft in Windows XP nicht, obwohl die entsprechende Technik nach der Übernahme der Firma Gecad im Sommer letzten Jahres zur Verfügung stehen sollte. Anwender werden nach Installation des Service-Pack 2 nur über dessen Fehlen informiert. Wie wichtig ein guter Virenschutz allerdings ist, zeigen die regelmäßigen Viren-Reports und Tests von PC Professionell (1/2004 und 2/2004).

Zur Installation der
AVG 6 Free Edition
müssen Sie während der Installation mit einem Klick auf Get serial number eine gültige Lizenz anfordern, die Sie nach der Online-Registrierung per Mail erhalten und in das Eingabefeld übernehmen. Nach der Installation führt die Software ein Online-Update der Virensignaturen durch. Der E-Mail-Scanner klinkt sich auf Wunsch in Outlook und Outlook Express ein. Ist der Update-Manager aktiviert, werden neue Virensignaturen zukünftig automatisch geladen. Ein Scheduler überprüft das System regelmäßig auf Viren. Zudem gibt es einen Hintergrund-Virenwächter, der standardmäßig aktiv ist.

Zu beachten ist allerdings, dass nach der Installation der beiden Scanner die Windows-Warnhinweise bleiben, da das SP 2 die Programme nicht erkennt. Sie müssen daher im Security-Center unter Empfehlungen angeben, dass Sie ein Anti-Virenprogamm installiert haben.