Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

IT-Sicherheits-Küche

Кухня

Andere Ausgaben dieser Rubrik (15)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Achtung: Fehlalarm?

Gelesen: 21928 Kommentare: 8 Rating: 8

Dienstag, 26. Januar 2021

Mit welchen Arten von Fehlalarmen werden Nutzer eines Virenschutzprogramms konfrontiert?

  • Fehlalarme oder fehlerhafte Einschränkungen beim Zugriff auf Internetressourcen
  • Fehlalarme bei der Ausführung legitimer Software
  • Fehlalarme bei bestimmten Aktivitäten von Anwendungen

Zu den häufigsten Fehlalarmen gehören in der Regel Meldungen über nicht empfohlene Websites. Eine Ressource, bei deren Besuch vor einer Stunde keine Warnmeldung ausgelöst wurde (d.h. sie wurde von Dr.Web als harmlos eingestuft), kann plötzlich in die Liste nicht empfohlener Websites geraten. Es gehört leider zum Alltag, dass Websites gehackt und bösartige Inhalte darin integriert werden können.

Wie werden Websites in die Liste nicht empfohlener Ressourcen aufgenommen? Hier ist einer der Wege: Der Nutzer meldet eine verdächtige Website bei einem Virenlabor → Die Website wird analysiert → Die Website wird in die Liste nicht empfohlener Websites aufgenommen.

Schwieriger ist es, eine Website aus der Liste nicht empfohlener Ressourcen in den Einstellungen von Dr.Web zu entfernen (beachten Sie: der Nutzer kann Warnmeldungen jederzeit deaktivieren). Aber es liegt nicht an den Analysten von Doctor Web.

Falls sich der Websiteinhaber an Doctor Web wendet und unsere Spezialisten bei der erneuten Prüfung keine Bedrohungen auf der Website erkennen, wird die Website umgehend aus der Liste nicht empfohlener Ressourcen gelöscht. Die Sache hat nur einen Haken:

  • Oft kontaktieren Nutzer den Administrator der Website, erhalten aber keine Antwort. Die Anfrage wird von niemandem gelesen. So etwas haben wohl schon viele erlebt. Daher bleibt die Website in der Liste der von Dr.Web nicht empfohlenen Ressourcen, da die Administratoren über das Problem hinwegsehen.
  • Einige Websiteinhaber gestehen nicht, dass ihre Website böswillige Inhalte aufweist. Sie können z.B eindeutig betrügerische Angebote als Partnerwerbung ausgeben, für die sie keine Verantwortung tragen.

Was sollen Nutzer in diesem Fall tun? Warnmeldungen des Virenschutzprogramms deaktivieren und die verdächtige Website auf eigene Gefahr besuchen? Eine andere Ressource finden? (Aber wer kann garantieren, dass diese nicht gefährlich ist?)

#Fehlalarm #Dr.Web_Konfiguration #Kinderschutz #Sicherheit

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

  1. Doctor Web rät davon ab, vom Antivirus als bösartig oder potenziell gefährlich eingestufte Websites zu öffnen. Warum Dr.Web eine Website zu nicht empfohlenen Ressourcen hinzugefügt hat, können Sie der im Webbrowser angezeigten Dr.Web Warnmeldung entnehmen.

  2. Falls Sie eine solche Ressource trotzdem aufrufen müssen, gehen Sie wie folgt vor:

    • Aktualisieren Sie das Betriebssystem, den Webbrowser und das Virenschutzprogramm – Dies ermöglicht es, Schadprogramme beim Herunterladen oder bei der Aktivierung zu erkennen.
    • Wechseln Sie in den Modus mit eingeschränkten Benutzerrechten – Dadurch wird das Risiko reduziert, dass eine unbekannte bösartige Anwendung gestartet wird.
    • Deaktivieren Sie JavaScript und installieren Sie ein Plug-in, das Pop-up-Fenster und Banner blockiert.

    • Falls Sie die Blacklist der Komponente Kinderschutz nutzen:

      • Um die Einstellungen der Komponente ändern zu können, klicken Sie auf das Spinnensymbol #drweb rechts unten und dann auf das Schlosssymbol #drweb (um das Schloss zu „öffnen“: #drweb). Klicken Sie auf #drweb. Wählen Sie im Menü „Einstellungen“ den Punkt „Kinderschutz“ aus.

        #drweb

      • Um Black- und Whitelists zu ändern, klicken Sie auf „Whitelist und Blacklist“.
      • Geben Sie im Feld „Whitelist“ die URL der Website ein, für die Sie Warnmeldungen deaktivieren möchten und klicken Sie auf #drweb. Die Ressource wird in die Whitelist eingetragen.

        #drweb

    Falls Sie Warnmeldungen für eine Ressource deaktivieren möchten, über die Malware verbreitet wird, öffnen Sie „Ausnahmen“ → „Webseiten“ und fügen Sie die Website zur Liste der Ressourcen hinzu, auf die der Zugriff trotz aller Einschränkungen erlaubt wird.

    #drweb

    Beachten Sie: Das Virenschutzprogramm scannt die Ressource, auch wenn Warnmeldungen deaktiviert sind.

  3. Mehr Informationen über Warnmeldungen beim Zugriff auf nicht empfohlene und potenziell gefährliche Websites finden Sie unter http://legal.drweb-av.de/dangerous_urls.

Beachten Sie

  • Wenn Sie den Antivirus oder einige Schutzkomponenten deaktivieren, kann der Virenschutz nicht mehr in vollem Umfang gewährleistet werden.
  • Alle Nutzeraktivitäten wie Deaktivierung der Schutzkomponenten oder Änderung der Virenschutzeinstellungen werden im Protokoll des Antivirenprogramms aufgezeichnet.

[Twitter]

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer

Kommentare zu anderen Ausgaben | Meine Kommentare