Wozu dient der Web-Antivirus SpIDer Gate?
Montag, 17. Juni 2024
Auf unserem Blog behandeln wir Cyberbedrohungen und erklären, warum es wichtig ist, eine sichere Rundumschutz-Lösung für Ihre Geräte zu nutzen. Dies gilt nicht nur für Computer unter Windows – Jedes Betriebssystem hat seine Funktions- und Architekturbesonderheiten und erfordert spezifische Sicherheitsverfahren. Privatnutzer von Windows- und macOS-Geräten sind potenziell einer Vielzahl digitaler Bedrohungen ausgesetzt. Wir reden nicht nur von möglichen Malware-Infektionen (insbesondere im Fall von Windows, für das die meisten Bedrohungen entwickelt werden). Es gibt auch andere Gefahren, z.B. Betrug im Internet, der leider zu unserem Alltag gehört. Heutzutage verbringen wir immer mehr Zeit online und Cyberkriminelle werden immer aktiver: Internetbetrüger sind eine echte Geißel unserer digitalen Welt.
Zudem ist das Internet der häufigste Weg für die Verbreitung von Viren. Trojaner, Backdoors, Ransomware und andere gefährliche Anwendungen werden oft als nützliche Software getarnt und über betrügerische Websites verbreitet. Außerdem gibt es viele Websites, die infizierte ausführbare Dateien verbreiten oder bösartige Skripts ausführen.
Ein guter Antivirus neutralisiert Bedrohungen, die auf die Festplatte oder in den RAM des Geräts gelangen – unabhängig davon, wie der Schadcode auf den Computer gelangt ist. Dazu verwendet er eine ganze Reihe von Erkennungstechnologien. Heutzutage ist es aber wichtig, über eine zusätzliche Stufe des Virenschutzes zu verfügen, die die Sicherheit des Computers beim Arbeiten im Internet gewährleisten soll. Daher besteht eine der wichtigsten Aufgaben moderner Virenschutzlösungen darin, den Netzwerkverkehr auf dem geschützten Computer zu überwachen und zu filtern. In der heutigen Ausgabe möchten wir über das Modul SpIDer Gate sprechen, das im Rundumschutz-Produkt Dr.Web Security Space integriert ist. Diese Komponente wird auch Web-Antivirus genannt.
Was ist ein Web-Antivirus?
SpIDer Gate ist in den Produkten Dr.Web Security Space für Windows, macOS und Linux enthalten. Trotz der allgemeinen Idee unterscheiden sich einige Implementierungsbesonderheiten und Funktionen des Moduls in diesen Produkten aufgrund wesentlicher Unterschiede in den Betriebssystemen. Im Rahmen dieser Ausgabe betrachten wir SpIDer Gate für das meistverbreitete Betriebssystem – Windows.
Beim Web-Antivirus SpIDer Gate handelt es sich um eine Schutzkomponente, die den Internetverkehr scannt und filtert. D.h. SpIDer Gate überwacht den gesamten über das Internet übertragenen Datenverkehr. Wir werden nicht auf technische Details eingehen, möchten aber in diesem Artikel die Übertragung des Datenverkehrs über das HTTP- oder HTTPS-Protokoll näher erläutern. Das HTTP (HyperText Transfer Protocol) ist ein Netzwerkprotokoll der obersten Ebene, das sich auf das TCP/IP-Protokoll stützt. Verschiedene Programme nutzen unterschiedliche Protokolle zum Informationsaustausch. Wenn z.B. ein Computer mit dem Internet verbunden ist, sind viele Netzwerkverbindungen im Betriebssystem geöffnet. in der Regel funktionieren sie für den Nutzer unbemerkt. Das Betriebssystem stellt von Zeit zu Zeit eine Verbindung zu entsprechenden Servern her, um zu prüfen, ob Updates verfügbar sind, und um diese herunterzuladen. Anwendungen nutzen das Internet zu verschiedenen Zwecken: Verifizierung von Lizenzen, Herunterladen von Updates und Dateien, Senden von Diagnosedaten und Statistiken, Telemetrie etc. Einige Verbindungen funktionieren „offen“ – wenn der Nutzer z.B. einen Browser nutzt und Websites öffnet. Das HTTP-Protokoll ermöglicht es dem Browser, mit dem Webserver zu interagieren, Seiteninhalte zu empfangen und anzuzeigen sowie Dateien herunterzuladen. Neben Browsern nutzen auch viele andere Anwendungen das HTTP-Protokoll zur Netzwerkkommunikation. Es ist anzumerken, dass der Internetverkehr den größten Anteil des Datenaustauschs ausmacht, der von Nutzern beim Arbeiten im Internet generiert wird.
SpIDer Gate analysiert diesen Datenverkehr auf schädliche Objekte in Echtzeit. Der Scan hängt weder vom verwendeten Browser noch vom Port, über den der Internetverkehr geleitet wird, noch von der verwendeten Anwendung ab. Je nach Einstellungen kann SpIDer Gate sowohl eingehenden als auch ausgehenden Datenverkehr sowie Daten, die über das sichere HTTPS-Protokoll übertragen werden, scannen. Bösartige Objekte und infizierte Seiten werden automatisch gesperrt, bevor sie auf den Computer geladen werden, wodurch die Sicherheit des Geräts erheblich verbessert wird. Darüber hinaus ist SpIDer Gate für die Filterung von Websites, über die bösartige Programme verbreitet werden, und Phishing-Ressourcen verantwortlich. Dazu werden Daten aus dem Cloud-Dienst und den aktuellen Dr.Web Virendatenbanken genutzt.
Wie funktioniert SpIDer Gate?
Die Komponente SpIDer Gate basiert auf dem Dr.Web Net Filtering Service, der auch für die Funktion der Komponenten Kinderschutz und Dr.Web SpIDer Mail sorgt. Dieser Service dient als Filter und scannt (wie Proxyserver) alle Netzwerkverbindungen und den gesamten Datenverkehr. Der Dr.Web Net Filtering Service und der Web-Antivirus SpIDer Gate arbeiten im Hintergrund, beeinträchtigen die Leistung des Computers nicht und haben praktisch keinen Einfluss auf die Qualität der Internetverbindung. Es ist erwähnenswert, dass der Dr.Web Net Filtering Service selbst keine Netzwerkdaten verbraucht. Einige Analysetools können zwar einen großen Datenverbrauch durch diesen Service feststellen, aber die gesamte Datenübertragung wird von anderen Anwendungen initiiert. Der Web-Antivirus dient nur als Vermittler und Filter.
Aber zurück zu SpIDer Gate und dem Internetverkehr. Standardmäßig scannt der Web-Antivirus nur den eingehenden HTTP-Verkehr. Bei Bedarf können Sie den Scan des ausgehenden Datenverkehrs sowie der über das HTTPS-Protokoll übertragenen Daten aktivieren. Unsere Leser wissen, dass verschlüsselt übertragene Daten vor unbefugtem Zugriff geschützt sind. Wie kann denn der Antivirus verschlüsselten Datenverkehr scannen? In diesem Fall tritt Dr.Web als Vermittler zwischen dem Remote-Server und dem Computer auf und verwendet sein eigenes Sicherheitszertifikat. Somit wird der HTTPS-Verkehr vor unbefugtem Zugriff geschützt und kann gleichzeitig von SpIDer Gate gescannt werden. In diesem Fall wird nicht das für die gescannte Website ausgestellte Zertifikat, sondern das Dr.Web Zertifikat angezeigt. Wenn Sie also die Gewohnheit haben, die Zertifikate von Websites in Ihrem Browser zu überprüfen, und den Scan des geschützten Datenverkehrs aktiviert haben, wundern Sie sich nicht darüber, dass das Dr.Web Zertifikat erkannt wird – so sollte es sein. Bei anderen Anbietern von Virenschutzsoftware funktioniert der Scan übrigens ähnlich.
SpIDer Gate scannt nicht nur übertragene Daten auf Viren, sondern filtert auch Websites anhand deren URLs. Der Zugriff auf Websites, die als Malware-Quelle in der Dr.Web Datenbank eingetragen sind, wird automatisch gesperrt. Zudem enthält unsere Datenbank nicht empfohlene Websites, deren Inhalte dem Nutzer schaden könnten. Standardmäßig schränkt Dr.Web den Zugriff auf solche Websites ein. Aber der Nutzer kann eine Website aus dieser Liste zu seiner Ausnahmeliste hinzufügen. Es ist anzumerken, dass solche Websites auch in diesem Fall auf Viren gescannt werden.
Wie konfigurieren Sie SpIDer Gate?
Die Standardeinstellungen des Web-Antivirus sind optimal. Der Nutzer kann die Komponente aber seinen Bedürfnissen anpassen. Durch die Aktivierung des Scans des HTTPS-Verkehrs wird die allgemeine Sicherheit erhöht. Aber in einigen Fällen kann es dafür erforderlich sein, das digitale Zertifikat von Doctor Web in die Anwendung zu importieren, damit diese ordnungsgemäß funktioniert, oder die Anwendung zur Ausnahmeliste hinzuzufügen. Stellen Sie sicher, dass die Anwendung harmlos ist, bevor Sie diese aus dem Scan ausschließen.
Normalerweise ist der Scan des ausgehenden Datenverkehrs überflüssig, daher ist diese Option standardmäßig deaktiviert. In der Regel wird ausgehender bösartiger Datenverkehr generiert, wenn das Gerät bereits infiziert oder Teil eines Botnetzes ist. In diesem Fall sind andere Schutzmodule für die Neutralisierung der Bedrohung verantwortlich. Der Scan ausgehenden Datenverkehrs kann für erfahrene Nutzer nützlich sein, deren Computer in einer für Cyber-Bedrohungen anfälligen Umgebung betrieben werden.
Außerdem gibt es die Möglichkeit, eine eigene Whitelist von Anwendungen zu konfigurieren – Der Datenverkehr solcher Anwendungen wird aus dem Scan ausgeschlossen. Fügen Sie Anwendungen nur dann zur Whitelist hinzu, wenn dies tatsächlich notwendig ist, besonders wenn sie über keine gültige digitale Signatur verfügen.
Wie oben erwähnt, können Sie eine Whitelist von Websites erstellen, auf die Sie unabhängig von den Einstellungen von SpIDer Gate zugreifen können. Falls die Option Zugriff auf nicht empfohlene Webseiten sperren in den Einstellungen von SpIDer Gate aktiviert ist, können Sie den Zugriff auf bestimmte Websites zulassen, indem Sie sie in die Ausnahmeliste aufnehmen. Beachten Sie: Die Richtlinie hinsichtlich nicht empfohlener Websites ähnelt der Erkennung unerwünschter Software, über die wir in dieser Ausgabe geschrieben haben. Die Kontrolle des Zugriffs auf solche Ressourcen ist eine zusätzliche Schutzstufe.
„Die komplette Wahrheit über Viren & Co.“ empfiehlt
- Der Web-Antivirus SpIDer Gate ist eine wichtige Schutzkomponente, die nicht vollständig deaktiviert werden sollte. Er scannt den Internetverkehr auf Viren und schützt HTTP- und HTTPS-Netzwerkverbindungen. Wenn die Komponente Ressourcen sperrt, die Sie benötigen, erstellen Sie Whitelists von Websites und Anwendungen.
- Der Web-Antivirus verbraucht keine Daten, sondern verarbeitet, scannt und filtert durch andere Anwendungen übertragene Daten. Daher beeinflusst er die Geschwindigkeit der Internetverbindung kaum und muss in Datenlimits nicht berücksichtigt werden.
- SpIDer Gate ist optimal vorkonfiguriert und arbeitet diskret im Hintergrund. Zusätzlich können Sie den Scan von HTTPS-Verbindungen aktivieren. Manchmal ist es erforderlich, das Zertifikat von Doctor Web für eine ordnungsgemäße Funktion einiger Programme zu importieren oder bestimmte Anwendungen zur Whitelist hinzuzufügen.
- SpiDer Gate scannt Daten auf Viren in Echtzeit (wie unser Dateiwächter und Virenscanner). Der Scan wird anonymisiert durchgeführt. Es werden keine sensiblen Informationen gesammelt, analysiert oder gespeichert. Der Dr.Web Net Filtering Service fängt Netzwerkverbindungen ausschließlich für die Prüfung auf Viren und Filterung von Websites ab.
#SpIDer_Gate #Windows #Internet #Dr.Web_Konfiguration #Scan_des_Datenverkehrs #Begriffe
Ihre Meinung ist uns wichtig
Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.