Standardmäßig blockt Windows 8 jeden Download, den Microsoft noch nicht auf Sicherheit geprüft hat. Denn der sogenannte Smartscreen-Filter sagt dem Internet Explorer, dass die Datei unsicher sei. Wenn Sie sich lieber auf Ihren eigenen, echten, Virenscanner sowie Ihren gesunden Menschenverstand verlassen, schalten Sie den Smartscreen-Filter einfach ab. (mehr …)
Viel hilft viel – nach diesem Motto verfahren einige Anwender, die sich vor fiesen Angriffen aus der Welt der Computer-Viren schützen möchten. So installiert manch einer zusätzlich zum vorhandenen Antiviren-Programm noch ein weiteres, beispielsweise eine kostenlose Software von Avast oder Avira. Kurze Zeit später folgt dann das böse Erwachen: Der Computer reagiert nur noch träge und scheint regelrecht einzuschlafen.
Die Wurzel des Übels liegt meist nicht etwa darin, dass nun tatsächlich ein Virus den Rechner befallen hätte. Vielmehr bremsen sich die beiden Virenwächter gegenseitig aus. Denn was der eine gerade prüft, wird vom anderen bemerkt und auch geprüft. Diese Prüfung wird wieder vom ersten Virenscanner erkannt, der den Vorgang seinerseits prüft – ein Teufelskreis entsteht, eine Endlosschleife, die den Computer stark beansprucht.
Lösen lässt sich diese Systembremse ganz einfach: Deinstallieren Sie alle Antiviren-Programme bis auf eines. Vorzugsweise bleibt die Anwendung übrig, mit der Sie am besten zurechtkommen und die in Vergleichstests am besten abschneidet. Die meisten Antivirenprogramme lassen sich über die Systemsteuerung entfernen.
Sie sind etwas beunruhigt, dass Ihr Virenscanner doch einen Schädling übersehen könnte? Starten Sie Ihren Computer einfach von Zeit zu Zeit mit einer Notfall-CD. Die meisten Hersteller von Antiviren-Programmen bieten solche CDs zum kostenlosen Herunterladen an.
Sobald im Hintergrund die Defragmentierung läuft, wird der Rechner mitunter quälend langsam. Schuld ist dann der Virenscanner, der durch die Defragmentierung eine Änderung an der Datei bemerkt und jede Datei analysiert. Wer schneller defragmentiere möchte, kann den Virenschutz vorübergehend abschalten.
Aus Sicherheitsgründen sollten zuvor die Netzwerk- und Internetverbindungen deaktiviert werden, damit sich während der Turbo-Defragmentierung kein Schadprogramm einnisten kann. Dazu bei Notebooks zum Beispiel über den WLAN-Schalter die Funkverbindung trennen oder den Netzwerkstecker ziehen.
Zum Deaktiveren des Echtzeitschutzes muss bei den meisten Schutzprogammen mit der rechten Maustaste aufs Programmsymbol unten rechts in der Taskleiste geklickt und ein Befehl wie „Schutz anhalten“ aufgerufen werden.
Wird jetzt die Defragmentierung gestartet, kommen sich Defragmentierer und Virenschutz nicht mehr in die Quere. Allerdings darf man nicht vergessen, nach dem Defragmentieren den Virenscanner wieder scharfzustellen.
Aus Sicherheitsgründen sperrt Windows Live bestimmte Dateianhänge, damit keine Schadsoftware auf den Rechner gelangt. Dateien vom Typ „.exe“ oder „.vbs“ lassen sich nicht herunterladen oder öffnen. Wer über einen guten Virenscanner verfügt und unbedingt auch gesperrte Anhänge öffnen muss, kann die Sperre aufheben.
Um gesperrte E-Mail-Anhänge freizugeben, in Windows Mail den Befehl „Extras | Optionen | Sicherheit“ aufrufen und die Option „Speichern oder Öffnen von Anlagen, die möglicherweise einen Schädling enthalten können, nicht zulassen“ ankreuzen. Damit lässt Windows Mail alle Anhänge durch; man ist also selbst für die Sicherheit der Attachments verantwortlich. Ausführbare Dateien sollten dann nur heruntergeladen werden, wenn sie von vertrauenswürdigen Personen stammen und der Virenschutz aktiviert und auf dem neuesten Stand ist.
Virenscanner sind nur dann sicher, wenn sie regelmäßig aktualisiert werden. Die Sicherheitstools von Norton werden mit dem Zusatzprogramm „Norton Liveupdate“ aktuell gehalten. Allerdings geht das Updatetool davon aus, dass eine dauerhafte Internetverbindung mit Flatrate besteht. Wer per Mobilfunk oder ISDN ins Netz geht, kann mit folgendem Trick ohne Sicherheitseinbußen Übertragungsvolumen sparen.
Normalerweise sucht Liveupdate einmal pro Stunde nach Hauptupdates und etwa alle fünf Minuten nach neuesten Virensignaturen. Damit Liveupdate bei langsamen ISDN- oder Mobilfunkverbindung nicht die volle Bandbreite belegt, lässt sich das Update aufs Nötigste minimieren. Um die fünfminütigen Pulse-Updates zu deaktivieren, unter „Computereinstellungen | Updates“ die „Regelmäßigen Updates“ abschalten. LiveUpdate aktualisiert weiterhin jede Stunde das Schutzprogramm, verzichtet aber auf die Zwischenupdates alle fünf Minuten. Um noch mehr Datenverkehr zu sparen, unter „Sonstige Einstellungen“ die Option „Norton Community Watch“ ausschalten, damit keine Nutzungsdaten an Symantec geschickt werden.
Da hat man mit Firewall, Virenscanner & Co. den Rechner vor Gefahren aus dem Internet abgesichert, und dann das: ein simpler USB-Stick kann genügen, um Schadprogramme wie Trojaner oder Würmer in den Rechner zu schleusen. Wer auch das USB-Einfallstor schließen, aber nicht gleich alle USB-Sticks verbannen möchte, sollte den USB-Wächter verwenden.
Der Vorteil des Gratisprogramms: statt komplett alle USB-Sticks- und -Festplatten zu sperren, erlaubt es nur die Sticks, die explizit freigegeben wurden. Bei der Installation werden automatisch alle bislang an den Rechner angestöpselten USB-Sticks in die Liste der erlaubten Sticks aufgenommen – alle anderen werden gesperrt. Im Konfigurationsfenster lässt sich die Liste nachträglich bearbeiten. Über das Plus-Symbol werden weitere Sticks der Erlaubnisliste hinzugefügt. Per Rechtsklick und „Löschen“ wandern bereits hinzugefügt Sticks auf die schwarze Liste.
USB sicher machen mit dem „USB-Wächter“ für Windows 2000 bis Windows 7:
https://www.trinit-soft.de/usb-waechter/
Einige Windows-Probleme sind hartnäckig: Mitunter erscheint nach dem Start die Fehlermeldung „lsass.exe nicht gefunden“. Nach einem Klick auf OK fährt der Rechner herunter und startet neu. Selbst der abgesicherte Modus scheitert. Mit folgenden Schritten lässt sich das Problem lösen.
Den Rechner einschalten. Bevor der Windows-Bildschirm erscheint, die Taste [F8] drücken. Im Notfallmenü den Eintrag „Letzte als funktionierend bekannte Konfiguration“ markieren und mit [Enter] bestätigen.
Sollte das Startproblem danach weiter bestehen, mit der Notfall-CD eines Virenscanners den Rechner starten und auf Viren prüfen. Wird der Scanner fündig, die Schädlinge vernichten lassen und den Rechner neu starten.
Sollte auch das nicht helfen, bleibt die XP-Reparaturinstallation. Hierzu den Rechner mit eingelegter Original-XP-CD starten. Die Windows-Installation starten und als Installationsziel die Festplatte bzw. Partition wählen, auf der das beschädigte Windows installiert ist. Jetzt erkennt das Installationsprogramm, dass sich dort bereits ein Windows-Betriebssystem befindet und bietet die Möglichkeit, die bestehende Installation zu reparieren. Durch Drücken der [R]-Taste macht sich der Rechner an die Arbeit und stellt unter anderem die defekte „lsass.exe“-Datei wieder her. Nach erfolgreicher Reparaturinstallation mehrfach das Windows-Update ausführen, damit alle Sicherheitsupdates und Patches nachinstalliert werden.
Word lässt sich mitunter nicht mehr starten? Statt der Word-Oberfläche erscheint die Fehlermeldung „Word funktioniert nicht mehr“? Dann sollte man folgende Lösungen kennen.
Ursachen für die Fehlermeldung „Word funktioniert nicht mehr“ gibt es viele. Meist lässt sich der Fehler mit einer der folgenden Methoden beheben:
– Office updaten
Im ersten Schritt prüfen, ob alle Office-Updates installiert sind. Hierzu das Programm „Windows Update“ aufrufen und auf „Nach Updates suchen“ klicken.
– Word im abgesicherten Modus starten
Die Tastenkombination [Windows-Taste][R] drücken und folgenden Befehl eingeben:
winword.exe /safe
Danach ein beliebiges Word-Dokument öffnen. Wenn’s klappt, liegt’s an einem fehlerhaften oder inkompatiblen Add-In. Testweise sollten alle manuell installierten Add-Ins deaktiviert werden. Bei Word 2007 sind alle Erweiterungen in den Word-Optionen unter „Add-Ins“ aufgeführt.
– Office-Virenscanner deaktivieren
Überprüft der installierte Virenscanner auch Office-Dokumente, sobald diese geöffnet werden? Dann liegt möglicherweise hier der Hase im Pfeffer. Testweise sollte die Prüfroutine im Virenscanner ausgeschaltet werden, da mitunter der Scanvorgang während des Öffnens Ursache der Fehlermeldung ist.
Heruntergeladene Dateien werden vom Firefox automatisch auf möglichen Virenbefall untersucht. Eigentlich eine gute Sache. Die Firefox-Prüfung ist aber unnötig, wenn bereits ein gutes AntiVirus-Programm installiert ist. Wer keine doppelte Prüfung wünscht, kann die interne Virenprüfung des Firefox-Browsers abschalten.
Das geht so: In die Adresszeile den Befehl „about:config“ eingeben und mit [Return] bestätigen. Die Sicherheitswarnung mit einem Klick auf „Ich werde vorsichtig sein, versprochen“ bestätigen. In der Liste doppelt auf den Eintrag „browser.download.manager.scanWhenDone“ klicken und damit den Eintrag in der Zeile „Wert“ von „True“ (aktiviert) auf „False“ (deaktiviert) stellen. Nach dem Download findet seitens Firefox keine Virenprüfung mehr statt.
Achtung: Die Änderung sollte nur erfolgen, wenn auf dem Rechner ein guter und vor allem aktueller Virenscanner installiert. Wer kein Anti-Virentool installiert hat, sollte bei der Standardeinstellung „true“ bleiben.
Beim Thema Sicherheit kann man nie vorsichtig genug sein. Zwar vermitteln installierte Firewalls, Virenscanner und Phishingfilter ein sicheres Gefühl. Ob die Schutzmechanismen wirken, steht auf einem anderen Blatt. Wer’s genau wissen möchte, kann seinen Rechner gefahrlos auf Sicherheitslecks prüfen.
Im ersten Schritt sollten offene Ports unter die Lupe genommen werden. Das geht am einfachsten mit dem Onlineservice von heise (https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1). Hier „Windows-Standard“ auswählen und per Klick auf „Scan staten“ nach potenziellen Sicherheitslecks fahnden. Sind alle Ergebniszeilen grün eingefärbt, ist alles in Ordnung; die Firewall blockt dann alle Angriffsversuche über offene Ports ab.
Als nächstes steht der Virenscan auf dem Plan. Unter der Adresse https://www.eicar.org/anti_virus_test_file.htm lässt sich ein harmloser Testvirus herunterladen. Gute Virenscanner sollten schon beim Download Alarm schlagen. Falls nicht, sollten spätestens beim Speichern oder Öffnen der Testdatei die Alarmglocken schrillen.
