Funktioniert Ihre Sicherheitssoftware überhaupt? Hier erfahren Sie, wie Sie dies überprüfen können
Veröffentlicht: 2022-01-29Wie lange ist es her, dass Sie Ihre Antivirus- oder Sicherheitssuite installiert haben? Wie oft hast du es seitdem angesehen? Sicherheitsprodukte sind für Benutzer gedacht, die sie einrichten und vergessen möchten, aber für beste Ergebnisse sollten Sie sie von Zeit zu Zeit überprüfen.
Hier sind ein Dutzend einfacher Schritte, mit denen Sie sicherstellen können, dass Sie Ihre Sicherheitssysteme optimal nutzen.
1. Halten Sie Ihr Antivirenprogramm auf dem neuesten Stand
In den frühen Tagen der Computerviren durchsuchten Antivirenprogramme Dateien einfach nach Signaturmustern bekannter Bedrohungen. Heutzutage machen die meisten Malware-Programmierer ihren Code polymorph, nicht erkennbar durch einfachen Musterabgleich. Und moderne Antivirenprogramme verwenden verhaltensbasierte Erkennungssysteme, damit sie Malware stoppen können, die sie noch nie zuvor gesehen haben. Allerdings müssen sowohl einfache Malware-Signaturen als auch verhaltensbasierte Erkennungsmuster häufig aktualisiert werden, um mit der Weiterentwicklung von Malware Schritt zu halten. Ist Ihr Antivirus auf dem neusten Stand? Öffne es und sieh es dir an. Wird eine Meldung angezeigt, dass die Datenbanken aktualisiert werden müssen? Selbst wenn Sie dies nicht tun, stöbern Sie herum, um den Befehl zu finden, der eine On-Demand-Überprüfung auf Updates ausführt. Es konnte nicht schaden!
Prüfen Sie auch, ob für das Programm selbst ein Update verfügbar ist. Überprüfen Sie alle Ihre Sicherheitsprodukte auf verfügbare Updates. Normalerweise finden Sie eine Option zum Suchen nach Updates im Menü „Datei“ oder „Hilfe“ oder in dem Menü, das angezeigt wird, wenn Sie mit der rechten Maustaste auf das Symbol des Produkts im Infobereich klicken. Es ist möglich, dass Sie dabei feststellen, dass das Abonnement abgelaufen ist – erneuern Sie es sofort!
Wenn Sie verlängern, ziehen Sie in Betracht, sich für automatische Verlängerungen anzumelden. Sie erhalten vor der Verlängerung eine Benachrichtigungs-E-Mail, sodass Sie Ihre Meinung noch ändern können. Durch die automatische Verlängerung erhalten Sie von einigen Unternehmen, darunter Norton, McAfee und ZoneAlarm, ein Virenschutzversprechen. Wenn Sie sich für die automatische Verlängerung entscheiden, verspricht das Unternehmen, jede Malware aufzuspüren und zu beenden, die den grundlegenden Virenschutz überwindet.
2. Verwenden Sie die beste Sicherheitssoftware
Sehen Sie sich jedes Ihrer Sicherheitsprodukte an und überlegen Sie, wie Sie dazu gekommen sind, es auszuwählen. Haben Sie eine Werbung im Fernsehen gesehen? Hat ein Freund es vorgeschlagen? Wurde es nur als Testversion mit dem Computer geliefert, und Sie haben sich nach Ablauf der Testversion angemeldet?
Um sicherzustellen, dass Sie das Beste haben, besuchen Sie PCMag und lesen Sie unsere Bewertung des Produkts. Zusätzlich zu Antivirus haben wir Bewertungen von Sicherheitssuiten, Passwortmanagern, Kindersicherung, Software, VPNs und vielem mehr. Wenn wir Mängel im Schutz des Produkts gefunden oder ihm einfach keine Top-Bewertung gegeben haben, sehen Sie sich unsere Editors' Choice-Produkte für die Kategorie an. Vielleicht möchten Sie auf etwas Besseres aufsteigen.
3. Überprüfen Sie Ihr Antivirenprogramm
Wenn Sie überprüfen möchten, ob Ihre Bilderkennungs-App Äpfel von Birnen unterscheiden kann, können Sie einfach einen Apfel (oder eine Orange) davor stellen und sehen, ob es das richtige Ergebnis liefert. Die Dinge sind nicht so einfach, wenn Sie wissen möchten, ob Ihr Antivirenprogramm gute Software von Malware unterscheiden kann. Die meisten von uns halten (und sollten) keine Malware für diese Art von Plausibilitätsprüfung bereit.
Hier kommt die EICAR-Testdatei ins Spiel. EICAR wurde 1991 gegründet und stand früher für European Institute for Computer Antivirus Research; In jüngerer Zeit ließ die Gruppe das Akronym zugunsten von einfach EICAR fallen. Die Testdatei ist ein winziges Programm, dessen Erkennung Antivirus-Anbieter weltweit vereinbart haben, obwohl es nicht bösartig ist. Besuchen Sie einfach die EICAR-Website und versuchen Sie, die Datei herunterzuladen. Ihr Antivirenprogramm sollte den Download verhindern und wird die „Bedrohung“ wahrscheinlich als die EICAR-Testdatei identifizieren.
4. Holen Sie sich Hilfe von der AMTSO
Die Anti-Malware Testing Standards Organization (AMTSO) ist eine internationale Gruppe, deren Ziel es ist, Cybersicherheitstests zu verbessern. Auf hoher Ebene bedeutet dies, Standards zu schaffen und Diskussionen zwischen Unternehmen zu fördern, die Antiviren-Tools entwickeln, und Unternehmen, die diese Tools testen. Die AMTSO unterhält jedoch auch eine Reihe von Funktionstests, die jeder verwenden kann, um sicherzustellen, dass sein eigener Schutz funktioniert.
Auf der Seite „Überprüfung der Sicherheitsfunktionen“ können Sie verschiedene Tests starten. Einige von ihnen üben, wie verschiedene Komponenten die EICAR-Datei erkennen, beispielsweise durch manuellen Download, durch Drive-by-Download oder in komprimierter Form. Und AMTSO hat eine (harmlose) Standarddatei erstellt, um diese weniger bösartigen, aber lästigen potenziell unerwünschten Anwendungen zu ersetzen. Sie können prüfen, ob Ihr Antivirenprogramm komprimierte Dateien von zehn verschiedenen Arten scannt.
Denken Sie daran, dass alle an diesen Tests beteiligten Dateien harmlos sind. Es ist nur so, dass viele Sicherheitsunternehmen zugestimmt haben, so zu reagieren, als ob sie schädlich sind, und eine sichere Möglichkeit geschaffen haben, Tests wie diese durchzuführen. Wenn Ihr Antivirenprogramm einen dieser Tests besteht, zeigt dies, dass es funktioniert. Wenn es nicht bestanden wird, ist es möglich, dass der Herausgeber sich nicht für die Teilnahme entschieden hat.
5. Verifizieren Sie Ihr VPN
Jedes Mal, wenn Sie eine Website besuchen, sendet Ihr Browser Ihre IP-Adresse mit einer Informationsanfrage. Das ist eine Notwendigkeit, da die Site eine Adresse benötigt, um die angeforderten Daten zurückzusenden. Ihre IP-Adresse lokalisiert Sie auch physisch, wenn auch ohne große Genauigkeit. Sie können dies jetzt überprüfen, indem Sie whatismyipaddress.com, whatismyip.com oder eine der Dutzenden solcher Websites besuchen. Tun Sie das jetzt, ohne VPN aktiv. Sie werden wahrscheinlich feststellen, dass es die richtige Stadt enthält, aber nicht viel mehr Details.
Wenn Sie Ihre Kommunikation über ein Virtual Private Network oder VPN ausführen, sieht die Website niemals Ihre IP-Adresse. Vielmehr sieht es die IP-Adresse des VPN-Servers. Verbinden Sie also Ihr VPN mit einem weit entfernten Server und führen Sie den Geolokalisierungstest erneut durch. Zeigt es, dass Sie jetzt in, sagen wir, Paris sind? Dann funktioniert es!
Jedes Mal, wenn Ihr Browser einen Domainnamen wie pcmag.com anfordert, muss er eine DNS-Anfrage (Domain Name System) senden, um diese in eine IP-Adresse zu übersetzen, die Maschinen und Apps verwenden können. Wenn Ihr VPN nicht richtig konfiguriert ist, kann es diese DNS-Anfragedaten offen lassen, was bedeutet, dass ein Spion oder Hacker zumindest sehen könnte, welche Websites Sie besuchen. Auf dnsleaktest.com können Sie einen einfachen oder erweiterten Test durchführen, um zu bestätigen, dass Ihr VPN keine DNS-Daten verliert.
6. Überprüfen Sie die Sicherheit Ihres Routers
Jeder Router ist mit einem Standard-Benutzernamen und -Kennwort vorkonfiguriert, Anmeldeinformationen, die Sie jedes Mal benötigen, wenn Sie wichtige Einstellungen ändern möchten. Insbesondere ältere Router können mit einfältigen Werten wie „admin“ für Benutzername und Passwort ausgestattet sein, und Sie können sicher sein, dass alle diese Standardeinstellungen Hackern bekannt sind.
Möglicherweise finden Sie auch den Standardbenutzernamen und das Standardpasswort auf einem Aufkleber an der Unterseite oder Seite Ihres Routers. Das ist sicherer als die Verwendung dummer Standard-Anmeldeinformationen, aber jeder, der Ihre Höhle oder Ihr Büro betritt, könnte ein Bild dieser Anmeldeinformationen machen. Möglicherweise geben Sie diese Anmeldeinformationen sogar in Ihren Videokonferenzen preis, wenn Ihr Router im Hintergrund sichtbar ist.
Wenn Sie nicht wissen, ob Ihr Router Standardanmeldeinformationen verwendet, wenden Sie sich an den technischen Support Ihres Internetanbieters. Sobald Sie sich anmelden können, ändern Sie das Router-Passwort und speichern Sie es in Ihrem Passwort-Manager. Überprüfen Sie, während Sie am Router angemeldet sind, welche Art von Verschlüsselung Ihre WLAN-Verbindung verwendet. WEP und WPA sind alte, unsichere Verschlüsselungsverfahren; nicht gut! Sie wollen WPA2 mit AES. Die Chancen stehen gut, dass Sie die neue Verschlüsselungsmethode einfach aus einer Dropdown-Liste auswählen können. Eine Warnung; Einige ältere Geräte wie Nintendo DS und Sony PSP sind nicht mit WPA2 kompatibel.
7. Überprüfen Sie Ihre Mobilgeräte
Apple hat iOS ziemlich wasserdicht gemacht, aber Android-Geräte sind nicht so sicher. Es gibt Millionen von Schadprogrammen, die speziell darauf abzielen, Chaos auf Android-Geräten anzurichten. Wenn Sie kein Sicherheitsprogramm auf Ihrem Android haben, gehen Sie ein Risiko ein.
Das typische Android-Sicherheitstool bietet sowohl Malware-Schutz als auch Diebstahlschutzfunktionen. Das ist wichtig, denn es ist genauso wahrscheinlich, dass Sie Ihr Android verlieren oder es gestohlen wird, als auf ernsthafte Malware in freier Wildbahn zu stoßen.
Es ist möglich, dass Sie bereits einen Android-Schutz als Teil Ihrer Desktop-Sicherheitssuite haben. Viele moderne Suiten decken mehrere Plattformen ab. Schauen Sie sich unsere Zusammenfassung der Suiten an, die den besten Android-Schutz bieten.
8. Scannen Sie das Internet der Dinge
Ihre Computer und Mobilgeräte sind nicht die einzigen Dinge, die über Ihr Heimnetzwerk kommunizieren. Die Chancen stehen gut, dass Sie viele andere Geräte in diesem Netzwerk haben, Dinge wie Spielkonsolen, Video-Türklingeln, Babyphone und so weiter. Das Problem ist, dass Sie auf den meisten dieser Geräte keine Sicherheitssoftware installieren können, sodass Sie nicht sicher sein können, dass sie sicher sind.
Oder kannst du? Es gibt eine wachsende Kategorie von kostenlosen Haussicherheitsscannern, Programme wie Avira Home Guard, die zwei nützliche Dinge tun. Erstens lassen sie Sie genau wissen, welche Geräte sich in Ihrem Netzwerk befinden. Sie werden von der Länge der Liste überrascht sein. Zweitens prüfen sie diese Geräte auf Sicherheitsprobleme.
Bitdefender Home Scanner geht einen Schritt weiter, als nur über ungesicherte Ports und andere mögliche Schwachstellen zu berichten. Es zeigt eine Benachrichtigung an, wenn ein neues Gerät dem Netzwerk beitritt, und bietet an, es zu scannen. Es ist auch ein Hinweis für Sie, dass jemand oder etwas gerade dem Netzwerk beigetreten ist. Wenn das unerwartet ist, ist eine Detektivarbeit angebracht.
Von unseren Redakteuren empfohlen
9. Analysieren Sie Ihre Passwörter
Sie verwenden einen Passwort-Manager, richtig? Das ist gut! Aber was verwaltet es? Alle Ihre Passwörter in das System zu bekommen, ist nur der erste Schritt. Schritt zwei besteht darin, alle schwachen oder doppelten Passwörter durch starke zu ersetzen.
Die meisten Passwort-Manager enthalten einen Bericht zur Passwortstärke. Die besten geben dir eine Liste, die du nach Stärke sortieren kannst. Wenn Ihr Bericht zahlreiche schwache und doppelte Passwörter anzeigt, beginnen Sie damit, sie zu reparieren. Machen Sie die schlimmsten fünf, oder wie viele Sie Zeit haben. Repariere morgen noch etwas. Machen Sie so lange weiter, bis der Passwort-Manager Ihnen einen goldenen Stern gibt.
Natürlich ist all dieser Aufwand verschwendet, es sei denn, Sie haben diese Passwörter hinter einem starken Master-Passwort geschützt. Passwörter, die vom Passwortmanager gespeichert werden, können völlig zufällig sein, wie GYDH31A^u6h1!udK, aber das Master ist eines, das Sie sich selbst merken müssen. Sehen Sie sich unsere Ratschläge zum Erstellen eines superstarken Master-Passworts an, das sonst niemand erraten würde.
10. Sehen Sie, ob Sie Pwned wurden
Datenschutzverletzungen passieren jede Woche und persönliche Informationen dringen ständig in das Dark Web ein. Ihre kann ausgesetzt sein, aber wie würden Sie das wissen?
Glücklicherweise kann die praktische Website Have I Been Pwned helfen. Geben Sie einfach Ihre E-Mail-Adresse ein, um herauszufinden, ob diese Informationen bei einem bekannten Verstoß oder in einem Datendump auf einer Website wie Pastebin aufgetaucht sind. Wenn Sie das "Oh nein - pwned!" Nachricht, ändern Sie umgehend die betroffenen Passwörter. Viele Passwort-Manager bemerken den Passwort-Änderungsvorgang und aktualisieren ihre Daten automatisch.
Ihre E-Mail-Adresse ist kein großes Geheimnis, es sei denn, Sie verwenden ein spezielles System, um sie hinter Einweg-E-Mail-Adressen zu verbergen. Das Senden einer E-Mail-Adresse an Have I Been Pwned ist kein großes Sicherheitsrisiko. Die Website führt auch eine Liste mit über einer halben Milliarde Passwörter, die gehackt wurden, sodass Sie überprüfen können, ob Ihre Passwörter offengelegt wurden. Trotz der detaillierten Erklärung des Websitebesitzers, wie dies ohne Gefährdung Ihrer Privatsphäre durchgeführt wird, zögere ich. Wenn Sie wirklich nach Pwned-Passwörtern suchen möchten, ist es am sichersten, die Datenbank herunterzuladen und eine lokale Suche durchzuführen.
11. Überprüfen Sie Ihre Social-Media-Sicherheit
Es versteht sich von selbst, dass Ihre Social-Media-Konten (außer Twitter) auf privat gestellt werden sollten, damit nur Ihre Freunde Ihre Beiträge sehen können. Aber haben Sie überprüft, ob Ihre für die beste Sicherheit konfiguriert sind? Melden Sie sich an, navigieren Sie zu den Einstellungen und überprüfen Sie alles, was mit Sicherheit oder Datenschutz zu tun hat. Auf Facebook möchten Sie beispielsweise, dass nur Freunde Ihre Beiträge sehen und nur Freunde von Freunden neue Freundschaftsanfragen senden dürfen. Und Sie möchten nicht, dass Suchmaschinen auf Ihr Profil verlinken.
Mit Facebook können Sie auch alle Geräte überprüfen, die bei Ihrem Konto angemeldet sind. Überprüfen Sie die Liste, und wenn einer von ihnen faul aussieht, melden Sie sich aus der Ferne ab.
Sie wissen es vielleicht nicht, aber selbst wenn Ihre eigenen Einstellungen streng sind, können Freunde und Apps Ihre Daten preisgeben. Auf Facebook können Sie dieses Leck schließen, indem Sie die Freigabe-API deaktivieren. Das bedeutet zwar, dass Sie Farmville oder andere spannende Facebook-Spiele nicht spielen können, aber das Opfer ist es wert. Sie können auch von Facebook und Google gespeicherte Daten herunterladen und anzeigen.
12. Überprüfen Sie Ihre Kreditwürdigkeit
Wie würden Sie sich fühlen, wenn Sie Ihre Kreditkartenrechnung öffnen und eine Gebühr für ein schickes Trainingsgerät finden würden, das Sie nicht bestellt haben und das an einen unbekannten Ort geschickt wurde? Ja, das wäre schlimm. Aber Sie können dem Spiel einen Schritt voraus sein, indem Sie Ihre Kreditwürdigkeit proaktiv prüfen.
Wir mögen Credit Karma, eine kostenlose Website und mobile App, die Ihre Kreditwürdigkeit im Auge behält. Ja, Sie können Ihre Kreditauskünfte einmal im Jahr kostenlos von jeder der drei großen Agenturen erhalten, aber Credit Karma arbeitet direkt mit TransUnion und Equifax zusammen, um Ihre Ergebnisse bis zu einmal pro Woche zu überprüfen. Es automatisiert auch den regelmäßigen Abruf der vollständigen Jahresberichte. Wenn Sie ein neues Konto sehen, das Sie nicht eröffnet haben, oder eine abrupte Änderung Ihres Punktestands, können Sie die Dinge in Ordnung bringen, bevor der Dieb anfängt, Ihren Groschen zu stärken.