Avira Browser-Schutz Kurzanleitung
Avira Browser-Schutz Kurzanleitung
Avira Browser-Schutz Kurzanleitung
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Avira</strong> <strong>Browser</strong>-<strong>Schutz</strong><br />
(Erkennungen)<br />
<strong>Kurzanleitung</strong>
Inhaltsverzeichnis<br />
1. Einleitung ......................................................... 3<br />
2. Beispielhafte Erkennungen ............................... 4<br />
3. Weitere Erkennungen ....................................... 5<br />
4. Testmöglichkeiten - <strong>Browser</strong>-<strong>Schutz</strong> testen ....... 5<br />
5. Mögliche Fragen und Antworten ....................... 6<br />
<strong>Avira</strong> <strong>Browser</strong>-<strong>Schutz</strong> (Status 29.05.2012) 2
1. Einleitung<br />
Diese <strong>Kurzanleitung</strong> behandelt die verschiedenen Erkennungstypen des <strong>Browser</strong>-<br />
<strong>Schutz</strong>.<br />
Eine Erkennung im <strong>Browser</strong>-<strong>Schutz</strong> von <strong>Avira</strong> kann verschiedene Ursachen<br />
haben. Eine Erkennung kann hervorgerufen werden durch:<br />
● Aufruf von infizierten Dateien im Internet<br />
● Besuch einer Website die zum Beispiel Malware verbreitet oder Phishing betreibt<br />
● Seiten die durch den Proventia Web Filter (Cobion) gefiltert werden<br />
Hierbei greift der <strong>Browser</strong>-<strong>Schutz</strong> auf folgende Quellen zurück:<br />
● Virendefinitionsdatei (VDF) und Engine<br />
Die VDF meldet einen Fund nur, wenn hierfür ein Eintrag für eine infizierte Datei<br />
besteht. Die Engine arbeitet mit einer generischen und einer heuristischen<br />
Erkennung.<br />
● Webcat Datenbank<br />
Die Webcat enthält eine Datenbank verschiedener Webseiten der folgenden<br />
Kategorien: Malware, Phishing, Spam sowie Betrug und Täuschung.<br />
● IBM Proventia Web Filter (Cobion)<br />
Der Proventia Web Filter erweitert die Datenbank mit Echtzeitabfragen und weiteren<br />
Kategorien.<br />
Beachten Sie bitte, dass der Proventia Web Filter nur in den folgenden Produkten zur<br />
Verfügung steht:<br />
● <strong>Avira</strong> Internet Security 2012<br />
● <strong>Avira</strong> WebProtector (für KEN!)<br />
● <strong>Avira</strong> WebGate Suite<br />
Einleitung<br />
<strong>Avira</strong> <strong>Browser</strong>-<strong>Schutz</strong> (Status 29.05.2012) 3
2. Beispielhafte Erkennungen<br />
Beispielhafte Erkennungen<br />
[ERMITTLUNG] [860] Die URL (http://www.site.com/) wurde als Betrug<br />
/ Täuschung(c) ermittelt. Sie wurde blockiert<br />
Diese Erkennung gehört zur Webcat, da sie mit einem (c) gekennzeichnet wurde.<br />
[ERMITTLUNG] [964] Die URL (http://www.site.com/test_61.html)<br />
wurde als Malware(p) ermittelt. Sie wurde blockiert<br />
Diese Erkennung gehört zu Cobion. Hier ist die Kategorie „Malware“ aktiv. Das<br />
Erkennungsmerkmal ist das (p). Dies steht für den IBM Proventia Web Filter.<br />
[ERMITTLUNG] [907] Die URL (http://www.site.com/malware-test.<br />
html) wurde als Malware(c) ermittelt. Sie wurde blockiert<br />
Diese Erkennung gehört zur Webcat mit der Kategorie Malware, da sie mit einem (c)<br />
gekennzeichnet wurde. Die Kategorien können in der Konfiguration unter <strong>Browser</strong>-<br />
<strong>Schutz</strong> > Suche > Gesperrte Zugriffe > Web-Filter festgelegt werden.<br />
[INFO] [856] Die URL (http://www.site.com/) wurde als Illegale<br />
Aktivitäten ermittelt. Sie wurde blockiert<br />
Diese Erkennung gehört zum IBM Proventia Web Filter, da diese Kategorie nicht in<br />
der Webcat vorhanden ist.<br />
[INFO] [959] Die URL (http://www.site.com/index.php) wurde als<br />
Pornografie ermittelt. Sie wurde blockiert<br />
Diese Erkennung gehört zum IBM Proventia Web Filter, da diese Kategorie nicht in<br />
der Webcat vorhanden ist.<br />
[INFO] [968] Die URL (http://www.site.com/) wurde in der Blockliste<br />
gefunden. Sie wurde blockiert<br />
Hier findet keine Erkennung in der Webcat oder beim Proventia Web Filter statt.<br />
Diese Seite wird über den Kinderschutz manuell geblockt.<br />
<strong>Avira</strong> <strong>Browser</strong>-<strong>Schutz</strong> (Status 29.05.2012) 4
3. Weitere Erkennungen<br />
Erkennung durch Heuristik (HEUR/)<br />
[ERMITTLUNG] Malware gefunden.<br />
URL: http://www.site.com/ort.html?id=2b9-12764<br />
Enthält verdächtigen Code: HEUR/HTML.Malware<br />
Erkennung durch Engine (.Gen)<br />
[ERMITTLUNG] Malware gefunden.<br />
URL: http://www.site.com/<br />
Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.<br />
WebPage.Gen<br />
Erkennung durch Virendefinitionsdatei (TR/, W32/, BDS/...)<br />
[ERMITTLUNG] Malware gefunden.<br />
URL: http://www.site.com/17.exe<br />
Ist das Trojanische Pferd TR/Spy.Veetle.<br />
4. Testmöglichkeiten - <strong>Browser</strong>-<strong>Schutz</strong> testen<br />
Mit folgenden Seiten können Sie überprüfen, ob die Webcat funktioniert:<br />
● Malware: <strong>Avira</strong> Malware URL Testseite<br />
● Phishing: <strong>Avira</strong> Phishing-Testseite<br />
Weitere Testmöglichkeiten, speziell für den IBM Proventia Web Filter sind in<br />
folgenden Produkten verfügbar:<br />
● <strong>Avira</strong> Internet Security 2012<br />
● <strong>Avira</strong> WebProtector (für KEN!)<br />
● <strong>Avira</strong> WebGate Suite<br />
Weitere Erkennungen<br />
Hier stehen verschiedene Testseiten zur Verfügung (beachten Sie, dass nicht alle<br />
Kategorien in der <strong>Avira</strong> Internet Security 2012 zur Verfügung stehen):<br />
IBM Security Systems Support Resources<br />
Möchten Sie explizit wissen, ob eine bestimmte Seite bei Cobion gelistet ist, können<br />
Sie dies hier erfahren: Test-a-Site<br />
<strong>Avira</strong> <strong>Browser</strong>-<strong>Schutz</strong> (Status 29.05.2012) 5
5. Mögliche Fragen und Antworten<br />
Frage: Warum wird zweimal die gleiche URL geblockt?<br />
[INFO] [969] Angeforderte URL: http://www.site.com/<br />
[INFO] [969] Die URL (http://www.site.com/) wurde in der Blockliste<br />
gefunden. Sie wurde blockiert<br />
[INFO] [970] Angeforderte URL: http://www.site.com/favicon.ico<br />
[INFO] [970] Die URL (http://www.site.com/favicon.ico) wurde in<br />
der<br />
Blockliste gefunden. Sie wurde blockiert<br />
Antwort: Der <strong>Browser</strong> versucht in diesem Fall das „Favicon“ separat herunterzuladen<br />
und erzeugt einen separaten Zugriff.<br />
Frage: Warum wird bei der Kategorie „Malware“ je nach Datenbank ein (c) oder ein<br />
(p) hinzugefügt, jedoch nicht bei „Illegale Aktivitäten“ oder „Waffen / Militaristik“?<br />
Antwort: (c) oder (p) wird nur hinzugefügt wenn diese Kategorie in beiden<br />
Datenbanken besteht.<br />
Frage: Wofür stehen die Zahlen in den eckigen Klammern?<br />
Antwort: Die Zahlen beschreiben die Verbindungsnummer über den <strong>Browser</strong>-<br />
<strong>Schutz</strong>. Diese werden nach jedem Neustart des <strong>Browser</strong>-<strong>Schutz</strong>es zurückgesetzt.<br />
Frage: Werden die Anfragen von den Proventia Web Filter Servern<br />
zwischengespeichert?<br />
Antwort: Die Anfragen werden nicht zwischengespeichert. Bei jedem Aufruf wird<br />
eine neue Abfrage zu Ihrer Sicherheit durchgeführt.<br />
Frage: Was passiert wenn die Proventia Web Filter Server nicht erreicht werden<br />
können?<br />
Registrierung<br />
Antwort: Können die Proventia Web Filter Server nicht erreicht werden, wird der<br />
Zugriff auf die Webseiten erlaubt. Die Infrastruktur von IBM kann auch ein hohes<br />
Anfrageaufkommen in einem definierten Zeitabschnitt verarbeiten.<br />
<strong>Avira</strong> <strong>Browser</strong>-<strong>Schutz</strong> (Status 29.05.2012) 6
Dieses Handbuch wurde mit äußerster Sorgfalt erstellt. Dennoch sind Fehler in Form und Inhalt nicht<br />
ausgeschlossen. Die Vervielfältigung dieser Publikation oder von Teilen dieser Publikation in jeglicher<br />
Form ist ohne vorherige schriftliche Genehmigung durch die <strong>Avira</strong> Operations GmbH & Co. KG nicht<br />
gestattet.<br />
Ausgabe Q2-2012<br />
Hier verwendete Marken- und Produktnamen sind Warenzeichen oder eingetragene Warenzeichen<br />
ihrer entsprechenden Besitzer. Geschützte Warenzeichen sind in diesem Handbuch nicht als solche<br />
gekennzeichnet. Dies bedeutet jedoch nicht, dass sie frei verwendet werden dürfen.<br />
© 2012 <strong>Avira</strong> Operations GmbH & Co. KG. Alle Rechte vorbehalten.<br />
Irrtümer und technische Änderungen vorbehalten.<br />
<strong>Avira</strong> Operations GmbH & Co. KG<br />
Kaplaneiweg 1<br />
88069 Tettnang<br />
Germany<br />
Telefon: +49 7542-500 0<br />
Telefax: +49 7542-500 3000<br />
www.avira.de