Teil 5: Test: Internet Sicherheits-Pakete

Eine Internet Security Suite muss deshalb alle Zugangswege von Malware zum PC überwachen. Ein Virenwächter, der im Hintergrund das Kopieren von Dateien von einem externen Datenträger wie einem USB-Stick überwacht, ist Standard. Auch eingehende EMails überprüfen alle Virenscanner im Test.

Das hilft aber nicht bei Exploits, die über manipulierte Webseiten den Browser erreichen. Je nach Browser werden sie angezeigt, noch bevor eine Datei auf die Festplatte kopiert wird. Deshalb nutzen etliche Security Suites einen Filter für Webseiten, die mit dem HTTP-Protokoll übertragen werden. Im Vergleichstest arbeiten damit die Hälfte der Programme - das sind die, die im Vergleich an der Spitze liegen. Gegen Exploits, die direkt an offene Windows-Ports adressiert sind, hilft eine Firewall. Sie riegelt nicht benötigte Ports komplett ab. Im Prinzip reicht zwar die eingebaute Firewall von Windows XP SP2, die Security Suites bringen aber eigene Firewalls mit zusätzlichen Funktionen mit.

Noch einen Schritt weiter geht Symantec mit seinem Intrusion Prevention System: Wie ein Virenscanner prüft die Firewall eingehende Datenpakete anhand von Signaturen. Entdeckt das Tool ein manipuliertes Datenpaket, so wird es blockiert. So kann man einen anfälligen Port öffnen, wenn man ihn für bestimmte Anwendungen benötigt.