Sie sind auf Seite 1von 28
OnlineOnline ArmorArmor FreeFree InoffizielleInoffizielle HilfeHilfe undund AnleitungAnleitung
OnlineOnline ArmorArmor FreeFree
InoffizielleInoffizielle HilfeHilfe undund AnleitungAnleitung

1. Die Programm-Oberfläche

undund AnleitungAnleitung 1. Die Programm-Oberfläche Online Armor Free besteht aus zwei Teilen, dem

Online Armor Free besteht aus zwei Teilen, dem Programm-Schutz und der Firewall. Der Programm-Schutz Dieser sorgt für die lokale Systemsicherheit indem er die Programme nach Regeln kontrolliert. Dieses HIPS (Host-Based Intrusion Prevention System) besteht aus mehreren Komponenten:

Programme – kontrolliert die Aktionen aller Programme und weist ihnen Rechte zu. Autostart – kontrolliert den automatischen Start von Programmen mit dem Betriebssystem. IE Erweiterungen – überwacht die Installation von Browser-Erweiterungen, wie z.B. von Toolbars. Hosts – überwacht die Hosts Datei, diese enthält die Zuordnung von Hostnamen und IP-Adressen. Die Firewall Diese überwacht den Zugriff von Programmen auf das Netzwerk bzw. das Internet und regelt deren Rechte. Sie schützt gegen Netzwerkangriffe von Außen auf den Computer, also etwa vor Attacken aus dem Internet und verhindert, dass von Innen Programme unerlaubt Daten versenden.

Seite 1

1.1 Das Kontextmenü

Dieses kann man mit einem Rechtsklick auf das Online Armor Symbol

kann man mit einem Rechtsklick auf das Online Armor Symbol im Infobereich öffnen. Öffnet die Programm-Oberfläche

im Infobereich öffnen.

auf das Online Armor Symbol im Infobereich öffnen. Öffnet die Programm-Oberfläche von Online Armor. In der

Öffnet die Programm-Oberfläche von Online Armor. In der kostenlosen Version nicht verfügbar.

Die Online Hilfe im Browser öffnen (derzeit nur in Englisch verfügbar). Die Internetseite von Online Armor im Browser öffnen. Die Lizenzverwaltung im Browser öffnen (nur für die Vollversion). Die Programm-Einstellungen mit einem Passwort schützen. Dieser Benutzermodus ist für die kostenlose Version voreingestellt. In der kostenlosen Version nicht verfügbar. In der kostenlosen Version nicht verfügbar. In der kostenlosen Version nicht verfügbar. In der kostenlosen Version nicht verfügbar. Den Programm-Schutz (das HIPS) aktivieren und deaktivieren. Die Firewall aktivieren und deaktivieren. Öffnet das Firewall Staus Fenster. Bei aktivierter Protokollierung kann man hier das Log Fenster öffnen. Eine Untersuchung der Programme des Systems starten. 1 Die Untersuchung manuell beenden. Zeigt den Fortschritt der Untersuchung an.

Den Lernmodus (de)aktivieren, erkennbar am Symbol

Den gesamten Netzwerkverkehr blockieren (für den Notfall). Alle HIPS Komponenten aktivieren/deaktivieren (Neustart erforderlich). Das Programm komplett beenden. Die Programm-Oberfläche schließen (der Schutz bleibt voll aktiviert).

im Infobereich.

(der Schutz bleibt voll aktiviert). im Infobereich. 1 prüft mit Hilfe von OASIS ( O nline

1 prüft mit Hilfe von OASIS (Online Armor Software Intelligence System) auf sichere, unbekannte oder nicht sichere Anwendungen. Nur mit der AV+ Version findet eine Anti-Viren Prüfung statt.

Status

AV+ Version findet eine Anti-Viren Prüfung statt. Status Hauptmenü 1.2 Das Hauptfenster Zeigt an, ob die

Hauptmenü

findet eine Anti-Viren Prüfung statt. Status Hauptmenü 1.2 Das Hauptfenster Zeigt an, ob die aktuelle Version

1.2 Das Hauptfenster

Zeigt an, ob die aktuelle Version von Online Armor verwendet wird. Zeigt den eingestellten Benutzermodus von Online Armor an. Der Sicherheits-Assistent lässt sich hier manuell starten.

Im Übersichtsfenster können Schutzkomponenten (de)aktiviert werden. Öffnet das Fenster für die Programmkontrolle. Die Kontrolle des automatischen Starts von Programmen. Überwachung der Browser Erweiterungen (wie z.B. Toolbars). Schutz gegen Keylogger, in der kostenlosen Version nicht verfügbar. Überwacht die Hosts Datei auf Veränderungen. Überwachung der Webseiten, in der kostenlosen Version nicht verfügbar. Öffnet das Konfigurationsfenster der Firewall. Zeigt Informationen zu erlaubten, verbotenen und allgemeinen Ereignissen. Öffnet die Einstellungsfenster von Online Armor. Zeigt Versions- und Support-Informationen zum Programm.

Seite 2

1.3 Programme

1.3 Programme Status: Erlaubt Das Programm darf immer starten, nur wenn das Programm verändert wird (z.B.

Status:

Erlaubt Das Programm darf immer starten, nur wenn das Programm verändert wird (z.B. durch ein Update), erfolgt eine erneute Aufforderung zum Programm. Automatisch erlaubt sind Programme, die in der Weißen Liste von Online Armor sind und alle Anwendungen, die Teil des Betriebssystems sind, also ein Zertifikat von Micro- soft besitzen. Fragen Bei jedem Start des Programms erfolgt ein Aufforderung, ob es erlaubt oder verboten werden soll. Verboten Der Start des Programms ist dauerhaft verboten. Solange man das Verbot hier nicht auf- hebt, darf es also nicht ausgeführt werden. Automatisch verboten werden von Online Armor als gefährlich bekannte Programme.

Programmname:

Der Name der Programmdatei. Verharrt man mit dem Mauszeiger über einem Programmnamen, dann erscheint ein Infofenster mit dem Namen des Programms und dem Pfad zur Datei.

Sicherheit:

Die Einstufung der Programme und der daraus resultierende Umgang von Online Armor mit diesen Programmen. Alle Programme sind zusätzlich mit einem Farbcode versehen. Sicher Das Programm gilt als sicher. Diesen Status erhalten nur vertrauenswürdige Program-

(Grün)

me von Online Armor zugewiesen. Der Benutzer kann Programme ebenfalls als „Sicher“ bewerten. Allerdings sollte man das nur bei Programmen machen, von deren Sicherheit man überzeugt ist, da solche Programme von Online Armor nicht mehr streng überwacht werden, dadurch entfallen aber auch viele (unnötige) Meldungs- fenster.

Unbekannt Die Sicherheit des Programms ist unbekannt. Solche Programme werden von Online

Armor genau überwacht, jede verdächtige Aktion, wie z.B. das Erzeugen von ausführ- baren Dateien oder das Starten von anderen Anwendungen, wird sofort gemeldet und der Benutzer kann über die weiteren Aktionen entscheiden. „Unbekannt“ ist die vorgegebene Einstufung für alle Programme, die nicht in der Weißen List von Online Armor verzeichnet sind. Will man die Aktionen eines Programms genau überwachen, dann markiert man es als „Unbekannt“.

(Orange)

Nicht sicher Diese Einstufung wird nur von Online Armor vergeben, sie kann also nicht durch den

Benutzer eingestellt werden. Sie betrifft Programme, die erwiesenermaßen als ge- fährlich, schädlich oder unerwünscht gelten. Bei einem versuchten Start eines solchen Programms wird immer das Verbieten empfohlen.

(Rot)

Erstmals erkannt:

Wann dieses Programm zum ersten Mal von Online Armor auf dem System erkannt wurde.

Seite 3

Name:

Der Name des Programms.

Die Schaltflächen

Name: Der Name des Programms. Die Schaltflächen Normal / Einschränken (Dynamische Schaltfläche) Normal: Das Programm

Normal / Einschränken (Dynamische Schaltfläche) Normal: Das Programm darf ohne Beschränkungen der Programmrechte starten. Einschränken: Das Programm darf nur mit eingeschränkten Rechten starten. Die Anzeigenfarbe für eingeschränkte Programme ist Türkis. Die eingeschränkten Rechte entsprechen den eingeschränk- ten Benutzerrechten von Windows, Online Armor kann diese einzelnen Programmen zuweisen. Einschränken sollte man Anwendungen, die als Einfallstor für Schadprogramme aus dem Internet gelten, wie Browser, E-Mail-Programme, p2p-Programme und Anwendungen, mit denen man her- untergeladene Dateien aus dem Internet öffnet, wie Office-Programme, PDF- und Bild-Betrachter. Unbekannt / Sicher (Dynamische Schaltfläche) Die Sicherheit des Programms einstufen (siehe oben). Je nach Status ändert sich diese Schaltfläche. Löschen Den Eintrag bzw. die Einträge aus der Liste löschen. Alle gespeicherten Informationen zum Pro- gramm und dessen erweiterten Einstellungen (siehe weiter unten) werden ebenfalls gelöscht. Erlauben Dem gewählten Programm das Starten automatisch dauerhaft erlauben. Fragen Bei jedem Programmstart erfolgt eine Frage, ob man es erlauben oder verbieten will. Verbieten Dem gewählten Programm wird das Starten automatisch dauerhaft verboten.

Programm wird das Starten automatisch dauerhaft verboten. Alle Programme mit der Sicherheitsstufe „Sicher“ ein-

Alle Programme mit der Sicherheitsstufe „Sicher“ ein- oder ausblenden.

Bei Aktivierung werden Einträge nicht mehr vorhandener Programme angezeigt.

Das Kontextmenü

nicht mehr vorhandener Programme angezeigt. Das Kontextmenü Das Fenster mit den Eigenschaften der Datei öffnen. Das

Das Fenster mit den Eigenschaften der Datei öffnen. Das gewählte Programm normal starten. Das gewählte Programm einmalig eingeschränkt starten. Das Fenster mit den erweiterten Optionen öffnen.

Das Programm als „Sicher“ einstufen. Das Programm als „Unbekannt“ einstufen. Den Start des Programms dauerhaft erlauben. Bei jedem Programmstart nachfragen. Den Start des Programms dauerhaft verbieten. Ein neues Programm zur Liste hinzufügen. Den Eintrag des gewählten Programms aus der Liste löschen.

Das Fenster für die Suche öffnen. Die Breite der Spalten automatisch skalieren.

Seite 4

Erweiterte Optionen

Erweiterte Optionen Die allgemeinen Rechte eines Programms Hier kann man die Rechte eines Programms einschränken. Damit

Die allgemeinen Rechte eines Programms

Hier kann man die Rechte eines Programms einschränken. Damit werden erweiterte Rechte für Installationsprogramme zugewiesen.

Die speziellen Rechte eines Programms 1

Ob das Programm andere Anwendungen starten darf. Ob es Code in andere laufende Programme einschleusen darf. Ob es auf den Speicher anderer laufender Programme direkt zugreifen darf. Ob es andere laufende Programme kontrollieren darf. Ob es Daten anderer Programme im virtuellen Speicher manipulieren darf. Ob es Prozesse oder Threads anderer Programme anhalten darf. Ob das Programm die DNS API (das DNS-Client Service) benutzen darf. Ob das Programm direkt auf den Datenträger zugreifen darf. Ob das Programm das System herunterfahren darf.

Der Schutz des Programms (bei Aktivierung)

Wird das Programm durch ein Drittes beendet, startet es Online Armor neu. Das Programm wird gegen das Beenden durch Dritte geschützt. Das Programm wird gegen das Anhalten durch Dritte geschützt. Das Programm wird gegen die Kontrolle durch Dritte geschützt. Manipulationen der Daten im virtuellen Speicher werden verhindert.

Die Limitierung der maximalen CPU-Last für ein Programm (in der kostenlosen Version nicht verfügbar)

1 Programmrechte können durch einen Klick auf das jeweilige Icon geändert werden. Folgende Einstellungen sind möglich. Erlauben:

Das Programm darf die entsprechende Aktion immer ausführen. Verbieten:

Diese Aktion ist für das Programm immer verboten. Fragen:

Nur bei Programmen verfügbar, die in der Rubrik „Sicherheit“ als „Unbekannt“ eingestuft wurden. Will das Programm eine entsprechende Aktion ausführen, erscheint ein Dialogfenster. Entfällt:

Nur bei Programmen vorhanden, die in der Rubrik „Sicherheit“ als „Sicher“ eingestuft wurden. Sicheren Programmen ist die Ausführung der entsprechenden Aktion erlaubt, es erscheint kein Meldungsfenster. Der Benutzer kann dennoch Verbieten oder Erlauben für diese Aktion zuweisen.

Einstellungen

oder Erlauben für diese Aktion zuweisen. Einstellungen Deaktivieren, wenn man keine Frage erhalten möchte. In der

Deaktivieren, wenn man keine Frage erhalten möchte. In der kostenlosen Version nicht verfügbar. Ein grüner Rand markiert eingeschränkte Programme.

Achtung: den Eintrag sollten nur Experten deaktivieren. Die Einträge aus der Liste bei jedem Neustart löschen.

Bei Aktivierung erscheint ein Infofenster im Tray. Bei Aktivierung erscheint ein Infofenster im Tray.

Seite 5

1.4 Autostart

1.4 Autostart Die Schaltflächen Bei Status kann der Autostart von Program- men festgelegt werden. Erlaubt -

Die Schaltflächen

Bei Status kann der Autostart von Program- men festgelegt werden. Erlaubt - Das Programm darf automatisch mit Windows starten. Verboten - Der automatische Start des Pro- gramms mit Windows ist verboten.

automatische Start des Pro- gramms mit Windows ist verboten. Mögliche Einstellungen für den Autostart sind: Alle

Mögliche Einstellungen für den Autostart sind:

Alle Erlauben: allen Programmen der Liste den automatischen Start mit Windows erlauben. Erlauben: dem gewählten Programm den automatischen Start mit Windows erlauben. Verbieten: dem gewählten Programm den automatischen Start mit Windows verbieten. Löschen: den Eintrag des gewählten Programms aus der Liste löschen.

Das Kontextmenü

Programms aus der Liste löschen. Das Kontextmenü Das Fenster mit den Eigenschaften der Datei öffnen. Den

Das Fenster mit den Eigenschaften der Datei öffnen. Den Autostart des Programms erlauben. Den Autostart des Programms verbieten.

Den Eintrag aus der Liste löschen. Das Fenster für die Suche öffnen.

Die Breite der Spalten automatisch skalieren.

1.5 IE Erweiterungen

der Spalten automatisch skalieren. 1.5 IE Erweiterungen Status: Erlaubt - Die Erweiterung darf vom Browser geladen

Status:

Erlaubt - Die Erweiterung darf vom Browser geladen werden. Verboten - Die Erweiterung wird gesperrt und kann vom Browser nicht mehr geladen werden. Typ:

Der Typ der Browser-Erweiterung, also Toolbar, Menüerweiterung usw. Sicherheit:

Die Einstufung der Sicherheit (siehe Programme) der Erweiterung.

Seite 6

Die Schaltflächen

Die Schaltflächen Mögliche Einstellungen für die IE Erweiterungen sind: Alle Erlauben: mit einem Klick alle

Mögliche Einstellungen für die IE Erweiterungen sind:

Alle Erlauben: mit einem Klick alle Erweiterungen der Liste erlauben. Erlauben: die gewählte Erweiterung darf vom Browser geladen werden. Verbieten: die gewählte Erweiterung darf vom Browser nicht geladen werden. Löschen: den Eintrag der gewählten Erweiterung aus der Liste löschen.

Das Kontextmenü

Erweiterung aus der Liste löschen. Das Kontextmenü Das Fenster mit den Eigenschaften der Datei öffnen. Das

Das Fenster mit den Eigenschaften der Datei öffnen. Das Laden der gewählten Erweiterung erlauben. Das Laden der gewählten Erweiterung verbieten. Den Eintrag aus der Liste löschen.

Die Breite der Spalten automatisch skalieren.

1.6 Hosts

Die Breite der Spalten automatisch skalieren. 1.6 Hosts Status: Erlaubt – die Zuordnung von IP Adresse

Status:

Erlaubt – die Zuordnung von IP Adresse und Hostnamen ist erlaubt. Verboten – die Zuordnung von IP Adresse und Hostnamen ist verboten. IP:

Die numerische Adresse (IP Adresse) zu welcher der Host zugeordnet ist. Host:

Der Hostname, also wie hier der localhost (die Adresse des eigenen Systems) oder eine Internet- adresse (www.spycarbank.com).

Die Schaltflächen

Internet- adresse (www.spycarbank.com). Die Schaltflächen Einträge mit der IP 127.0.0.1 ausblenden.
Internet- adresse (www.spycarbank.com). Die Schaltflächen Einträge mit der IP 127.0.0.1 ausblenden.

Einträge mit der IP 127.0.0.1 ausblenden.

Alle/Verbotene/Erlaubte Hosts anzeigen.

Erlauben: die Zuordnung einer IP Adresse zu einem Hostnamen erlauben. Verbieten: die Zuordnung einer IP Adresse zu einem Hostnamen verbieten. Löschen: den gewählten Eintrag aus der Hosts-Datei entfernen. Hinzufügen / Bearbeiten: öffnet den Host Editor.

Seite 7

Host Editor

Host Editor Hier kann man einen neuen Eintrag für die Hosts-Datei hinzufügen oder einen existie- renden

Hier kann man einen neuen Eintrag für die Hosts-Datei hinzufügen oder einen existie- renden Eintrag bearbeiten, diesen Eintrag kann man er- lauben oder verbieten und einen Kommentar hinzufügen.

Das Kontextmenü

verbieten und einen Kommentar hinzufügen. Das Kontextmenü Den gewählten Eintrag in der Hosts-Datei erlauben. Den

Den gewählten Eintrag in der Hosts-Datei erlauben. Den gewählten Eintrag in der Hosts-Datei verbieten.

Öffnet den Host Editor Öffnet den Host Editor Den gewählten Eintrag aus der Hosts-Datei entfernen.

Das Fenster für die Suche öffnen. Zum Laden einer selbst erstellten oder heruntergeladenen Hosts-Datei.

Einstellungen

erstellten oder heruntergeladenen Hosts-Datei. Einstellungen Die Überwachung der Hosts-Datei (de)aktivieren. 1.7

Die Überwachung der Hosts-Datei (de)aktivieren.

1.7 Firewall

1.7.1 Programmzugriff

(de)aktivieren. 1.7 Firewall 1.7.1 Programmzugriff Status: Erlaubt – das Programm darf auf das Netzwerk bzw.

Status:

Erlaubt – das Programm darf auf das Netzwerk bzw. das Internet zugreifen. Verboten – Zugriffsversuche des Programms auf das Netzwerk bzw. das Internet werden blockiert.

Programm:

Der Name der Programmdatei.

Programmname:

Der Name des Programms.

Seite 8

Die Schaltflächen

Die Schaltflächen Erlauben: dem gewählten Programm den Zugriff auf das Netzwerk bzw. das Internet erlauben. Verbieten:

Erlauben: dem gewählten Programm den Zugriff auf das Netzwerk bzw. das Internet erlauben. Verbieten: dem gewählten Programm den Zugriff auf das Netzwerk bzw. das Internet verbieten. Hinzufügen: ein Programm zur Liste hinzufügen. Bitte beachten: die Grundeinstellung für hinzuge- fügte Programme ist „Erlaubt“, für ein Verbot ist die Einstellung entsprechend anzupassen. Löschen: den Eintrag eines Programms aus der Liste löschen. Bitte beachten: beim Löschen eines Eintrages werden auch alle bereits erstellten Regeln für dieses Programm gelöscht.

Das Kontextmenü

Regeln für dieses Programm gelöscht. Das Kontextmenü Das gewählte Programm erlauben. Das gewählte Programm

Das gewählte Programm erlauben. Das gewählte Programm verbieten. Das Fenster für die Suche öffnen.

Ein Programm zur Liste hinzufügen. Ein Programm aus der Liste löschen. Alle Programme aus der Liste löschen.

Zu den Regeln für das Programm wechseln. Die Firewall Regeln in einer Datei speichern. Die Firewall Regeln aus einer gespeicherten Datei importieren.

1.7.2 Regeln

aus einer gespeicherten Datei importieren. 1.7.2 Regeln Programm – der Name der Programmdatei. Protokoll –

Programm – der Name der Programmdatei. Protokoll – das verwendete Protokoll (TCP/UDP/BEIDE). Richtung – eingehende (EIN) oder ausgehende Verbin- dungen (AUS) oder beide Richtungen (BEIDE). Ports – die eingestellten Ports für das Programm. Erweitert – in der kostenlo- sen Version nicht verfügbar.

Grün: die Farbe bedeutet, dass diese Regel einen Zugriff erlaubt, siehe Firewall Regel Editor. Rot: die Farbe bedeutet, dass diese Regel einen Zugriff verbietet, siehe Firewall Regel Editor.

Die Schaltflächen

verbietet, siehe Firewall Regel Editor. Die Schaltflächen Regel löschen – entfernt die gewählte Regel aus der

Regel löschen – entfernt die gewählte Regel aus der Liste. Neue Regel / Regel editieren – öffnet den Firewall Regel Editor (siehe nächste Seite).

Seite 9

Das Kontextmenü

Das Kontextmenü Eine neue Regel erstellen, öffnet den Firewall Regel Editor. Die ausgewählte Regel mit dem

Eine neue Regel erstellen, öffnet den Firewall Regel Editor. Die ausgewählte Regel mit dem Firewall Regel Editor ändern. Die ausgewählte Regel kopieren. Das Fenster für die Suche öffnen.

Die ausgewählte Regel löschen. Alle Regeln löschen. Alle Regeln in einer Datei speichern. Alle Regeln aus einer gespeicherten Datei laden.

Firewall Regel Editor

aus einer gespeicherten Datei laden. Firewall Regel Editor Zugriff – auf das Netzwerk mit die- ser

Zugriff – auf das Netzwerk mit die- ser Regel Erlauben oder Verbieten. Protokoll: - für diese Regel wählen (TCP, UDP oder BEIDE). Richtung: – für diese Regel festle- gen (Eingehend, Ausgehend oder BEIDE). Protokollierung: – der Ereignisse für diese Regel festlegen (Nach Vorgabe, Aus, Nur bei Erfolg, Nur bei Fehler, Alle). Programmwahl – die Regel gilt für Alle Programme oder für Ein Pro- gramm. Portliste: – einen Port oder einen Portbereich Hinzufügen (siehe Ports hinzufügen Fenster) oder Lö- schen. Kommentar: Anmerkungen zur Re- gel eintragen.

Kontextmenü Portliste

Das Menü öffnet sich bei einem Rechtsklick auf das Fenster mit den Ports unterhalb von Portliste:

auf das Fenster mit den Ports unterhalb von Portliste: Alle Ports (0-65535) für diese Regel wählen.

Alle Ports (0-65535) für diese Regel wählen. Einen Port oder Portbereich hinzufügen, siehe Ports hinzufügen Fenster. Den gewählten Port oder Portbereich löschen. Alle Ports der Liste löschen.

Ports hinzufügen Fenster

Alle Ports der Liste löschen. Ports hinzufügen Fenster In diesem Fenster kann man einzelne Ports oder

In diesem Fenster kann man einzelne Ports oder Portbe- reiche zur Regel hinzufügen. Portnummer: ein Port im Bereich von 0-65535, also wie im Bild zum Beispiel der Port 80. Portbereich: eine Gruppe von Ports, wie im Beispiel von Port 110 bis 120, also 110-120.

Seite 10

1.7.3 Verbindungen

1.7.3 Verbindungen Aktiv – mit einem gesetzten Haken (wie im Bild) besteht eine aktive Netzwerkverbindung. Sicher

Aktiv – mit einem gesetzten Haken (wie im Bild) besteht eine aktive Netzwerkverbindung. Sicher – nur vertrauenswürdige Netzwerkverbindungen im lokalen Netzwerk sollten für eine ge- meinsame Internetverbindung oder die Datei- und Druckerfreigabe als Sicher markiert werden, aber niemals Verbindungen zum Internet, das wäre ein unnötiges Sicherheitsrisiko. Adresse, Maske – die IP Adresse (oben, ausgegraut) der Verbindung und die Subnetzmaske (unten,

255.255.255.xxx).

Desc (Beschreibung) – Informationen zur Netzwerkverbindung, wie der Name und der Hersteller der Netzwerkkarte.

1.7.4 Computer

Name und der Hersteller der Netzwerkkarte. 1.7.4 Computer Computer - hier werden die Computer, die Online

Computer - hier werden die Computer, die Online Armor im Netzwerk erkennen kann, mit IP

Adresse (ausgegraut), MAC Adresse (00 –

Status – der Sicherheitsstatus (Sicher, Unbekannt, Nicht Sicher) für die anderen Computer im Netz- werk , dieser Status kann in der kostenlosen Version nicht verändert werden. Spalte ohne Namen – die Glühbirne zeigt eine bestehende Verbindung in irgendeiner Art zu einem anderen Computer an. Das bedeutet aber nicht zwangsläufig, dass diese Computer deswegen z.B. auf Dateien Ihres Computers Zugriff haben.

) und Namen aufgelistet.

Schaltfläche und Einstellungen

) und Namen aufgelistet. Schaltfläche und Einstellungen Inaktive Netzwerke ausblenden – die ausblenden, zu denen

Inaktive Netzwerke ausblenden – die ausblenden, zu denen keine aktive Verbindung besteht. ARP-Schutz – Schutz gegen Manipulationen bei der Zuordnung von IP Adresse und MAC Adresse. Rücksetzen – erkennt die Computer im Netzwerk neu und entfernt alle inaktiven Verbindungen.

Seite 11

1.7.5 Firewall Status

Das Statusfenster der Firewall kann über das Kontextmenü im Tray geöffnet werden (siehe 1.2).

über das Kontextmenü im Tray geöffnet werden (siehe 1.2). Im oberen Bereich wird der Verlauf der

Im oberen Bereich wird der Verlauf der empfan- genen und gesendeten Da- ten und die Anzahl der Verbindungen grafisch dargestellt. Der mittlere Bereich zeigt Informationen zu laufen- den Programmen, deren empfangene und gesende- te Daten und die Datenra- ten der Übertragungen.

Der untere Bereich zeigt die einzelnen Verbindun- gen der Programme mit Protokoll, lokaler Adresse, Remoteadresse (Ziel- adresse), Land und dem Status der Verbindung.

Nur verbundene Endpunkte anzeigen – nur Verbindungen anzeigen, die aktuell eine hergestellte Verbindung zu einem Endpunkt haben (Status: Connected). Diese Einstellung deaktivieren, wenn man alle Verbindungen sehen will, also z.B. auch abhörende Verbindungen (Status: Listen). Adressen auflösen – bei Aktivierung werden statt der numerischen IP Adressen (z.B. 127.0.0.1) die Textnamen der Adressen (z.B. tallemu.com) angezeigt. Immer im Vordergrund – das Statusfenster der Firewall kann durch andere Programmfenster nicht verdeckt werden.

Kontextmenü Programme

nicht verdeckt werden. Kontextmenü Programme Kontextmenü Verbindungen Den gewählten Prozess beenden.

Kontextmenü Verbindungen

werden. Kontextmenü Programme Kontextmenü Verbindungen Den gewählten Prozess beenden. Alle Prozesse bis auf den

Den gewählten Prozess beenden. Alle Prozesse bis auf den gewählten Prozess ausblenden.

Das Fenster mit den Regeln für diesen Prozess öffnen. Den Firewall Log öffnen (bei aktivierter Protokollierung).

Den gewählten Prozess beenden. Die ausgewählte Verbindung beenden. Alle Prozesse bis auf den gewählten Prozess ausblenden.

Das Fenster mit den Regeln für diesen Prozess öffnen. Die Remoteadresse der gewählten Verbindung kopieren. Den Firewall Log öffnen (bei aktivierter Protokollierung).

Seite 12

1.7.6 Firewall Log

1.7.6 Firewall Log Im Firewall Log werden die Aktionen der Fi- rewall protokolliert, die verwendete Sprache

Im Firewall Log werden die Aktionen der Fi- rewall protokolliert, die verwendete Sprache ist Englisch. Je nach den gewählten Einstel- lungen (siehe 1.9.2.) werden hier die Ereig- nisse anzeigt. Verbotene Aktionen werden mit roter Farbe dargestellt, erlaubte Aktionen sind grün markiert. Der exakte Zeitpunkt, die Details der Verbin- dung und die ausgelöste Regel werden pro- tokolliert.

Die Schaltflächen:

Regel werden pro- tokolliert. Die Schaltflächen: Die Schriftart ändern. Die Schriftart zurücksetzen. Alle

Die Schriftart ändern. Die Schriftart zurücksetzen. Alle Log-Einträge löschen. Die Anzeige nach Programmen filtern. Den gewählten Filter (de)aktivieren. Navigationspunkte im Log setzen. Das Log Fenster schließen.

1.8 Ereignisse

im Log setzen. Das Log Fenster schließen. 1.8 Ereignisse Aktion: Erlaubt (grün) – das Ereignis wurde

Aktion:

Erlaubt (grün) – das Ereignis wurde erlaubt. Keine (gelb) – bei informativen Ereignissen. Verboten (rot) – das Ereignis wurde verboten.

Typ:

Die Quelle und die Art des Ereignisses, wie z.B. „Firewall: Automatische Entscheidung“.

Seite 13

Datum/Zeit:

Der exakte Zeitpunkt des Ereignisses.

Die Schaltflächen

Der exakte Zeitpunkt des Ereignisses. Die Schaltflächen Detail Fenster (unten): Informationen zum markierten

Detail Fenster (unten):

Informationen zum markierten Ereignis in der Liste.

Exportieren – alle Ereignisse als Tabelle in einer Datei speichern. Löschen – die Liste aller Ereignisse löschen.

Einstellungen

– die Liste aller Ereignisse löschen. Einstellungen Wie lange der Verlauf der Ereignisse gespeichert werden

Wie lange der Verlauf der Ereignisse gespeichert werden soll. Ob alle Ereignisse bei jedem Neustart gelöscht werden sollen.

1.9 Einstellungen

1.9.1 Allgemein

gelöscht werden sollen. 1.9 Einstellungen 1.9.1 Allgemein Auf neue Version prüfen: Wie oft nach neuen Pro-

Auf neue Version prüfen:

Wie oft nach neuen Pro- grammversionen gesucht werden soll (manuell, in Stun- denintervallen oder täglich). Internet Einstellungen:

Siehe unten. Anonyme Informationen:

Das Senden dieser Daten er- lauben oder verbieten. Programmsprache wählen:

Deutsch oder Englisch stehen hier zur Auswahl. Benutzermodus wählen:

Der Benutzermodus kann in Online Armor Free nicht ver- ändert werden.

Multi-Desktop Unterstützung aktivieren:

Für virtuelle Desktops, bei einem Meldungsfenster wird auf den primären Desktop umgeschaltet. Online Armor automatisch mit dem Betriebssystem starten:

Ob Online Armor automatisch mit Windows starten soll oder nicht.

Armor automatisch mit Windows starten soll oder nicht. Bei der Wahl von Internet Einstellungen (siehe oben)

Bei der Wahl von Internet Einstellungen (siehe oben) öffnet sich dieses Fenster. Einen Proxyserver verwenden: Falls Sie einen verwenden, bitte diese Option aktivieren. Adresse: die IP Adresse angeben. Port: den Port angeben. Benutzername: den Namen angeben. Passwort: das Passwort angeben.

Seite 14

1.9.2 Firewall

1.9.2 Firewall Internetzugriff für sichere Programme automatisch erlauben: Bei Aktivierung haben alle Programme

Internetzugriff für sichere Programme automatisch erlauben:

Bei Aktivierung haben alle Programme automatisch Zugriff auf das Internet, die unter Programme > Sicherheit (siehe 1.3) als „Sicher“ eingestuft wurden. Bei Deaktivierung erscheint für jedes Pro- gramm ein Meldungsfenster, wenn es auf das Internet zugreifen will. Protokollierung aktivieren:

Aktiviert die Protokollierung der Firewall Aktivitäten. Mit „Firewall Log zeigen“ über das Kontext- menü des Online Armor Symbols im Infobereich kann man dann das Log Fenster öffnen. Zusätzliche Debuginformationen:

Bei Aktivierung werden zusätzliche Meldungen im Log angezeigt, die primär für den Support bei der Fehlersuche nützlich sind. Erlaubte Ereignisse:

Es werden nur die Aktionen im Log angezeigt, die durch eine Regel erlaubt sind. Verbotene Ereignisse:

Es werden nur die Aktionen im Log angezeigt, die durch eine Regel verboten sind. Alle Aktivitäten:

Alle Aktionen, also erlaubte und verbotene Ereignisse werden im Log angezeigt. Firewall Status im Infobereich anzeigen:

Bei Aktivierung erscheint dieses zusätzliche Symbol im Infobereich: Es zeigt die aktuelle Netz- werkaktivität. Gesendete Daten werden rot angezeigt und empfangene Daten grün. Durch einen Klick auf das Symbol kann man auch das Statusfenster der Firewall (siehe 1.7.5) öffnen. Hinweis beim automatischen Erlauben von Programmen:

Bei Aktivierung erscheint beim ersten Internetzugriff von automatisch erlaubten Programmen im Infobereich ein Hinweisfenster mit den Details zur Aktion. Jede Netzwerkaktivität beim Systemstart blockieren:

In der kostenlosen Version von Online Armor nicht verfügbar. Loopback Verbindungen überwachen:

Sollte aktiviert werden, wenn ein Programm einen Proxy verwendet (z.B. ein Antiviren-Programm). Deinstallieren:

Wenn man die Firewall Komponente von Online Armor Free nicht verwenden will, dann kann man sie mit dieser Schaltfläche deinstallieren (der Programm-Schutz bleibt voll aufrecht).

will, dann kann man sie mit dieser Schaltfläche deinstallieren (der Programm-Schutz bleibt voll aufrecht). Seite 15

Seite 15

2. Die Dialogfenster

2.1 Allgemein

Alle Dialogfenster von Online Armor Free besitzen einen Farbcode. Dieser liefert dem Benutzer Informationen über die Sicherheit des Programms (siehe 1.3, Sicher- heit) bzw. eine Bewertung des Sicherheitsrisikos der Aktion durch Online Armor.

Grün: Entweder das Programm ist als „Sicher“ eingestuft, es befindet sich also in der Weißen Liste von Online Armor, oder die gemeldete Aktion wird von Online Armor als niedriges Sicherheitsrisiko bewertet. Dialogfenster mit dieser Farbe sind weniger häufig, da für si- chere Programme die meisten Aktionen erlaubt sind. Orange: Entweder das Programm ist als „Unbekannt“ eingestuft, Online Armor kennt das Pro- gramm also nicht, oder die gemeldete Aktion wird von Online Armor als mittleres Sicher- heitsrisiko bewertet. Dialogfenster mit dieser Farbe kommen oft vor, da unbekannte Pro- gramme von Online Armor streng kontrolliert werden. Rot: Das Programm ist als „Nicht sicher“ eingestuft, das Programm gilt also für Online Armor als gefährlich, oder die gemeldete Aktion wird von Online Armor als hohes Sicherheits- risiko bewertet. Dialogfenster mit dieser Farbe sind zwar auch weniger häufig, sie ver- langen aber erhöhte Aufmerksamkeit, da dies typische Aktionen von Schadprogrammen sind.

Alle Dialogfenster von Online Armor sind ähnlich aufgebaut. Als Beispiel das Dialogfenster für die Veränderung von Programmen.

das Dialogfenster für die Veränderung von Programmen. Welche Aktion löste diese Meldung aus. Welche Datei ist

Welche Aktion löste diese Meldung aus.

Welche Datei ist betroffen, wo ist sie zu finden und weitere Details zur Aktion.

Eine

Erklärung

zu

dieser

Aktion

bzw.

warum

Online

Armor

diesen

Vorgang

meldet.

Eine Entscheidungshilfe zu dieser Aktion, wie z.B. wann gilt sie als harmlos und wann als gefährlich.

Die wählbaren Optionen für diese Aktion mit Erklärungen dazu. Anmerkung: Der Installationsmodus (aus- gegraut) kann bei der kostenlosen Version vom Benutzer nicht manuell gewählt wer- den.

Mehr

Erlauben – die Aktion mit den gewählten Optionen erlauben. Verbieten – die Aktion mit den gewählten Optionen verbieten.

– öffnet ein Fenster im Browser mit den OASIS-Details zu diesem Programm.

Seite 16

2.2 Programme

Diese Dialogfenster betreffen die Überwachung der Programme (siehe 1.3), also Meldungen zu Programmstarts, der Veränderung von Programmen und allen Aktionen, die unter „Erweiterte Ak- tionen“ angeführt sind. Die drei folgenden Dialogfenster zu Programme stellen auch den bekannten Farbcode von Online Armor noch einmal anschaulich dar.

Farbcode von Online Armor noch einmal anschaulich dar. Seite 17 Der Firefox Browser ist hier in
Farbcode von Online Armor noch einmal anschaulich dar. Seite 17 Der Firefox Browser ist hier in

Seite 17

Der Firefox Browser ist hier in Programme als „Sicher“ eingestuft, die Farbe des Fensters ist deshalb grün. Dem entsprechend sind auch die Erklä- rungen und Empfehlungen zu dieser Akti- on.

Hier ist noch einmal die selbe Aktion zu sehen, allerdings wurde die Sicherheit in Programme für den Firefox Browser ma- nuell als „Unbekannt“ eingestuft. Die Farbe des Dialogfensters ist dem ent- sprechend orange. Mit der geänderten Sicherheitsstufe än- dern sich aber auch die Erklärungen und Empfehlungen zu dieser Aktion. Wie in Punkt 1.3 > „Sicherheit“ bereits beschrieben wurde, verändert die Einstu- fung der Sicherheit, also „Sicher“ oder „Unbekannt“, den Umgang von Online Armor mit diesen Programmen.

Als drittes Beispiel eine Aktion, die Online Armor als „Nicht sicher“ einstuft, die Far- be

Als drittes Beispiel eine Aktion, die Online Armor als „Nicht sicher“ einstuft, die Far- be des Dialogfensters ist also rot. Grundsätzlich gilt für Dialogfenster mit dieser Farbe, dass man die Aktion verbie- ten soll, außer man ist sich sicher, dass das Programm keine Bedrohung darstellt. Im Zweifel also immer verbieten, man kann dann zum Programm Informationen einholen und es bei Unbedenklichkeit immer auch nachher noch in „Programme“ erlauben bzw. die Sicherheitsstufe ändern.

2.3 Autostart

Diese Dialogfenster betreffen die Überwachung des Autostarts von Programmen (siehe 1.4), also Meldungen zu Programmen, die automatisch bei jedem Hochfahren mit dem Betriebssystem star- ten wollen. Das Erstellen von Autostart Einträgen ist für sichere Programme erlaubt, also erscheinen fast alle Autostart Warnungen in oranger Farbe, da unbekannte Programme besonders gründlich von Onli- ne Armor überwacht werden.

besonders gründlich von Onli- ne Armor überwacht werden. Seite 18 Auch bei den Dialogfenstern für die

Seite 18

Auch bei den Dialogfenstern für die Auto- start Überwachung bleibt das Schema gleich (wie auch bei allen folgenden Dia- logfenstern). Welche Regel wurde ausgelöst (Autostart Warnung), welches Programm hat die Re- gel ausgelöst, wo befindet sich dieses Programm und allgemeine Empfehlungen zu solchen Ereignissen.

2.4 IE Erweiterungen

Die Dialogfenster zu den IE (oder Browser) Erweiterungen melden Manipulationsversuche, wie das Installieren von Toolbars, Erweiterungen, Menüerweiterungen oder andere Veränderungen an den Einstellungen der Browser. Manchmal versuchen auch legitime Programme bei der Installation sol- che unerwünschten Zusätze zu installieren, dies kann man mit Online Armor leicht verbieten.

dies kann man mit Online Armor leicht verbieten. Hier wird versucht, eine Toolbar zu instal- lieren.
dies kann man mit Online Armor leicht verbieten. Hier wird versucht, eine Toolbar zu instal- lieren.

Hier wird versucht, eine Toolbar zu instal- lieren. Online Armor meldet diesen Vor- gang und man kann entscheiden, ob man diese Veränderung zulassen oder verbie- ten will.

Dieses Dialogfenster zeigt den Versuch eines Programms, die Startseite des Browsers zu verändern. Online Armor überwacht diese typischen Ziele für Ma- nipulationsversuche von Schadprogram- men bei Browsern und meldet sie.

2.5 Hosts

Auch die Hosts Datei ist ein beliebtes Ziel von Schadprogramm, über bestimmte Einträge soll der Benutzer z.B. auf Seiten mit Schadprogrammen oder dergleichen umgeleitet werden. Online Armor überwacht diese Datei auf Veränderungen und meldet Manipulationen.

Seite 19

Im Dialogfenster ist zu sehen, wie ein Testprogramm der Spycar Suite versucht, einen zusätzlichen Eintrag

Im Dialogfenster ist zu sehen, wie ein Testprogramm der Spycar Suite versucht, einen zusätzlichen Eintrag in der Hosts Datei zu platzieren. Man kann entschei- den, ob man diese Veränderung erlauben oder verbieten will.

2.6. Firewall

Die Dialogfenster der Firewall sind bei Online Armor Free bewusst einfach gehalten, dieser Modus ist fast identisch mit dem Standardmodus der Vollversion und soll Benutzer nicht mit technischen Details überfordern. Nur im Expertenmodus der Vollversion erhält man detaillierte Informationen zu Ports, Protokollen oder Remoteadressen für jedes Programm im Dialogfenster. Online Armor Free erstellt die notwendigen Regeln für die Firewall automatisch, man muss also nicht selbst für bestimmte Programme Ports freigeben usw., aber natürlich kann man mit dem Re- gel Editor eigene Regeln erstellen oder vorhandene verändern (siehe 5.4). Am häufigsten sind also nur die folgenden zwei Arten von Dialogfenstern.

sind also nur die folgenden zwei Arten von Dialogfenstern. Seite 20 Ein solches Dialogfenster erscheint, wenn

Seite 20

Ein solches Dialogfenster erscheint, wenn ein Programm zum ersten Mal versucht, eine Verbindung zum Internet herzustel- len, also noch keine Firewall Regel für dieses Programm existiert. Wenn man für dieses Programm eine permanente Regel erstellen will, muss man „Eine Regel erstellen“ aktivieren. Soll die Regel nur bis zum Ende der aktu- ellen Windows Sitzung gültig sein, dann muss man „Nur für diese Sitzung“ aktivie- ren.

Ein solches Dialogfenster erscheint typi- scherweise, wenn man ein Programm kürzlich aktualisiert hat und dieses

Ein solches Dialogfenster erscheint typi- scherweise, wenn man ein Programm kürzlich aktualisiert hat und dieses nun auf das Internet zugreifen will. Online Armor erkennt die Veränderung der ursprünglichen Programmdatei, aber die neue Programmversion wurde noch nicht in die Weiße Liste aufgenommen, deshalb gilt das Programm für Online Armor (noch) als „Unbekannt“. Vorsicht ist geboten bei unerwarteten Veränderungen von Programmen, da Schadprogramme manchmal bekannte Programme zu ersetzen versuchen.

3. Zur Installation

Die Erstinstallation von Online Armor ist sehr einfach gestaltet, sie verlangt vom Benutzer keinerlei auf das Programm bezogene Entscheidungen zu treffen, schon bevor das Programm installiert wur- de. Nur bei der Aktualisierung (siehe unten) der bestehenden Installation durch eine neue Pro- grammversion ist das folgende Installationsfenster zu beachten.

ist das folgende Installationsfenster zu beachten. Bei einer bereits installierten Version von Online Armor

Bei einer bereits installierten Version von Online Armor kann der Benutzer wählen zwischen:

Neuinstallation – bei dieser Wahl wird das vorhandene Programm deinstalliert bevor die neue Ver- sion installiert wird. Vorsicht: damit gehen aber auch alle Regeln von Programm-Schutz und Fire- wall verloren.

Aktualisierung – das bestehende Programm wird nicht deinstalliert, sondern es findet ein Update zur neuen Version statt. Wichtig: alle Regeln von Programm-Schutz und Firewall bleiben erhalten.

Neuinstallation sollte man also bei Online Armor Free nur wählen, wenn man die bestehende In- stallation samt aller erstellten Regeln entfernen will. Die typische Option wird hier eher die Aktua- lisierung sein, wenn man also nur die neueste Version von Online Armor Free installieren will, aber das gesamte Regelwerk und die Einstallungen dabei nicht verloren gehen soll.

Seite 21

4. Der Sicherheits-Assistent

Dieser startet unmittelbar nach erfolgter Installation und ist ein elementarer Bestandteil von Onli- ne Armor. Bei entsprechender Handhabung des Sicherheits-Assistenten kann man unnötige Dialog- fenster durch Online Armor im weiteren Betrieb vermeiden. Der Sicherheits-Assistent führt mit der empfohlenen Option (Den Assistenten ausführen) eine Reihe von Systemprüfungen durch, Regeln werden mit Hilfe der Weißen Liste automatisch erstellt, der Benutzer kann diese Einstellungen je- doch verändern und z.B. für Online Armor unbekannte Programme den Start erlauben.

für Online Armor unbekannte Programme den Start erlauben. Vor dem Start der Sicherheitsprüfung stehen zwei Optionen

Vor dem Start der Sicherheitsprüfung stehen zwei Optionen zur Auswahl. Den Assistenten ausführen Die Programme werden nach der Weißen Liste von Online Armor erkannt und erlaubt. Der Benut- zer kann jedoch Einstufungen anpassen, wie z.B. den Autostart eines für Online Armor unbekann- ten Programms erlauben oder verbieten. Der Vorteil dieser Methode ist, dass damit möglicherwei- se unerwünschte oder schädliche Programme einfach erkannt und verboten werden können. Alle Programme als sicher bewerten Mit dieser Methode werden alle auf dem System erkannten Programme von Online Armor auto- matisch als „Sicher“ eingestuft. Diese Methode ist geringfügig schneller als die Erste, birgt aller- dings das nicht unerhebliche Risiko, dass damit z.B. auch unerkannte Schadprogramme im Auto- start von Online Armor erlaubt werden. Wer sich sicher ist, dass sein System frei von Schadpro- grammen ist, kann aber auch diese Methode wählen.

Seite 22

Die Prüfung des Systems nimmt einige Minuten in Anspruch. Nach Abschluss der Prü- fung werden
Die Prüfung des Systems nimmt einige Minuten in Anspruch. Nach Abschluss der Prü- fung werden

Die Prüfung des Systems nimmt einige Minuten in Anspruch. Nach Abschluss der Prü- fung werden offene Punkte mit Bitte Beach- ten gekennzeichnet. Zu diesen Punkten er- scheinen im weiteren Verlauf eigene Fenster, da sie die Aufmerksam- keit des Benutzers erfor- dern.

Das erste Fenster mit of- fenen Punkten betrifft hier das Startmenü. Drei verschiedene Program- me waren nicht in der Weißen Liste von Online Armor. Der Benutzer hat nun die Möglichkeit Ein- träge zu Erlauben, zu Verbieten oder bei Fra- gen zu belassen. Meist sind Programme aus dem Startmenü dem Benutzer bekannt, Er- lauben ist hier also die wahrscheinlichste Wahl. Sind sie unbekannt, soll- te man jedenfalls Fragen belassen und Informa- tionen zu den Program- men einholen.

Sichere verbergen – damit werden alle Programme ausgeblendet, die nach der Weißen Liste von Online Armor als sicher gelten. Die Option deaktivieren, wenn man auch diese prüfen will. Tip: Wenn man wie im Bild gezeigt Startmenü markiert, dann kann man mit einem Klick alle Pro- gramme des Startmenüs auf Erlauben, Verbieten oder Fragen stellen.

Seite 23

Bei diesem Fenster sind für Online Armor unbe- kannte Autostart Einträ- ge zu sehen. Sind

Bei diesem Fenster sind für Online Armor unbe- kannte Autostart Einträ- ge zu sehen. Sind diese Programme vertraut, dann kann man sie jetzt Erlauben, das vermeidet spätere Dialogfenster. Sind es für den Benutzer unbekannte Programme, kann man die Einträge auf Fragen belassen oder Verbieten und sich über die Programme informie- ren. Auch wenn man sie jetzt verbietet, kann man sie später im Pro- gramm unter Autostart einfach wieder erlauben.

im Pro- gramm unter Autostart einfach wieder erlauben. Vor dem Abschluss des Sicherheits-Assistenten kann man die

Vor dem Abschluss des Sicherheits-Assistenten kann man die Einstellungen vornehmen. Diese betreffen die Punkte Allgemein (siehe 1.9.1) und Firewall (siehe 1.9.2).

Allgemein (siehe 1.9.1) und Firewall (siehe 1.9.2). Seite 24 Den Abschluss für den Sicherheits-Assistenten

Seite 24

Den Abschluss für den Sicherheits-Assistenten bildet dieses Fenster mit der Aufforderung zum Neustart und einem Hinweis auf den Lern- modus, der nach dem ersten Neustart für eini- ge Minuten aktiv ist.

5. Anleitungen

5.1 Programmrechte einschränken

Das Einschränken der Programmrechte (siehe 1.3, Schaltflächen) ist bei Online Armor ein sehr wichtiges Mittel zur Erhöhung der Systemsicherheit und es funktioniert dabei vollkommen auto- matisch, es gibt zu dieser Funktion keine Dialogfenster. Startet man ein Programm mit eingeschränkten Rechten, dann werden diese Einschränkungen au- tomatisch auf alle von diesem Programm gestarteten Programme vererbt bzw. übertragen. Als Beispiel:

Startet der Internet Explorer mit eingeschränkten Rechten und es gelingt einem Schadprogramm über diesen zur Ausführung zu gelangen, dann läuft auch dieses Schadprogramm automatisch mit eingeschränkten Rechten, es hat somit keinen Zugriff auf systemnahe Funktionen und kann höchst- wahrscheinlich keinen Schaden anrichten.

Die Einschränkung der Rechte empfiehlt sich jedenfalls für zwei Gruppen von Programmen:

Die erste Gruppe sind Risikoanwendungen des täglichen Gebrauchs Diese sollten in ihren Rechten beschränkt werden. Zu den Risikoanwendungen zählen hier Pro- gramme, weil sie entweder beliebte Angriffsziele von Schadprogrammen über das Internet sind (z.B. Internet Explorer), oder weil mit ihnen aus dem Internet heruntergeladene Dateien geöffnet werden (z.B. Microsoft Word). Als Orientierung eine Liste solcher Risikoanwendungen mit einigen konkreten Beispielen.

Browser (z.B. Internet Explorer, Firefox, Opera)

Email Programme (z.B. Outlook, Windows Mail, Thunderbird)

Office Programme (z.B. Word, Excel, Power Point)

Instant Messenger (z.B. Windows Messenger, ICQ, Skype)

Peer-to-Peer Programme (z.B. Azureus, eMule, µTorrent)

Bildbetrachter (z.B. IrfanView, ACDSee, Picasa)

PDF Betrachter (Adobe Reader, Foxit Reader, PDF-XChange Viewer)

Mediaplayer (Windows Media Player, RealPlayer, Winamp)

Zur zweiten Gruppe gehören für den Benutzer unbekannte Programme Meldet Online Armor unerwartet den Start eines Programms oder man ist sich beispielsweise nicht im Klaren, ob ein ausführbarer Email Anhang wirklich vertrauenswürdig ist, dann sollte man bei dem Dialogfenster zur Ausführung („Ein Programm will starten“, siehe 2.2) jedenfalls die Option Einschränken aktivieren. Man kann das im Programme Fenster (siehe 1.3, Die Schaltflächen) später immer noch auf Normal ändern.

5.2 Lernmodus verwenden

Bei Aktivierung des Lernmodus über das Kontextmenü des Online Armor Symbols im Infobereich (siehe 1.1) werden alle Aktionen in diesem Modus von Online Armor gelernt. Es erscheinen keine Dialogfenster, alle Aktionen werden gelernt bzw. still erlaubt und im Hinter- grund werden von Online Armor alle Regeln zu diesen Aktionen erstellt. Den Lernmodus sollte man nie dauerhaft aktivieren, sondern nur für kurze Zeit bei bestimmten Ak- tionen und ihn danach sofort wieder deaktivieren, da man bei aktiviertem Lernmodus praktisch

Seite 25

schutzlos gegen Bedrohungen ist. Online Armor lernt in diesem Modus jede Aktion, also auch un- erwünschte oder schädliche Aktionen.

Wann bietet sich die Verwendung des Lernmodus an? Sinnvoll einsetzen kann man den Lernmodus bei der Installation von Programmen oder Treibern. Bei Online Armor Free ist keine manuelle Aktivierung des Installationsmodus (siehe 2.) möglich, diese Option ist nur in der Vollversion enthalten. Bekannte Installationsprogramme werden zwar oft automatisch erkannt, aber unbekannte oder ganz neue Installationsprogramme teilweise nicht. Hier bietet sich bei Online Armor Free der Lernmodus als Alternative an, vor allem deswegen, weil Installationsprogramme eine Vielzahl von Dialogfenstern z.B. durch zahlreiche Veränderungen am System erzeugen können. Bei systemkritischen Installationen von Programmen oder Treibern, die einen Neustart des Systems erfordern (z.B. ein Anti-Virus Programm oder ein Grafikartentreiber), sollte man den Lernmodus vor dem Neustart bzw. dem Beginn der Installationen aktivieren und über den Neustart hinweg ak- tiviert lassen. Bei solchen Installationen werden nach dem nächsten Neustart oft eine Vielzahl von neuen Programmen ausgeführt oder neue Treiber geladen, was entsprechend viele Dialogfenster durch Online Armor verursachen könnte. Durch die Aktivierung des Lernmodus über den Neustart hinweg wird dies verhindert.

5.3 Dialogfenster verringern

Online Armor bietet dem Benutzer mit Dialogfenstern und Hinweisfenstern im Infobereich die Möglichkeit, die Vorgänge im System genau zu überwachen. Das setzt aber natürlich den Willen des Benutzers voraus, diese Vorgänge kontrollieren zu wollen. Will man dies nicht, also nur möglichst wenige Dialog- und Hinweisfenster, dann sollte man folgen- dermaßen vorgehen:

Die richtigen Voraussetzungen schaffen

Aktionen von Programmen, deren Sicherheit „Unbekannt“ ist (siehe 1.3, Sicherheit), werden von Online Armor genau überwacht und es erscheinen dementsprechend viele Dialogfenster. Man sollte also regelmäßig in der Rubrik Sicherheit von Programme prüfen, ob die Anwendungen des täglichen Gebrauchs und deren Komponenten auch wirklich als „Sicher“ eingestuft sind, da sol- che Programme viele Aktionen ausführen dürfen, ohne das Online Armor dazu ein Dialogfenster erzeugt. Anmerkung: Umgekehrt gilt natürlich, dass wer bestimmte Programme genau überwacht haben will durch Online Armor und viele Aktionen gemeldet sehen will, diese Programme als Unbekannt bei der Sicherheit einstufen sollte.

Die entsprechenden Einstellungen wählen

Bei Programme > Einstellungen (siehe 1.3, Einstellungen):

Programme > Einstellungen (siehe 1.3, Einstellungen): 1 Damit deaktiviert man die Dialogfenster für „Ein

1 Damit deaktiviert man die Dialogfenster für „Ein Programm will starten“ (siehe 2.2). Pro- gramme mit dem Status Unbekannt (siehe 1.3, Sicherheit) dürfen automatisch starten. Sie werden aber dennoch genau überwacht und ungewöhnliche Aktionen werden gemeldet.

Seite 26

2

Mit dieser Einstellung gelten alle Programme der Weißen Liste automatisch als Sicher (sie- he 1.3, Sicherheit) und dürfen ohne Nachfrage starten. Diese Einstellungen sollten ohnehin nur Experten z.B. zu Testzwecken deaktivieren.

3 So kann man die entsprechenden Hinweisfenster im Infobereich deaktivieren, Informa- tionen zu den Aktionen von Online Armor findet man auch unter Ereignisse (siehe 1.8).

Bei Einstellungen > Firewall (siehe 1.9.2)

1.8). Bei Einstellungen > Firewall (siehe 1.9.2) 1 Alle Programme mit dem Status Sicher (siehe 1.3,

1 Alle Programme mit dem Status Sicher (siehe 1.3, Sicherheit) dürfen automatisch auf das Internet zugreifen. Es erscheint also kein Dialogfenster „Ein Programm will einen Internet- zugriff“ für diese Programme.

2 Damit deaktiviert man die Hinweisfenster für die obigen Programme, die Aktionen werden dennoch unter Ereignisse (siehe 1.8) protokolliert (Firewall: Automatische Entscheidung).

5.4 Verbotsregel erstellen

Die Erstellung der Firewall Regeln für jedes Programm funktioniert bei Online Armor Free automa- tisch. Im voreingestellten Standardmodus muss der Benutzer nur den Zugriff auf das Internet für ein Programm erlauben oder verbieten, die notwendigen Regeln mit Protokollen, Ports und Rich- tungen werden von Online Armor eingestellt. Nur der Expertenmodus der Vollversion erlaubt präzise Einstellungsmöglichkeiten per Dialog- fenster. Wenn man die Regeln eines Programms bezogen auf Protokolle, Ports und Richtungen beschrän- ken will, muss man bei Online Armor Free eine manuelle Verbotsregel definieren.

Als Beispiel die vorhandenen Regeln für den Internet Explorer.

Beispiel die vorhandenen Regeln für den Internet Explorer. Ausgehend sind für das TCP Protokoll der Port

Ausgehend sind für das TCP Protokoll der Port 80 und 443 erlaubt und für das UDP Protokoll der Port 53. Soll der Internet Explorer auf diese Regeln beschränkt werden, dann erstellt man eine Regel, bei der alle Protokolle, Richtungen und Ports verboten sind. Diese Verbotsregel ist im unteren Bild an der roten Farbe zu Erkennen.

ist im unteren Bild an der roten Farbe zu Erkennen. In der Regelhierarchie der Online Armor

In der Regelhierarchie der Online Armor Firewall stehen Erlaubnisregeln über Verbotsregeln. Trotz der Regel die alles verbietet, gelten also die erlaubten Regeln für den Internet Explorer, er kann auf das Internet über die erlaubten Ports zugreifen, aber es werden keine neuen Protokolle, Richtungen oder Ports durch Online Armor hinzugefügt.

Seite 27

Diese Verbots-Regel ist im Firewall Regel Editor so einzustellen.

Verbots-Regel ist im Firewall Regel Editor so einzustellen. Bei Zugriff wählt man Verbie- ten . Für

Bei Zugriff wählt man Verbie- ten.

Für Protokolle: und Rich- tung: jeweils BEIDE.

Bei Programmwahl aktiviert man Ein Programm und wählt den Pfad zur iexplo- re.exe.

Im Fenster unter Portliste:

wählt man über einen Rechtsklick mit der Maus Alle Ports.

Abschließend

Fenster schließen.

mit

OK

das

5.5 Programmteile entfernen

Online Armor bietet die Möglichkeit, nur den Programm-Schutz (also das Host-Based Intrusion Pre- vention System, kurz HIPS genannt) oder nur die Firewall zu nutzen. Jeder Teil kann aus dem Pro- gramm heraus deinstalliert bzw. deaktiviert werden.

Will man nur die Firewall nutzen, kann man den Programm-Schutz über einen Rechtsklick auf das Online Armor Symbol im Infobereich und dann mit HIPS Funktionen deaktivieren (siehe 1.1) dau- erhaft deaktivieren.

Wenn man nur den Programm-Schutz oder eine andere Firewall verwenden will, dann kann man die Online Armor Firewall in den Einstellungen unter Firewall (siehe 1.9.2) komplett deinstallieren. Dazu im unteren Bereich des Fensters die Schaltfläche Deinstallieren wählen.

Bitte beachten:

Dies ist eine privat erstellte Hilfe für Online Armor Free. Für den Inhalt ist also nicht Tall Emu verantwortlich, sondern nur der Autor. Die offizielle Online Hilfe in englischer Sprache ist hier zu finden:

© subset

Seite 28