TOP 10 beste Intrusion-Detektion-Softwares für Windows-Betriebssystem

Das Trend Micro Anti Ransomware Tool durchsucht das System nach vorhandener Ransomware. Hat es die Schadsoftware gefunden, wird sie blockiert beziehungsweise gelöscht. Die Freeware erstellt zudem einen USB-Stick, der bei bereits infizierten und gesperrten Rechnern hilft.

Abelssoft AntiLogger

Der Abelssoft AntiLogger ist ein schlankes Anti-Spyware-Tool – es hilft gegen diverse Software, die das System und/oder den Benutzer ausschnüffeln will. Mithilfe eines Scans kann das Programm das System auf verdächtige Software wie Tastatur-Keylogger untersuchen, oder etwa geheime Hintergrunddienste, die Mausbewegungen oder Bildschirminhalte aufzeichnen. Alternativ ist jedoch auch ein zusätzlicher, permanent aktiver Hintergrunddienst mit an Bord, der Alarm schlägt, sollte es zu plötzlichen Eindringlingen kommen. Egal ob beim Scan, oder beim Aktiv-Schutz – sobald der Abelssoft AntiLogger etwas aufspürt, wird der Benutzer informiert. Gefundene "Verdächtige" werden aufgelistet. Anschließend kann man wählen, ob der jeweilige Dienst ignoriert, oder einmalig gestoppt werden soll – etwa um zu sehen, welche Folgen das hat. Im Ernstfall kann der Abelssoft AntiLogger den Dienst auch permanent blockieren. Wer möchte, kann die Basisfunktionen des Programms auch in einer kostenlosen Demo testen.

Ossec

Ossec ist ein Open Source Host-based Intrusion Detection System (HIDS), das mittels einer speziellen Engine verschiedene Daten auswerten sowie korrelieren und damit Angriffe erkennen kann. Zudem überwacht es die Dateiintegrität und die Windows-Registry und kann Rootkits aufspüren. Über eine Web-GUI lässt sich das System konfigurieren und verwalten.

Avira Free Security

Avira Free Security (Gratis-Download) erweitert den Antiviren- und Adware-Schutz von Avira Free Antivirus um Funktionen zur Computer-Optimierung und einem VPN für mehr Privatsphäre. So enthält die Suite etwa einen Passwort Manager, eine sichere Suchmaschine, eine Anti-Tracking-Funktion sowie einen VPN-Client mit bis zu 500 Megabyte monatlichem Frei-Volumen für sicheres und anonymes Surfen. Das Tool ist sowohl für Windows- als auch für Mac-Rechner erhältlich.

Schutz gegen Schadsoftware

Ein wichtiges Tool der Suite Free Security ist die Antivirussoftware Avira Free Antivirus, die den Computer vor Viren, Ransomware, Trojanern, Adware und sonstiger Schadsoftware schützt. Der Echtzeitschutz sichert den Rechner während der Nutzung und schiebt verdächtige Software auf Wunsch in einen Quarantäne-Ordner, in dem Viren keinen Schaden anrichten können. Über die grafische Bedienoberfläche lassen sich notwendigen Einstellungen vornehmen.

Anonym surfen und GeoBlocking umgehen

Das enthaltenen Avira Phantom VPN erlaubt anonymes und sicheres Surfen mit meinem monatlichen Datenvolumen von 500 MB in der kostenlosen Variante. VPN steht für "Virtual Private Network", also ein verschlüsseltes virtuelles privates Netzwerk, das zwischen dem eigenen Gerät und einem VPN-Proxy-Server aufgebaut wird. Erst von diesem Server aus geht es weiter ins Internet, was unsichere Verbindungen über öffentliche Hot-Spots absichert, die sonst anfällig für Hacker-Angriffe wären. Zudem surft man so mit einer IP-Adresse aus dem Land, in dem der VPN-Proxy-Server steht, wodurch sich Geoblocking umgehen lässt.

Sicherer surfen und shoppen

Zu Avira Free Security gehört ebenfalls der Avira Browserschutz, der gefährliche Webseiten blockiert und Phishing-Attacken verhindert. Das Browser-Plug-in erkennt zudem den Download einer infizierten Software und bietet einen alternativen Download-Server an, wo diese Anwendung virenfrei erhältlich ist.

Der Avira Browserschutz verhindert beim Surfen das Tracking von Werbenetzwerken. Diese zeichnen unbemerkt auf, wonach gesucht und was eingekauft wird. So kann der Nutzer selbst bestimmen, welche persönlichen Informationen er preisgibt. Ergänzend ist eine Preis-Suchmaschine im Tool integriert.

Flexibler Password Manager

Für nahezu alle Webangebote wie Online-Shops, Social-Media, E-Mail-Konten und Online-Banking sind Passwörter nötig, die alle unterschiedlich sein sollten. Der Avira Password Manager behält den Überblick und speichert die Passwörter verschlüsselt. Lediglich ein Master-Passwort ist erforderlich, mit dem man sich in die eigenen Webaccounts einloggt.

Der Password Manager ist nicht nur für den Computer erhältlich, sondern lässt sich ebenso auf mobilen Geräten mit iOS und Android nutzen. Bei mehreren Geräten hält der Avira Password Manager diese synchron und unterstützt verschiedene Browser wie Google Chrome und Firefox.

Mehr Leistung, Laufzeit und Speicherplatz

Einige PC-Probleme, wie langsame Betriebsstarts, Abstürze und kurze Akku-Laufzeiten lassen sich durch Optimieren verhindern. Das Tuning-Tool Avira Free System Speedup übernimmt diese Aufgaben auf Knopfdruck.

Avira Free System Speedup defragmentiert die Festplatte, löscht nicht mehr benötigte Dateien, optimiert Prozesse, repariert Zugriffsrechte, gibt Arbeitsspeicher frei und deaktiviert unnötig laufende Anwendungen. Außerdem lassen sich unerwünschte Anwendungen wie vorinstallierte Bloatware löschen.

Das Tool bereinigt auch die Windows-Registry, behebt Fehler und optimiert System-Einstellungen. Speedup entfernt auf Wunsch Applikationen aus dem Systemstart, die sich ungewollt dort eingetragen haben und so die Bootzeit verlängern. Zudem sorgt der Energiesparmodus dafür, dass der Akku weniger belastet wird.

Programme automatisch aktualisieren

Das größte Einfallstor für Hacker sind Sicherheitslücken in Anwendungen. Gegen das Ausnutzen von Zero-Day-Exploits helfen nur Updates des Herstellers. Der Avira Software Updater kümmert sich um die Aktualisierungen der installierten Programme. Findet er ein veraltetes Programm gibt es einen Warnhinweis sowie eine Aufforderung zur Aktualisierung auf die neueste Programm- oder Treiber-Version. Die kostenfreie Variante des Updater bietet eine manuelle Update-Funktion, die zur sicheren Download-Webseite des Herstellers führt. Wer eine autoamtische Aktualisierung bevorzugt, kann die kostenpflichtige Premium-Variante bei Avira kaufen.

Restric'tor

Mit dem von c't-Programmierern entwickelten Sicherheits-Tool Restric'tor lässt sich das eigene System besser gegen Infektionen von Viren und Angriffe von Trojanern und Ransomware schützen.

Windows-Home durch SRP schützen

Das Programm pflegt unter Home-Versionen von Windows einen Schutz-Mechanismus nach, den die teureren Editionen standardmäßig an Bord haben. Diese bringen die sogenannten "Richtlinien für Softwareeinschränkung" mit - im Englischen "Software Restriction Policies" oder kurz SRP. Restric'tor erlaubt auch unter Windows Home den Zugriff auf diese. Das Werkzeug unterbindet erst einmal jeglichen Zugriff, den Software auf das System haben will - dann pflegt man mithilfe von Regeln Ausnahmen nach. Darunter findet sich standardmäßig der Windows-Ordner sowie der Programme-Ordner - diese Programme hat man ja üblicherweise selbst installiert. Weitere Ausnahmen kann man selbst definieren - alle anderen Zugriffe werden erst einmal blockiert und benötigen Bestätigung vom Administrator.

Sicherung erlaubter Software durch Hash

Einmal per Ausnahme "validierte" Software wird durch Restric'tor außerdem mithilfe eines Hash-Wertes geschützt, sodass auch hier Alarm geschlagen wird, sollte Schad-Software versuchen, etwas zu verändern oder zu überschreiben.

Loki - Simple IoC Scanner

Unternehmen sind ein beliebtes Angriffsziel von Hackern. Denn ihre Server sind in der Regel ständig online -- und im Arbeits-Alltag öffnen Mitarbeiter durchaus E-Mails und Links, ohne deren Seriosität oder Sicherheit individuell zu prüfen.

Loki überprüft das System

Hilfe bringt die Forensik-Software Loki, die Systeme auf Anzeichen von Bedrohungen (sogenannte Indicators of Compromise bzw. IoC) scannt. Die Open-Source-Software lässt sich auf Domain-Controllern, Web-Servern, Netzlaufwerken und Client-Computern im Netzwerk nutzen. Die Sicherheitssoftware Loki prüft laufende Prozesse und Dateien mit Hilfe einer lokalen Signaturdatenbank, in die sich auch eigene Signaturen einfügen lassen.

Anpassbar durch Yara-Regeln

Wie einige Antivirus-Programme kann Loki mit Yara-Regeln umgehen und sie auf Daten und laufende Prozesse anwenden. Dabei sind bereits mehrere hundert Regeln in Loki integriert, die Schadsoftware, Hackertools und Skripte für den Angriff auf Webservern erkennen.

Keine Installation nötig

Loki muss mit Administratorrechten ausgeführt werden, bedarf aber keiner Installation. In der herunterladbaren ZIP-Datei gibt es bereits fertige EXE-Dateien sowie alle weiteren nötigen Komponenten. Neben Windows lässt sich Loki aber auch mit Linux und macOS nutzen.

ActiveProtect

ActiveProtect von Hersteller Abelssoft schützt den Rechner vor Trojanern, Ransomware, und anderen Schädlingen aus dem Netz.

Mit Fingerabdrücken und Scannern gegen Ransomware, Viren und Co.

Das Tool überwacht in der kostenlosen Version den Desktop und den Download-Ordner – in der kostenpflichtigen Plus-Version lassen sich bis zu zehn Ordner für die Überwachung definieren. Stößt die Software hier auf verdächtige Dateien, werden diese umgehend mit einer großen Bibliothek an Schadsoftware-Signaturen abgeglichen. Bei einem Treffer informiert das Programm den Benutzer, und stellt die fragliche Datei unter Quarantäne. Findet ActiveProtect keine passende Signatur, wird die verdächtige Datei auf einen Analyse-Server des Herstellers hochgeladen, und dort mithilfe von über 50 Virenscannern überprüft. Wird hier letztendlich eine Gefährdung entdeckt, landet die entsprechende Datei ebenfalls in der Quarantäne – zusätzlich wird die neu entdeckte Schad-Signatur umgehend in die Fingerabdruck-Bibliothek auf dem ActiveProtect-Server aufgenommen.

Kostenlose CrowdLiveUpdates für aktuelle Signaturen

Über regelmäßige Updates erhalten von hier aus alle Nutzer dann Aktualisierungen für die Rechner-eigene Signatur-Sammlung, sodass die entsprechende Datei zukünftig auch ohne Upload auf den Analyse-Scanner als schädlich erkannt werden kann. In den überwachten Ordnern werden sämtliche Dateien von ActiveProtect per Icon als sicher oder potentiell gefährlich gekennzeichnet. In der erweiterten Plus-Version wird nicht nur keine Werbung eingeblendet – hier gehen auch die Signatur-Updates schneller, und man kann systemweit alle Dateien per Rechtsklick durch das Tool überprüfen lassen.

Intrusion Detection and Defense System

System-Monitoring auf Anwendungsebene; erkennt und sperrt Angriffe auf Netzwerkebene und bietet Schutz vor Brute-Force-Angriffen gegen Microsoft Office Online, Microsoft CRM und Remote Desktop; lässt sich über Plug-ins erweitern und integriert eine API zum Erstellen von eigenen Plug-ins; auch als kostenpflichtige Pro-Version mit erweitertem Funktionsumfang erhältlich

Snort

Das Network-Intrusion-Detection-System (NIDS) Snort überwacht den Netzwerkverkehr und versucht, verdächtige Aktivitäten, Pakete und Verbindungen zu erkennen. Dazu kann man einen flexiblen Regelsatz erstellen, um zum Beispiel Portscans, Angriffe auf Server und Schwachstellenscans abzuwehren. Über Plug-ins kann man die Subsysteme zur Angriffserkennung und zum Logging flexibel erweitern. Benötigt WinPcap und Barnyard unter Windows.

BitDefender Antivirus Plus

BitDefender Antivirus Plus ist ein proaktiver Schutz vor Viren, Würmern, Rootkits, Spyware und anderen Schadprogrammen sowie Bedrohungen aus dem Internet. Die Antivirus-Software prüft in Echtzeit den Datenverkehr von Internet, E-Mail und Instant Messaging auf Viren und Spyware. BitDefender Antivirus Plus blockiert zudem Versuche, vertrauliche Daten zu stehlen (Phishing).