So funktioniert Webroot Secure Anywhere

Ein konventionelles Antivirus-Programm funktioniert im Prinzip nach folgendem Schema: Nach dem Start des PC lädt es erst einmal über 100MB an Virensignaturen vom Anbieter herunter und spielt diese ein. Dies führt erstens zu einem langsamen Start, besonders bei älteren Maschinen und bei langsamen Internetverbindungen dauert es 5-10 Minuten, bis der Download fertig ist und der PC geschützt.In dieser Zeit haben viele schon ihr Mailprogramm geöffnet und lesen die neuesten eMails….

Wird auf dem PC dann eine Datei geöffnet oder  geladen, bekommt dies die Antivirus-Software mit und vergleicht die Datei mit Millionen hinterlegten Signaturen, um herauszufinden, ob es eine Übereinstimmung und damit eine Erkennung gibt. Dies dauert seine Zeit und verlangsamt den PC teilweise deutlich. Und dieses Problem der konventionellen Virenerkennung verstärkt sich mit jedem neuen Signaturdownload, der idealerweise alle zwei bis drei Stunden stattfindet.

 

Der Unterschied

Die aktuelle Webroot-Version scannt Dateien unter einem ganz anderen Muster, was wesentlich effizienter ist, da verdächtige Dateien schneller erkannt werden, während die Ressourcenauslastung des Computers sehr gering bleibt. Webroot berechnet von jeder Datei einen sogenannten Hashwert, eine MD5-Prüfsumme und vergleicht diese mit einer kleinen lokalen Datenbank und wenn dort kein Treffer auftritt, mit einer Online-Datenbank. Dies geht so schnell, dass man dies gar nicht bemerkt. Selbst bei langsamen Internetverbindungen. Dieser Hashwert ist wie ein digitaler Fingerabdruck lässt keinerlei Rückschlüsse auf den Inhalt der Dateien zu und ist daher datenschutzrechtlich völlig unbedenklich.

Ist dieser Hashwert bereits bekannt, so gibt es drei Einstufungen: unbedenklich, gefährlich, unbekannt

Wird die Datei als unbedenklich eingestuft, läßt sich sich öffnen. Gefährliche Dateien werden sofort blockiert, unbekannte Dateien werden streng beobachtet und teilweise blockiert.

Steht z.B. gerade keine Internetverbindung zur Verfügung, sie wird jede neue Datei als unbekannt eingestuft. Lediglich die bisher geprüften Hashcodes der Dateien sind in einer kleinen Datenbank lokal gespeichert, damit auch offline alles funktioniert.

 

Das Programm ist simpel aufgebaut. Auf der Startseite werden Sie über aktuelle Statistiken informiert und haben die Möglichkeit, einen Systemscan durchführen. Selbst wenn Sie nie manuell einen Scan starten, läuft das Programm trotzdem im Hintergrund und überprüft Ihr System ressourcenschonend. Diese Überprüfung können Sie darüber hinaus terminieren. Benutzen Sie ihren PC kaum bis wenig, ist es nicht nötig, bei jeder Benutzung einen vollständigen Systemscan durchzuführen. Sind Sie jedoch Poweruser ist es durchaus sinnvoll, einen regelmäßigen Systemscan einzurichten. Auch haben Sie Zugriff auf das programmeigene Forum, in dem Sie Ihre Fragen beantwortet bekommen oder sich über neue Funktionen informieren können.


Webroot-Server umfassen eine riesige Datenbank von bekannten Programmen und deren „Fingerabdrücke“, gleich ob diese Programme schädlich oder harmlos sind. Die Datenbank basiert auf einer Cloud, damit keine großen, lokalen Datenbanken auf Ihrem Computer abgespeichert werden müssen.

Dadurch bringt die Cloud-Lösung auch einen weiteren Vorteil mit sich:
Entdeckt ihr Webroot ein Programm mit einer unbekannten und schädlichen Signatur, kann es diese, nachdem das Programm analysiert und blockiert wurde, in die Cloud hochladen, damit andere Webroot Nutzer ebenfalls gegen dieses (nun bekannte) Programm geschützt sind. Eine kleine Kehrseite bringt diese Analyse mit sich, da das Programm erst genutzt bzw. ausgeführt werden kann, wenn die Analyse abgeschlossen ist, sofern bei dieser keine schädlichen Signaturen ans Licht gebracht wurden.


Kennt Webroot ein Programm nicht, erkennt darin aber ein schädliches Verhalten, kann Webroot sofort abwehrend reagieren, ohne jeden einzelnen Sektor des Programms vorher analysiert zu haben.  

 

Ständige Überwachung

Ein riesiger Vorteil von Webroot ist die Überwachung der unbekannten Dateien. Grundsätzlich werden sie ausgeführt, aber jeder Schritt, jeder Schreibvorgang, jede Aktion wird beobachtet und protokolliert. Fängt das unbekannte Programm also an, sich im Hintergrund etwas herunterzuladen, oder baut es Verbindungen zu irgendwelchen Servern auf? Wird bei jedem Tastenanschlag irgendetwas in einer Datei protokolliert? Werden plötzlich viele Dateien geöffnet und verschlüsselt wieder gespeichert ? Jede verdächtige Aktion bringt Webroot erst einmal dazu, diese Vorgänge zu stoppen und zu warnen. Alle Änderungen, die gemacht werden, werden protokolliert. Wird das fragliche Programm also durch den Benutzer oder eine Erkennung über die Cloud als bösartig eingestuft, so wird es in Quarantäne verschoben und die Änderungen lassen sich rückgängig machen. Die meisten konventionelle Virenscanner können dann zwar den Schädling entfernen, doch die angerichteten Schäden bleiben bestehen.

 

Ein Wort zum Thema Datenverbrauch

Man könnte auf den Gedanken kommen, dass durch die ständigen Cloud-Zugriffe sehr viel Datenvolumen verbraucht wird. Das Gegenteil ist aber der Fall. Ein normaler Benutzer braucht an einem ganzen Arbeitstag ein Datenvolumen zwischen 3 und 5 MB, da wirklich nur kurze Prüfsummen verglichen werden. Im Vergleich dazu lädt ein konventioneller Virenscanner mehrere hundert MB an Signaturen pro Tag herunter. Dies ist insbesondere bei langsamen Internetverbindungen, Funkverbindungen mit beschränktem Datenvolumen oder im Ausland mit Roaming untragbar. Es gibt auch im Jahr 2017 noch Firmen, die mit einer 1MBit Leitung 50 PCs ans Internet angeschlossen haben. Das ist kein Zustand, wenn 50 PCs am Morgen eingeschalten werden und jeder sich Signaturen herunterlädt. Webroot sorgt hier neben erhöhter Sicherheit für deutliche Entlastung der Leitung.
 

Eine einjährige Nutzungslizenz für PCs kann man ab 23,53€ netto erwerben, für Server ab 41,17€ netto. Das Programm ist mit Windows und MacOS kompatibel, und funktioniert auf beiden Systemen nach demselben Schema.

zur 1-Jahres-Lizenz für PCs zur 1-Jahres-Lizenz für Server