Was ist ASUS AiProtection und was kann es?

-

Viele ASUS WLAN Router bringen das sogenannte AiProtection Feature mit, welches ich ausgesprochen interessant finde!

Ist dieses aktiv, blockiert Euer Router gezielt schädliche Webseiten, Bot Netzwerke, Verschlüsselungstrojaner usw.

Dies verspricht zumindest ASUS. Wie viel ist davon in der Praxis wahr? Ist AiProtection wirklich ein Kaufargument für einen ASUS Router?

Versuchen wir dies doch einmal herauszufinden!

 

Was ist AiProtection?

Beginnen wir mit dem, was AiProtection nicht sein soll und das ist ein Virenscanner! AiProtection soll Euch zwar schützen, scannt aber nicht jede heruntergeladene Datei. Es gibt Router welche dies machen von Norton oder F-Secure, aber diese Geräte sind vorsichtig gesagt sehr speziell.

Was soll ASUS AiProtection machen? AiProtection lässt sich in drei Bereiche unterteilen, blockieren schädlicher Webseiten, Two-Way IPS und erkennen und blockieren infizierter Geräte.

 

ASUS AiProtection arbeitet im Hintergrund anscheinend mit Filterlisten. Auf diesen Listen stehen diverse als schädlich eingestufte Webseiten. Ruft Ihr eine URL auf, wird diese mit der Liste abgeglichen, falls die URL auf der Liste steht, wird diese geblockt.

Simpel, kann aber durchaus effektiv sein. Aber wie will ASUS damit Verschlüsselungstrojaner und Bot Netzwerke aufhalten?

In der Theorie funktioniert dies durchaus. Beispielsweise die meisten Verschlüsselungstrojaner arbeiten in zwei Stufen. Im ersten Moment wird nur eine Art Downloader heruntergeladen, also ein Programm, welches an sich harmlos ist, aber dann den echten Trojaner „Payload“ nachlädt.

Dies macht Verschlüsselungstrojaner so tückisch für Anti-Virus Programme, diese erste Datei macht nichts Böses, erst die zweite Datei verursacht das Übel.

Die erste Datei muss nun aber im Hintergrund eine Webseite aufrufen, wo der echte Trojaner zu finden ist. Wird diese Webseite blockiert, durch Euren Router, kann kein Schaden entstehen.

Ähnliches gilt auch für Bot-Netzwerke. Bot-Netzwerke müssen sich mit einem Control-Server verbinden, um Informationen zu erhalten. Diese Control-Server könnten ebenfalls über Sperrlisten geblockt werden.

Dies macht auch das „Erkennen und Blockieren infizierter Geräte“. Das entscheidende dabei ist das AiProtection für Euer gesamtes Netzwerk arbeitet.

Es gibt immer öfter den Fall, dass Smart Home Geräte, gerade von kleineren Anbietern, übernommen werden und zu einem Bot werden. Wie soll man dies erkennen?

In der Praxis gar nicht! Dies ist für mich fast der interessanteste Punkt, AiProtection soll erkennen, wenn eins Euer Smart Home Geräte zu einem Bot wurde und kann Euch darüber Informieren. Das System ist erneut recht einfach, alle bekannten IP Adressen von Bot Netzwerken landen auf einer Liste. Versucht sich eins Euer Geräte mit einer dieser IP Adressen zu verbinden, ist davon auszugehen, dass dieses Gerät infiziert ist. In diesem Fall könnt Ihr per eMail oder App benachrichtigt werden.

Ein weiterer potenzieller Punkt wären Smartphones. Wer kennt nicht WhatsApp Kettenbriefe, welche Euch auf irgendwelche Webseite locken sollen wo dann Viren warten. Auch so etwas kann AiProtection blocken. Genau wie bösartige Apps, die Eure Daten sonst wohin senden.

Soweit zumindest die Theorie.

 

Funktioniert das Ganze wirklich?

Ob das Ganze funktioniert, hängt von einem Faktor ab, den Sperrlisten. Sind diese veraltet oder unvollständig funktioniert AiProtection nicht.

Sind die Sperrlisten für URLs und IP Adressen gut, kann AiProtection Gold wert sein! ASUS arbeitet hier mit Trend Micro zusammen, welche die Listen updaten und pflegen.

Trend Micro ist ein durchaus größerer japanischer Antivirus Anbieter, welcher als gut und seriös gilt.

Wie kann man dies nun testen? Leider ist das der schwere Punkt. Ich kann nur ein paar Stichproben machen, ich bin kein Anti-Virus Labor.

Wichtig für diese Tests nutze ich einen ASUS ROG Rapture GT-AC5300, welcher nicht direkt AiProtection besitzt, sondern Game IPS. Game IPS ist aber AiProtection nur unter anderem Namen und Optik!

Beginnen wir mit einem etwas einfacheren Test.Für diesen habe ich mich in die untiefen des Internets und der unseriösen Werbung gestürzt. Hier wurde durchaus etwas Popup Werbung geblockt!

Kenn Ihr diese Popups die Euch sagen „Ihr Computer ist infiziert, rufen Sie bei Tech Support an!“ Wo Ihr dann in Indien bei irgendwelchen unseriösen Call Centern landet? Diese Werbung scheint AiProtection nicht zu mögen. Es taucht lediglich ein Fenster auf „diese Webseite wurde blockiert“.

Allerdings wurden auch nicht alle unseriösen Webseiten geblockt. In meinem Test gingen beispielsweise ein paar „Ihr Adobe Flash Player ist veraltet, jetzt neu laden“ Anzeigen durch. Fehlalarme konnte ich keine bemerken.

Wie steht es um Viren oder Trojaner? Hierfür habe ich mich noch tiefer ins Internet gewagt (nein so tief war es auch nicht, aber ich übertreibe gerne), wo ich eine Liste mit verseuchten Webseiten/URLs gefunden habe.

Diese URLs habe ich aufgerufen. Beginnen wir mit 6 Tage alten Links, ich unterteile in geblockt für Links, welche vom Router gestoppt wurden, durch für Links die durchgegangen sind und down für, Links, die bereits nicht mehr aktiv waren.

Von 23 Links die zu einem Virus führten, sind lediglich zwei Links durchgegangen! Ich war hier etwas überrascht, dass der Schutz doch wirklich so gut funktionierte.

Aber dies waren natürlich schon alten Viren/Links. Wie steht es um Vieren/Links die erst am Tag des Tests eingereicht wurden?

Von 19 Links sind lediglich vier durchgegangen! Ebenfalls eine sehr beachtliche Quote.

Natürlich garantiert dies keine Sicherheit. Da die Links schon auf dieser Webseite gelistet wurden bedeutet dies, dass die Links irgendwem bekannt sind. Solltet Ihr zu den ersten gehören, die auf solch einen Virus/Trojaner stoßen, hilft auch AiProtection nicht.

Trotzdem das zeigt doch sehr schön das die Filterliste grundsätzlich funktioniert und auch aktuell ist.

Dementsprechend halte ich die Chancen auch für sehr gut, dass wirklich Bot Netzwerke und Ähnliches geblockt werden und nicht Wochen oder sogar Monate lange von Euren Computer oder Smart Home Geräten DDOS Angriffe ausführen.

Abschließend habe ich den Test PC auch mit zwei Botnetzwerk Viren infiziert, welche ebenfalls von AiProtection erkannt wurden!

Zwar kann AiProtection diese nicht entfernen, aber Ihr wisst, dass etwas nicht stimmt und die Viren wurden blockiert, da diese keinen Kontakt zum Control-Server aufnehmen konnten um die Payload bzw. die Informationen zu laden.

Wie steht es um die Performance? Hat hier der Virusscann einen Einfluss? Ich nutze einen ASUS ROG Rapture GT-AC5300 für diesen Test, den leistungsstärksten Router den ASUS aktuell im Sortiment hat. Von daher kann ich nicht garantieren, dass meine Ergebnisse mit Euren übereinstimmen.

Rein theoretisch hat natürlich dies einen negativen Effekt. Alle Adressen müssen mit einer internen Liste abgeglichen werden, was für eine zusätzliche Prozessor Last sorgt. Praktisch scheint dies aber keine nennenswerten Auswirkung auf die Leistung zu haben.

Weder der Ping ist hochgegangen, noch hat sich etwas an meinen Download Raten verändert.

 

Fazit

Ja ASUS AiProtection stellt definitiv einen großen Mehrwert da! Das System dahinter ist zwar sehr einfach, mit sich selbst aktualisierenden Filterlisten, aber es funktioniert.

In meinem kleinen Stichprobentest blockte AiProtection einen großen Teil (rund 80%) der Links, welche zu Viren/Trojanern führten.

Dies ist nicht nur für einen Desktop PC interessant, sondern auch für Smartphones und Smart Geräte, welche man in der Regel nicht so einfach überprüfen kann. So wird das Risiko minimiert, dass Ihr in Eurem Haus unbemerkt einen Bot habt, welcher unbemerkt Angriffe über Eure Internetleitung ausführt.

Natürlich ist der Schutz nicht perfekt, aber er stellt eine weitere Sicherheitsebene dar, gerade für Geräte die man nicht mit einem anti Virus Schutz, schützen kann, oder durch die Hersteller einfach keine Updates bekommen.

Von daher ja,  AiProtection ist ein sehr sinnvolles Bonus Feature! Glückwunsch ASUS!

Transparenz / Info: In diesem Artikel sind Affiliate /Werbe Links enthalten. Solltest Du diese nutzen, dann wird Techtest am Verkaufserlös beteiligt, ohne das sich für Dich der Preis verändert. Als Amazon-Partner verdiene ich an qualifizierten Verkäufen. Dies ist eine wichtige Hilfe das hier auch in Zukunft neue Artikel entstehen können. 

Michael Barton
Michael Barton
Hi, hier schreibt der Gründer und einzige Redakteur von Techtest.org. Vielen Dank für das Lesen des Beitrags, ich hoffe dieser konnte dir weiterhelfen. Mehr Informationen über den Autor

Weitere spannende Artikel

Wie schnell kann das iPhone 15 Pro wirklich Daten übertragen? (mit echter Messung)

Das neue iPhone 15 setzt erstmals auf einen USB C Port. Dieser erlaubt nicht nur das Nutzen von universellen Ladekabeln, sondern auch das schnellere...

DC Geräte an USB Power Delivery Ladegeräten und Powerbanks betreiben

USB Power Delivery Ladegeräte und Powerbanks bieten verschiedene Spannungsstufen. Im Optimalfall beim regulären USB PD Standard 5V, 9V, 12V, 15V und 20V. Allerdings im Gegensatz...

Wie haltbar sind Powerbanks? Kapazitätsmessung nach 7 Jahren

Du hast dir gerade eine frische neue Powerbank gekauft und fragst dich nun, wie lange diese wohl halten wird. Genau dieser Frage versuchen wir...

Neuste Beiträge

Black Friday Angebote

Es geht auf Weihnachten zu und die Händler überschlagen sich mit angeboten vor und zum “Black Friday”.  Auch Amazon hat die Black Friday Woche gestartet...

INIU P63-E1 Powerbank mit TinyCells im Test (25.000 mAh / 100 W)

INIU macht weiter mit dem Schrumpfen seiner Powerbanks. So hat es nun die BI-B63 erwischt, welche mit den neuen INIU TinyCells ausgestattet wurde. Die INIU...

Reolink RLC-811A Test – 5x Zoom, 4K-Qualität, zuverlässige KI Erkennung und lokale Speicherung (PoE)

Überwachungskameras mit einem optischen Zoom sind eher selten, bieten aber eine tolle Flexibilität – besonders, wenn du auf Distanz beispielsweise Durchgänge oder Ähnliches überwachen...

Wissenswert

Was ist PPS und AVS? USB Power Delivery Ladegeräte mit PPS, Übersicht und Info

USB Power Delivery Ladegeräte sind nichts Neues mehr. Es gibt hunderte Modelle auf dem Markt, und diese sind mittlerweile der de-facto-Standard. Auch fast alle Smartphone-Hersteller...

Stromsparender und Leistungsstarker Desktop für Office, Foto und Video-Bearbeitung (Ryzen 8000)

Aufgrund der aktuellen Strompreise und Umweltbedenken ist der Stromverbrauch von Computern ein zunehmend wichtiger Faktor. Gerade dann, wenn der PC über viele Stunden im Leerlauf...

Die besten leichten Powerbanks, ideal fürs Wandern! 2024

Gerade wenn du viel unterwegs bist, ist leichtes Gepäck etwas sehr wichtiges und angenehmes. So konzentrieren wir uns bei techtest in der Regel eher...

2 Kommentare

  1. Hi,

    da ich nun auch aiProtection zu Hause habe, würde ich es gerne testen. Bis jetzt bin ich aber auf keine Liste gestossen, auf der URLs gelistet sind die verseucht sind. Kannst du mir da weiterhelfen?

    mfg

  2. Vielen Dank für diesen ausführlichen Test! Gleich mal vorweg: der Grund, weshalb ich meine recht neue Fritz!Box 7590 durch einen Asus-Router ersetzte, war die Möglichkeit des Router-VPN’s… Ihr merkt, die Schnüffelei bereitet mir nicht weniger Sorgen, als irgend einen Virenbefall und nutze keine Dienste in den USA…
    UND GENAU DA habe ich mein Problem mit AirProtecion! Es widerstrebt mir ziemlich, jeglichen Daten-Verkehr über einen weiteren Dienst laufen zu lassen, wenn es nicht unbedingt zwingend erforderlich ist. Seit wir wissen dass die NSA offiziell im japanischen Nisawa hockt und aktiv mit dem japanischen Geheimdienst kooperiert, ohnehin.

    Für mich liegt das Problem also weniger am AirProtection, sondern eher an der Aufweichung der Privatsphäre….

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.