Viele ASUS WLAN Router bringen das sogenannte AiProtection Feature mit, welches ich ausgesprochen interessant finde!
Ist dieses aktiv, blockiert Euer Router gezielt schädliche Webseiten, Bot Netzwerke, Verschlüsselungstrojaner usw.
Dies verspricht zumindest ASUS. Wie viel ist davon in der Praxis wahr? Ist AiProtection wirklich ein Kaufargument für einen ASUS Router?
Versuchen wir dies doch einmal herauszufinden!
Was ist AiProtection?
Beginnen wir mit dem, was AiProtection nicht sein soll und das ist ein Virenscanner! AiProtection soll Euch zwar schützen, scannt aber nicht jede heruntergeladene Datei. Es gibt Router welche dies machen von Norton oder F-Secure, aber diese Geräte sind vorsichtig gesagt sehr speziell.
Was soll ASUS AiProtection machen? AiProtection lässt sich in drei Bereiche unterteilen, blockieren schädlicher Webseiten, Two-Way IPS und erkennen und blockieren infizierter Geräte.
ASUS AiProtection arbeitet im Hintergrund anscheinend mit Filterlisten. Auf diesen Listen stehen diverse als schädlich eingestufte Webseiten. Ruft Ihr eine URL auf, wird diese mit der Liste abgeglichen, falls die URL auf der Liste steht, wird diese geblockt.
Simpel, kann aber durchaus effektiv sein. Aber wie will ASUS damit Verschlüsselungstrojaner und Bot Netzwerke aufhalten?
In der Theorie funktioniert dies durchaus. Beispielsweise die meisten Verschlüsselungstrojaner arbeiten in zwei Stufen. Im ersten Moment wird nur eine Art Downloader heruntergeladen, also ein Programm, welches an sich harmlos ist, aber dann den echten Trojaner „Payload“ nachlädt.
Dies macht Verschlüsselungstrojaner so tückisch für Anti-Virus Programme, diese erste Datei macht nichts Böses, erst die zweite Datei verursacht das Übel.
Die erste Datei muss nun aber im Hintergrund eine Webseite aufrufen, wo der echte Trojaner zu finden ist. Wird diese Webseite blockiert, durch Euren Router, kann kein Schaden entstehen.
Ähnliches gilt auch für Bot-Netzwerke. Bot-Netzwerke müssen sich mit einem Control-Server verbinden, um Informationen zu erhalten. Diese Control-Server könnten ebenfalls über Sperrlisten geblockt werden.
Dies macht auch das „Erkennen und Blockieren infizierter Geräte“. Das entscheidende dabei ist das AiProtection für Euer gesamtes Netzwerk arbeitet.
Es gibt immer öfter den Fall, dass Smart Home Geräte, gerade von kleineren Anbietern, übernommen werden und zu einem Bot werden. Wie soll man dies erkennen?
In der Praxis gar nicht! Dies ist für mich fast der interessanteste Punkt, AiProtection soll erkennen, wenn eins Euer Smart Home Geräte zu einem Bot wurde und kann Euch darüber Informieren. Das System ist erneut recht einfach, alle bekannten IP Adressen von Bot Netzwerken landen auf einer Liste. Versucht sich eins Euer Geräte mit einer dieser IP Adressen zu verbinden, ist davon auszugehen, dass dieses Gerät infiziert ist. In diesem Fall könnt Ihr per eMail oder App benachrichtigt werden.
Ein weiterer potenzieller Punkt wären Smartphones. Wer kennt nicht WhatsApp Kettenbriefe, welche Euch auf irgendwelche Webseite locken sollen wo dann Viren warten. Auch so etwas kann AiProtection blocken. Genau wie bösartige Apps, die Eure Daten sonst wohin senden.
Soweit zumindest die Theorie.
Funktioniert das Ganze wirklich?
Ob das Ganze funktioniert, hängt von einem Faktor ab, den Sperrlisten. Sind diese veraltet oder unvollständig funktioniert AiProtection nicht.
Sind die Sperrlisten für URLs und IP Adressen gut, kann AiProtection Gold wert sein! ASUS arbeitet hier mit Trend Micro zusammen, welche die Listen updaten und pflegen.
Trend Micro ist ein durchaus größerer japanischer Antivirus Anbieter, welcher als gut und seriös gilt.
Wie kann man dies nun testen? Leider ist das der schwere Punkt. Ich kann nur ein paar Stichproben machen, ich bin kein Anti-Virus Labor.
Wichtig für diese Tests nutze ich einen ASUS ROG Rapture GT-AC5300, welcher nicht direkt AiProtection besitzt, sondern Game IPS. Game IPS ist aber AiProtection nur unter anderem Namen und Optik!
Beginnen wir mit einem etwas einfacheren Test.Für diesen habe ich mich in die untiefen des Internets und der unseriösen Werbung gestürzt. Hier wurde durchaus etwas Popup Werbung geblockt!
Kenn Ihr diese Popups die Euch sagen „Ihr Computer ist infiziert, rufen Sie bei Tech Support an!“ Wo Ihr dann in Indien bei irgendwelchen unseriösen Call Centern landet? Diese Werbung scheint AiProtection nicht zu mögen. Es taucht lediglich ein Fenster auf „diese Webseite wurde blockiert“.
Allerdings wurden auch nicht alle unseriösen Webseiten geblockt. In meinem Test gingen beispielsweise ein paar „Ihr Adobe Flash Player ist veraltet, jetzt neu laden“ Anzeigen durch. Fehlalarme konnte ich keine bemerken.
Wie steht es um Viren oder Trojaner? Hierfür habe ich mich noch tiefer ins Internet gewagt (nein so tief war es auch nicht, aber ich übertreibe gerne), wo ich eine Liste mit verseuchten Webseiten/URLs gefunden habe.
Diese URLs habe ich aufgerufen. Beginnen wir mit 6 Tage alten Links, ich unterteile in geblockt für Links, welche vom Router gestoppt wurden, durch für Links die durchgegangen sind und down für, Links, die bereits nicht mehr aktiv waren.
Von 23 Links die zu einem Virus führten, sind lediglich zwei Links durchgegangen! Ich war hier etwas überrascht, dass der Schutz doch wirklich so gut funktionierte.
Aber dies waren natürlich schon alten Viren/Links. Wie steht es um Vieren/Links die erst am Tag des Tests eingereicht wurden?
Von 19 Links sind lediglich vier durchgegangen! Ebenfalls eine sehr beachtliche Quote.
Natürlich garantiert dies keine Sicherheit. Da die Links schon auf dieser Webseite gelistet wurden bedeutet dies, dass die Links irgendwem bekannt sind. Solltet Ihr zu den ersten gehören, die auf solch einen Virus/Trojaner stoßen, hilft auch AiProtection nicht.
Trotzdem das zeigt doch sehr schön das die Filterliste grundsätzlich funktioniert und auch aktuell ist.
Dementsprechend halte ich die Chancen auch für sehr gut, dass wirklich Bot Netzwerke und Ähnliches geblockt werden und nicht Wochen oder sogar Monate lange von Euren Computer oder Smart Home Geräten DDOS Angriffe ausführen.
Abschließend habe ich den Test PC auch mit zwei Botnetzwerk Viren infiziert, welche ebenfalls von AiProtection erkannt wurden!
Zwar kann AiProtection diese nicht entfernen, aber Ihr wisst, dass etwas nicht stimmt und die Viren wurden blockiert, da diese keinen Kontakt zum Control-Server aufnehmen konnten um die Payload bzw. die Informationen zu laden.
Wie steht es um die Performance? Hat hier der Virusscann einen Einfluss? Ich nutze einen ASUS ROG Rapture GT-AC5300 für diesen Test, den leistungsstärksten Router den ASUS aktuell im Sortiment hat. Von daher kann ich nicht garantieren, dass meine Ergebnisse mit Euren übereinstimmen.
Rein theoretisch hat natürlich dies einen negativen Effekt. Alle Adressen müssen mit einer internen Liste abgeglichen werden, was für eine zusätzliche Prozessor Last sorgt. Praktisch scheint dies aber keine nennenswerten Auswirkung auf die Leistung zu haben.
Weder der Ping ist hochgegangen, noch hat sich etwas an meinen Download Raten verändert.
Fazit
Ja ASUS AiProtection stellt definitiv einen großen Mehrwert da! Das System dahinter ist zwar sehr einfach, mit sich selbst aktualisierenden Filterlisten, aber es funktioniert.
In meinem kleinen Stichprobentest blockte AiProtection einen großen Teil (rund 80%) der Links, welche zu Viren/Trojanern führten.
Dies ist nicht nur für einen Desktop PC interessant, sondern auch für Smartphones und Smart Geräte, welche man in der Regel nicht so einfach überprüfen kann. So wird das Risiko minimiert, dass Ihr in Eurem Haus unbemerkt einen Bot habt, welcher unbemerkt Angriffe über Eure Internetleitung ausführt.
Natürlich ist der Schutz nicht perfekt, aber er stellt eine weitere Sicherheitsebene dar, gerade für Geräte die man nicht mit einem anti Virus Schutz, schützen kann, oder durch die Hersteller einfach keine Updates bekommen.
Von daher ja, AiProtection ist ein sehr sinnvolles Bonus Feature! Glückwunsch ASUS!
Hi,
da ich nun auch aiProtection zu Hause habe, würde ich es gerne testen. Bis jetzt bin ich aber auf keine Liste gestossen, auf der URLs gelistet sind die verseucht sind. Kannst du mir da weiterhelfen?
mfg
Vielen Dank für diesen ausführlichen Test! Gleich mal vorweg: der Grund, weshalb ich meine recht neue Fritz!Box 7590 durch einen Asus-Router ersetzte, war die Möglichkeit des Router-VPN’s… Ihr merkt, die Schnüffelei bereitet mir nicht weniger Sorgen, als irgend einen Virenbefall und nutze keine Dienste in den USA…
UND GENAU DA habe ich mein Problem mit AirProtecion! Es widerstrebt mir ziemlich, jeglichen Daten-Verkehr über einen weiteren Dienst laufen zu lassen, wenn es nicht unbedingt zwingend erforderlich ist. Seit wir wissen dass die NSA offiziell im japanischen Nisawa hockt und aktiv mit dem japanischen Geheimdienst kooperiert, ohnehin.
Für mich liegt das Problem also weniger am AirProtection, sondern eher an der Aufweichung der Privatsphäre….