Virenscanner

Ein Virenscanner untersucht nicht nur den PC nach Viren, er bringt im Regelfall einen Wächter mit, der Viren schon abfängt, bevor sie auf das System gelangen können.

Zuerst ein kleiner Exkurs zur Begrifflichkeit. Der Begriff „Virus“ ist nämlich nicht ganz korrekt, denn man unterscheidet zwischen Viren, Würmern, Trojanern und Rootkits. Vieles vermischt sich, deshalb ist es einfacher, den Oberbegriff „Malware“ zu verwenden. Neben der Malware gibt es noch die Greyware.

Während es heutzutage nur noch wenige richtige Viren gibt (ein Virus ist ein kleines Programm, dass sich selbst an andere Programme und Dateien anhängt), sind Würmer und Trojaner die hauptsächlichen Plagegeister. Sie sind eigenständige Programme und nisten sich an verschiedenen Stellen des Betriebssystems ein. Während Würmer darauf aus sind, sich selbständig weiter zu verbreiten (bspw. indem sie sich selbst als E-Mail an alle Kontakte des Adressbuchs senden), tarnen sich Trojaner als nützliche Software (zum Beispiel als notwendiges Plugin, um eine Internetseite anzeigen zu können), um auf den PC weitere Malware nachzuladen. Dadurch können dann Backdoors, Keylogger, Würmer, Rootkits, Greyware oder ganz andere Dinge auf dem befallenen PC landen.

Ein Rootkit installiert sich tief in den Innereien des Betriebssystems, um zu verschleiern, dass es da ist. Dabei werden entweder teile des Betriebssystemkerns durch eigenen Code ersetzt oder (unter Windows) bestimmte Systemeinsprungsmarken (Hooks) genutzt, um im Systemkontext ausgeführt zu werden. Da ein Rootkit volle Kontrolle über das befallene System erhält, kann es auch Virenscannern vorgaukeln, alles sei in bester Ordnung. Ein Rootkit zu entfernen ist nicht einfach und kann zu einer Funktionsuntüchtigkeit des befallenen Systems führen. Bei einem Rootkit ist es sehr zu empfehlen, den PC vom Netzwerk zu trennen, ein Backup seiner Daten durchzuführen und dann das Betriebssystem neu zu installieren (keine Reparaturinstallation!).

Eine Backdoor ist, wie der Name schon sagt, eine Hintertür, um auf das System zu gelangen. Wenn die Backdoor gut genug versteckt ist, kann ein System dadurch immer wieder neu infiziert werden, selbst wenn es durch einen Virenscanner geschützt und gereinigt wird. Auch hier ist eine Neuinstallation des Betriebssystems empfehlenswert.

Keylogger machen nichts anderes, als alle Eingabegeräte zu überwachen. Je nach Keylogger kann das nur die Eingabe auf Tastaturen sein, manche Keylogger können aber auch Screenshots anfertigen, die Webcam überwachen oder Mikrophone (häufig in Laptops integriert) abhören. Die so gewonnenen Daten werden an die Kriminellen verschickt, die hinter der Keylogger-Infektion stecken.

Hinter dem Begriff Greyware versteckt sich ein ganz besonderer Typus Software. Es fängt an mit diversen Toolbars, die sich im Browser einnisten und dem Benutzer irgendwelche tollen Funktionen versprechen, nebenher aber unverschämt das Nutzerverhalten aufzeichnet, womit irgendwelche Unternehmen dann Geld verdienen, indem sie diese Daten verkaufen. Ein anderer Weg, nämlich direkt an die Geldbörse von Nutzern, wird mit Software eingeschlagen, die dem Nutzer suggeriert, das irgendwas mit dem PC nicht in Ordnung sei, man aber dafür die Software kaufen müsse, um die Probleme zu beheben. Die Bezeichnung Scareware trifft es also ganz gut. Das sind in der Regel angebliche Virenscanner, die eine Vielzahl an Viren gefunden haben wollen, oder angebliche Systemoptimierer, die zahlreiche Probleme festgestellt haben wollen, weshalb der PC langsam ist oder demnächst kaputt geht.
Bezahlt man etwas für die Software, wird sie im besten Fall nicht mehr nerven. Ansonsten hat sie keinerlei Funktion. Die gefundenen Probleme sind alle natürlich vollkommener Unsinn und sollen den unbedarften Nutzer nur dazu bringen, die Software zu bezahlen.
Hint: Ein echter Virenscanner würde Viren auch ohne, dass man dafür zahlt, entfernen.

Malware ist in der Lage, enormen Schaden anzurichten. Ein (aktueller) Virenscanner ist für  Windows-Nutzer also Pflicht. Benutzer von Linux oder Mac hingegen können sich die Anschaffung eines Virenscanners sparen.

Die kostenlosen Microsoft Security Essentials sind eine gute rudimentäre Anti-Virenlösung, bei der man allerdings Einschränkungen hinzunehmen hat. Besser sind die kostenlosen Virenscanner von Avast, AVG und Avira. Bei Avira sollte man jedoch auf den „Browserschutz“ bzw. „WebGuard“ verzichten, da man sich damit die Spyware ask.com in Form der SearchFree Toolbar installiert.

Die kommerzielle Konkurrenz ist jedoch teilweise um einiges besser. Die Erkennung von Viren ist bei vielen gekauften Virenscannern wesentlich höher, der Echtzeitschutz ist effektiver und E-Mails werden bei fast allen kaufbaren Produkten automatisch nach Viren gescannt. Ebenso bieten viele Hersteller einen Schutz beim Onlinebanking an. Vor den Kosten für einen Virenscanner muss man aber nicht zurückschrecken. Sie sind erschwinglich und schon für unter 20 € erhältlich. Dabei sei anzumerken, dass sich das Modell des Abonnements durchgesetzt hat. Der Nutzer abonniert für einen bestimmten Zeitraum (in der Regel ein Jahr) den Zugang zu den Virendefinitionen, die sich der Virenscanner regelmäßig automatisch vom Server des Herstellers herunter lädt. Sollte in diesem Zeitraum eine neue Version des Virenscanners erscheinen, ist man berechtigt, sich diese Version zu installieren. Man muss also nicht die neue Version kaufen.

Eine Auswahl an Virenscannern gibt es bei Amazon: Virenscanner
Ich empfehle bei der Auswahl auch die Ergebnisse der unabhängigen Virenscanner-Tester von AV-Comparatives zu beachten.

Weiter zum Thema Anti-Spyware

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.