Kostenloses Anti-Virus Zeugs
Wer sein kostbares Geld lieber für Süßigkeiten als für Computerkram ausgeben will, kann sein System trotzdem hochrüsten: Diverse Hersteller bieten komplette Anti-Virus Pakete kostenlos an.
Daneben gibt es sogenannte Online Virus Scanner. Das sind einfache Programme die sich vom Webbrowser aus aufrufen lassen. Ausser HouseCall benutzen alle ActiveX, sind also normale Windows-Programme.
Vor der Benutzung sollte man sich immer das Kleingedruckte durchlesen. Alle Online-Scanner sammeln Statistikdaten, manche sogar Name und Version jeder installierten Anwendung.
Die Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dardurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen.
Bei den heute üblichen Festplattengrößen kann ein kompletter Durchlauf allerdings Stunden dauern. Das lässt sich oft etwas abkürzen, da sich nach meiner unwissenschaftichen Schätzung 98% aller Schädlinge auf der Systempartition verstecken.
Bei den von den Scannern installierten ActiveX-Controls kommen häufiger mal Sicherheitslücken vor. Es empfiehlt sich daher dringend, nicht benötigte ActiveX-Controls zu deaktivieren oder zu löschen. Ab Windows XP bietet der IE 6 dazu unter Extras -> Add-Ons verwalten ein Hilfsmittel.
Start -> Ausführen -> %SystemRoot%\Downloaded Program Files öffnet das Verzeichnis, in dem Windows den ActiveX-Kram lagert. Mit der guten alten Entf-Taste lässt sich hier der Existenz eines Controls ein Ende setzen.
Wenn man den Internet Explorer sonst nicht zum Browsen benutzt, kann einem das eher egal sein.
Fast alle Scanner beherrschen inkrementelle Updates. Dabei wird nur beim ersten Aufruf die komplette Virus-Datenbank heruntergeladen. Die Datenbank wird auf dem Rechner gespeichert. Danach werden nur noch die neuen Signaturen geladen.
Hinweis: Ich kann hier keine Aussage darüber treffen, welcher Scanner die beste Erkennungsrate hat.
Vermutlich gibt es noch andere Scanner, die ich nicht gefunden habe.
Kostenlose Anti-Virus Programme für Windows
Kostenlose Anti-Virus Programme für Windows gibt es von Avira, Avast, AVG, BitDefender (kein Hintergrundwächter) und ClamAV (kein Hintergrundwächter). Mit Ausnahme von ClamAV sind diese Programme nur für Privatanwender kostenlos.
Das MicroWorld Free AntiVirus Toolkit Utility (MWAV) ist ein reiner Detektor, kein Hintergrundwächter, kein Löschen, keine inkrementellen Updates (glaube ich). Soll auf Kaspersky basieren.
Der Scanner von AVG hat einen Hintergrundwächter, E-Mail Scanner und ist Werbefrei (bis auf einen winzigen Link auf die Bezahlversion). Die kostenlose Version ist nur auf English verfügbar. Gibt es auch für Linux. Es gibt auf der Webseite auch AVG Anti-Spyware in einer kostenlosen Version.
Avast hat einen Bildschirmschoner, der nach Viren sucht! Ausserdem eine Art IDS. Dazu SMTP, POP3 (E-Mail), IMAP und NNTP (Usenet) Scanner. Hat einen Hintergrundwächter plus P2P und Instant Messaging Shields (was immer das ist). Es besteht Registrierungs-Pflicht. Deutsch.
Avira AntiVir hatte in Tests immer eine gute Erkennungsrate. Die kostenlose Version wird geplagt von sehr aufdringlicher Werbung (Tip zum Abstellen siehe Kommentare). Kein E-Mail Scanner. Deutsch. Es gibt auch eine Version für Linux / FreeBSD / Solaris.
Den Open-Source Scanner ClamAV gibt es auch für Linux.
GMER: Das Anti-Rootkit Programm hat einen eingebauten Internet Explorer, mit dem man Online-Scanner auch im abgesichterten Modus benutzen kann (es lassen sich beliebige Scanner einbinden).
Online-Scanner
Trend Micro HouseCall
(ActiveX oder Java, IE6 oder Firefox/ Mozilla, lädt ca. 68MB runter)
Betriebssysteme: Windows, Linux, Solaris
Getestet: Windows, Java, Firefox.
Mit Abstand der aufwändigste Scanner und der einzige, der nicht zwingend Windows und IE benötigt. Allerdings auch mit beträchtlichem Abstand der fetteste Scanner: HouseCall lädt ca. 10x soviel herunter wie alle anderen. Auch die inkrementellen Updates sind riesig, größer als die komplette Datenbank der meisten anderen.
Zum Thema "Beseitigen gefundener Infektionen" sagt die Hilfe:
Das Säubern entdeckter Mal- und Grayware ist kostenpflichtig. Sie werden dazu von HouseCall an entsprechender Stelle aufgefordert, entweder einen bestehenden Ticketcode einzugeben, oder ein neues Ticket zu erwerben.
[..]
Ein HouseCall Ticket ist die Berechtigung, eine bestimmte Anzahl von Clean-Vorgängen durchzuführen.
Von irgendwelchen Ticketcodes war im Test allerdings nicht zu sehen, der Scanner löschte die zwei Testwürmer einfach so.
HouseCall hat auch einen Portscanner (funktionierte nicht im Test) und zeigt als einziger fehlende Windows-Updates an.
Installiert einen Treiber tmcomm.sys ("TrendMicro Common Module"). In dem Treiber wurden kürzlich schwere Sicherheitslücken entdeckt.
Beim Download der Datenbank hängte sich HouseCall auf und machte erst weiter, nachdem das Verzeichnis \.housecall6.6\AU_Temp im Profil geleert wurde. Manchmal hängt sich auch die Webseite auf und der Browser muss neu gestartet werden."Gelöschte" Dateien kommen ins Profil unter .housecall6.6\Quarantine, offenbar eine Art von Quarantäne. Es gibt keine offensichtliche Möglichkeit auf die Daten zuzugreifen (oder ich bin zu doof).
Der HouseCall-Scanner ist fett und buggy, aber der einzige, der auch unter Linux läuft. Damit kann man sein System von einer parallelen Linux-Installation booten und die Windows-Partitionen scannen.
Es gibt kein Uninstaller.
Alle weiteren Online-Scanner sind nur für Windows und brauchen Internet Explorer 4 oder 5 und ActiveX. Die meisten auch JavaScript, manche Flash.
a-squared Web Malware Scanner
Findet laut Hersteller Trojaner, Backdoors, Würmer, Dialer, Spyware/Adware, Keylogger, Rootkits, Hacking Tools, Riskware und TrackingCookies.
Nicht getestet. Funktion unbekannt.
Arcabit Online Scanner
Nicht getestet. Funktion unbekannt.
Authentium Command On Demand
Nicht getestet. Funktion unbekannt.
BitDefender Online Scanner (Lädt ca. 9MB runter)Solider und gründlicher Scanner. Soweit erkennbar der einzige, der auch den Bootsektor untersucht. Viele Optionen, mehr als manches Desktop-Programm. Vermutlich der einzige "vollwertige" Scanner.
Achtung: Standardmäßig werden alle gefundenen Viren ohne Rückfrage "geheilt" oder gelöscht!
Es kann ein Report gespeichert werden (HTML-Datei). Lobenswert: Bevor der Scanner die üblichen Statistik-Daten an den Hersteller sendet, wird noch mal nachgefragt und die Daten auf Wunsch angezeigt. Ein Ablehnen ist möglich.
Zufällig habe ich gesehen, dass der Scanner auch 7-Zip unterstützt. Das können selbst die meisten "richtigen" Scanner nicht.
Unter den getesteten der einzige mit akzeptablem Datenschutz. Ausser einem Hintergrundwächter hat der BitDefender Online-Scanner alles was "normale" Scanner auch haben und ist dabei klein genug für Modem-Benutzer. Der einzige, der uneingeschränkt empfehlenswert ist.
Inkrementelle Updates. Programmverzeichnis C:\WINDOWS\BDOSCAN8, Uninstaller im Extras-Menü des Internet Explorer.
CA eTrust Antivirus Web Scanner (Lädt ca. 5MB runter)Sehr einfacher Scanner. Gefundene Viren werden angezeigt und können entfernt werden. Hinweis: Bei unabhängigen Tests hatte der eTrust-Scanner eine unterirdische Erkennungsrate.
Inkrementelle Updates. Programmverzeichnis C:\WINDOWS\Downloaded Program Files (ActiveX-Verzeichnis von Windows), kein Uninstaller.
Ewido Anti-Spyware ActiveX / Micro Scanner (Lädt ca. 8 MB herunter)
Offiziell ein Anti-Spyware Programm, findet aber auch diverse E-Mail Würmer und andere Malware. Löschen ist möglich.
Es gibt eine ActiveX-Version und den "Micro Scanner", ein kleines Programm zum herunterladen das ohne Browser läuft. Der Scanner scheint recht gründlich zu sein, erzeugte aber bereits im Kurztest einen Fehlalarm.
Hinweis: Ewido wurde von Grisoft (AVG) gekauft. Es gibt jetzt den Nachfolger AVG Anti-Spyware in einer kostenlosen Version (siehe oben).
Kein inkrementelles Update. Signaturen werden in den IE-Cache geladen.
F-Secure Online Virus Scanner
Hängte sich bereits bei der EULA auf und konnte nicht getestet werden.
Der F-Secure Online Scanner entfernt nur Viren. Würmer, Trojaner und Backdoors werden nicht entfernt.
Kaspersky Online Virus Scanner (Lädt ca. 10MB runter)Einfacher Scanner ohne irgendwelche Optionen. Gefundene Viren werden nur angezeigt, nicht entfernt. Viel Werbung für Kaspersky-Kram. Nicht gescannt werden der Arbeitsspeicher, Bootsektoren und MBR. Kann Report als HTML-Datei speichern. Untersucht Archive und Mails.
Inkrementelle Updates (sehr klein und sehr aktuell). Programmverzeichnis C:\WINDOWS\system32\Kaspersky Lab, kein Uninstaller.
McAfee FreeScan
Vermutlich werden gefundene Viren nur angezeigt, nicht entfernt. Vermutlich muss man in irgendeinem "McAfee-Club" Mitglied werden um ihn benutzen zu können.
Microsoft Windows Live OneCare Safety Scanner
Nicht getestet. Hat in unabhängigen Tests nicht gut abgeschnitten.
Panda ActiveScan (Lädt ca. 8MB runter)
Überprüft E-Mails und Dateien. Beseitigt Viren, Würmer und Trojaner. Spyware und Dialer werden erkannt aber nicht gelöscht.
Verlangt nach Email-Adresse.
Inkrementelle Updates. Programmverzeichnis C:\WINDOWS\system32\ActiveScan
Nicht getestet, weil ständig "Internal Server Error".
PC Pitstop AntiVirus Center
Nicht getestet.
Symantec Security Check
Vermutlich werden gefundene Viren nur angezeigt, nicht entfernt.
Untersucht keine komprimierten Dateien.
Nicht getestet.
Online Datei-Scanner (unvollständig)
Links
8 Kommentare:
Avast hat auch einen Hintergrundwächter (http://www.avast.com/eng/avast_4_home.html#3). Heißen dort "shields".
Scannt auch IMAP4 und NNTP. To whom it may concern: Spezielles Outlook-Modul. Darüber hinaus Hintergrundwächter für P2P und Instant Messaging. Plus Network- (kleines IDS) und Web-Shield.
IMHO der beste der freien Scanner.
Danke für den Hinweis, habe den Artikel jetzt überarbeitet.
Zu Avira AntiVir:
Die Popup-Werbung des Notifiers lässt sich auch abstellen, zB so: http://forum.antivir-pe.de/thread.php?postid=139830#post139830
Der Scan des Mailverkehrs ist mE unwesentlich, solange der Wächter in der Lage ist, eine Mail spätestens beim Versuch, sie zu öffnen, zu scannen.
Natürlich werden die Mails, die sich auf der Festplatte befinden, vom Scanner AntiVirs auch beim Suchlauf gescannt.
Ferner habe ich meine Zweifel, ob der Scan des Mailverkehrs überhaupt funzen kann, wenn die Mails SSL-verschlüsselt empfangen werden.
Dieses "Feature" "Mailscanning" ist mE also imho kein wirkliches Verkaufsargument.
(Wer aber meint, ohne so ein "Feature" nicht auskommen zu müssen, den sei darauf hingewiesen, dass die (kostenpflichtige) Premiumversion von AntiVir das auch beherrscht.)
Hosecall funzt browser- & OS-unabhängig. Das ist gut. Die Erfolgsquote von TrendMicro ist aber mE bescheiden. Wer die Möglichkeit hat, den IE für den Onlinescan zu benutzen, der sollte imho den Kaspersky-Onlinescan dem Vorzug geben.
Die Defaulteinstellung vom Bitdefender-Onlinescan lässt sich auch ändern. Zumindest war dies das letzte Mal so, als ich den Scanner benutzt habe.
a-squared ist mE ein sehr potenter Scanner, was Backdoors, Trojaner & Viren betrifft; aber ich bin mir nicht sicher, ob die Onlinescanner-Version auch NTFS-Datenströme scannen kann. Kann das überhaupt ein Onlinescanner??? Ich weiß es nicht...Zumindest bei Online-Dateiscannern bezweifel ich das.
Ein weiterer Online-Datei-Scanner ist http://scanner.virus.org
Ferner wäre noch die Noman-Sandbox erwähnenswert, die Malware genauer analysiert: http://sandbox.norman.no/live_4.html
Was mich an Onlinescannern stört, ist, dass sie sich nicht im abgesicherten Modus einsetzen lassen.
Aber man kann ja die betreffende Festplatte ausbauen & von einem anderen Rechner aus scannen oder man arbeitet von einem anderen Bootmedium wie BartPE aus.
Beides ist eh noch gründlicher als im abgesicherten Modus zu scannen - gerade hinsichtlich Rootkits.
Ich vermisse ein wenig eScan/MWAV-Ultillity in Deiner Auflistung. Es kann zwar in der neueren Version keine Malware mehr entfernen, sondern zeigt sie nur noch an, & betreibt eine aggressive Eigenwerbung; aber es hat eine sehr hohe Erkennungsquote. Es sitzt auf der Kaspersky-Engine auf, reizt diese aber imho besser aus als Kaspersky in der Default-Einstellung.
"Was mich an Onlinescannern stört, ist, dass sie sich nicht im abgesicherten Modus einsetzen lassen."
Kann man mit GMER machen (siehe Artikel). Habe deine Ergänzungen eingearbeitet ;-)
"a-squared ist mE ein sehr potenter Scanner, was Backdoors, Trojaner & Viren betrifft"
Sorry, da hab ich mich verschrieben. Ich wollte eigentlich sagen: a-squared ist mE ein sehr potenter Scanner, was Backdoors, Trojaner & DIALER betrifft. ;-)
SETI@home hat gesagt...
"Zu Avira AntiVir:
Die Popup-Werbung des Notifiers lässt sich auch abstellen, zB so: http://forum.antivir-pe.de/thread.php?postid=139830#post139830"
Dazu möchte ich ergänzend folgenden Link hinzufügen, der die Vorgehensweise etwas näher erläutert:
http://forum.antivir-pe.de/thread.php?postid=140148#post140148
Zwei Alternativen, den Popup-Notifier abzustellen, findet man hier:
http://forum.antivir-pe.de/thread.php?postid=30378#post30378
http://forum.antivir-pe.de/thread.php?postid=118748#post118748
Bitte die Links und Abbildungen in den von mir verlinkten Postings beachten!
Ach ja: Das Befolgen der Tipps zum Abstellen des Notifiers erfolgt selbstverständlich auf eigene Verantwortung - insbesondere, was die beiden von mir aufgeführten Alternativen betrifft. (Die beiden genannten Alternativen habe ich selbst auch nicht ausprobiert; mit dem Weg über die lokalen Sicherheitseinstellungen kam ich jedoch bestens klar.)
Coole Zusammenfassung - da muss ich natürlich auch gleich darauf verlinken. ;-)
(Avast ist fein.)
Kommentar veröffentlichen (Editor öffnet sich in Popup-Fenster) Smilies