Wer sein kostbares Geld lieber für Süßigkeiten als für Computerkram ausgeben will, kann sein System trotzdem hochrüsten: Diverse Hersteller bieten komplette Anti-Virus Pakete kostenlos an.
Daneben gibt es sogenannte Online Virus Scanner. Das sind einfache Programme die sich vom Webbrowser aus aufrufen lassen. Ausser HouseCall benutzen alle ActiveX, sind also normale Windows-Programme.
Vor der Benutzung sollte man sich immer das Kleingedruckte durchlesen. Alle Online-Scanner sammeln Statistikdaten, manche sogar Name und Version jeder installierten Anwendung.
Die Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dardurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen.
Bei den heute üblichen Festplattengrößen kann ein kompletter Durchlauf allerdings Stunden dauern. Das lässt sich oft etwas abkürzen, da sich nach meiner unwissenschaftichen Schätzung 98% aller Schädlinge auf der Systempartition verstecken.
Bei den von den Scannern installierten ActiveX-Controls kommen häufiger mal Sicherheitslücken vor. Es empfiehlt sich daher dringend, nicht benötigte ActiveX-Controls zu deaktivieren oder zu löschen. Ab Windows XP bietet der IE 6 dazu unter Extras -> Add-Ons verwalten ein Hilfsmittel.
Start -> Ausführen -> %SystemRoot%\Downloaded Program Files öffnet das Verzeichnis, in dem Windows den ActiveX-Kram lagert. Mit der guten alten Entf-Taste lässt sich hier der Existenz eines Controls ein Ende setzen.
Wenn man den Internet Explorer sonst nicht zum Browsen benutzt, kann einem das eher egal sein.
Fast alle Scanner beherrschen inkrementelle Updates. Dabei wird nur beim ersten Aufruf die komplette Virus-Datenbank heruntergeladen. Die Datenbank wird auf dem Rechner gespeichert. Danach werden nur noch die neuen Signaturen geladen.
Hinweis: Ich kann hier keine Aussage darüber treffen, welcher Scanner die beste Erkennungsrate hat.
Vermutlich gibt es noch andere Scanner, die ich nicht gefunden habe.
Kostenlose Anti-Virus Programme für Windows
Kostenlose Anti-Virus Programme für Windows gibt es von Avira, Avast, AVG, BitDefender (kein Hintergrundwächter) und ClamAV (kein Hintergrundwächter). Mit Ausnahme von ClamAV sind diese Programme nur für Privatanwender kostenlos.
Das MicroWorld Free AntiVirus Toolkit Utility (MWAV) ist ein reiner Detektor, kein Hintergrundwächter, kein Löschen, keine inkrementellen Updates (glaube ich). Soll auf Kaspersky basieren.
Der Scanner von AVG hat einen Hintergrundwächter, E-Mail Scanner und ist Werbefrei (bis auf einen winzigen Link auf die Bezahlversion). Die kostenlose Version ist nur auf English verfügbar. Gibt es auch für Linux. Es gibt auf der Webseite auch AVG Anti-Spyware in einer kostenlosen Version.
Avast hat einen Bildschirmschoner, der nach Viren sucht! Ausserdem eine Art IDS. Dazu SMTP, POP3 (E-Mail), IMAP und NNTP (Usenet) Scanner. Hat einen Hintergrundwächter plus P2P und Instant Messaging Shields (was immer das ist). Es besteht Registrierungs-Pflicht. Deutsch.
Avira AntiVir hatte in Tests immer eine gute Erkennungsrate. Die kostenlose Version wird geplagt von sehr aufdringlicher Werbung (Tip zum Abstellen siehe Kommentare). Kein E-Mail Scanner. Deutsch. Es gibt auch eine Version für Linux / FreeBSD / Solaris.
Den Open-Source Scanner ClamAV gibt es auch für Linux.
GMER: Das Anti-Rootkit Programm hat einen eingebauten Internet Explorer, mit dem man Online-Scanner auch im abgesichterten Modus benutzen kann (es lassen sich beliebige Scanner einbinden).
Online-Scanner
Trend Micro HouseCall
(ActiveX oder Java, IE6 oder Firefox/ Mozilla, lädt ca. 68MB runter)
Betriebssysteme: Windows, Linux, Solaris
Getestet: Windows, Java, Firefox.
Mit Abstand der aufwändigste Scanner und der einzige, der nicht zwingend Windows und IE benötigt. Allerdings auch mit beträchtlichem Abstand der fetteste Scanner: HouseCall lädt ca. 10x soviel herunter wie alle anderen. Auch die inkrementellen Updates sind riesig, größer als die komplette Datenbank der meisten anderen.
Zum Thema "Beseitigen gefundener Infektionen" sagt die Hilfe:
Das Säubern entdeckter Mal- und Grayware ist kostenpflichtig. Sie werden dazu von HouseCall an entsprechender Stelle aufgefordert, entweder einen bestehenden Ticketcode einzugeben, oder ein neues Ticket zu erwerben.
[..]
Ein HouseCall Ticket ist die Berechtigung, eine bestimmte Anzahl von Clean-Vorgängen durchzuführen.
Von irgendwelchen Ticketcodes war im Test allerdings nicht zu sehen, der Scanner löschte die zwei Testwürmer einfach so.
HouseCall hat auch einen Portscanner (funktionierte nicht im Test) und zeigt als einziger fehlende Windows-Updates an.
Installiert einen Treiber
tmcomm.sys ("TrendMicro Common Module"). In dem Treiber wurden kürzlich
schwere Sicherheitslücken entdeckt.
Beim Download der Datenbank hängte sich HouseCall auf und machte erst weiter, nachdem das Verzeichnis
\.housecall6.6\AU_Temp im Profil geleert wurde. Manchmal hängt sich auch die Webseite auf und der Browser muss neu gestartet werden.
"Gelöschte" Dateien kommen ins Profil unter
.housecall6.6\Quarantine, offenbar eine Art von Quarantäne. Es gibt keine offensichtliche Möglichkeit auf die Daten zuzugreifen (oder ich bin zu doof).
Der HouseCall-Scanner ist fett und buggy, aber der einzige, der auch unter Linux läuft. Damit kann man sein System von einer parallelen Linux-Installation booten und die Windows-Partitionen scannen.
Es gibt kein Uninstaller.
Alle weiteren Online-Scanner sind nur für Windows und brauchen Internet Explorer 4 oder 5 und ActiveX. Die meisten auch JavaScript, manche Flash.a-squared Web Malware ScannerFindet laut Hersteller Trojaner, Backdoors, Würmer, Dialer, Spyware/Adware, Keylogger, Rootkits, Hacking Tools, Riskware und TrackingCookies.
Nicht getestet. Funktion unbekannt.
Arcabit Online ScannerNicht getestet. Funktion unbekannt.
Authentium Command On DemandNicht getestet. Funktion unbekannt.
BitDefender Online Scanner (Lädt ca. 9MB runter)
Solider und gründlicher Scanner. Soweit erkennbar der einzige, der auch den Bootsektor untersucht. Viele Optionen, mehr als manches Desktop-Programm. Vermutlich der einzige "vollwertige" Scanner.
Achtung: Standardmäßig werden alle gefundenen Viren ohne Rückfrage "geheilt" oder gelöscht!
Es kann ein Report gespeichert werden (HTML-Datei). Lobenswert: Bevor der Scanner die üblichen Statistik-Daten an den Hersteller sendet, wird noch mal nachgefragt und die Daten auf Wunsch angezeigt. Ein Ablehnen ist möglich.
Zufällig habe ich gesehen, dass der Scanner auch 7-Zip unterstützt. Das können selbst die meisten "richtigen" Scanner nicht.
Unter den getesteten der einzige mit akzeptablem Datenschutz. Ausser einem Hintergrundwächter hat der BitDefender Online-Scanner alles was "normale" Scanner auch haben und ist dabei klein genug für Modem-Benutzer. Der einzige, der uneingeschränkt empfehlenswert ist.
Inkrementelle Updates. Programmverzeichnis
C:\WINDOWS\BDOSCAN8, Uninstaller im Extras-Menü des Internet Explorer.
CA eTrust Antivirus Web Scanner (Lädt ca. 5MB runter)
Sehr einfacher Scanner. Gefundene Viren werden angezeigt und können entfernt werden. Hinweis: Bei unabhängigen Tests hatte der eTrust-Scanner eine unterirdische Erkennungsrate.
Inkrementelle Updates. Programmverzeichnis
C:\WINDOWS\Downloaded Program Files (ActiveX-Verzeichnis von Windows), kein Uninstaller.
Ewido Anti-Spyware ActiveX / Micro Scanner (Lädt ca. 8 MB herunter)
Offiziell ein Anti-Spyware Programm, findet aber auch diverse E-Mail Würmer und andere Malware. Löschen ist möglich.
Es gibt eine ActiveX-Version und den "Micro Scanner", ein kleines Programm zum herunterladen das ohne Browser läuft. Der Scanner scheint recht gründlich zu sein, erzeugte aber bereits im Kurztest einen Fehlalarm.
Hinweis: Ewido wurde von Grisoft (AVG) gekauft. Es gibt jetzt den Nachfolger AVG Anti-Spyware in einer kostenlosen Version (siehe oben).
Kein inkrementelles Update. Signaturen werden in den IE-Cache geladen.
F-Secure Online Virus ScannerHängte sich bereits bei der EULA auf und konnte nicht getestet werden.
Der F-Secure Online Scanner entfernt nur Viren. Würmer, Trojaner und Backdoors werden nicht entfernt.
Kaspersky Online Virus Scanner (Lädt ca. 10MB runter)
Einfacher Scanner ohne irgendwelche Optionen. Gefundene Viren werden nur angezeigt, nicht entfernt. Viel Werbung für Kaspersky-Kram. Nicht gescannt werden der Arbeitsspeicher, Bootsektoren und MBR. Kann Report als HTML-Datei speichern. Untersucht Archive und Mails.
Inkrementelle Updates (sehr klein und sehr aktuell). Programmverzeichnis
C:\WINDOWS\system32\Kaspersky Lab, kein Uninstaller.
McAfee FreeScanVermutlich werden gefundene Viren nur angezeigt, nicht entfernt. Vermutlich muss man in irgendeinem "McAfee-Club" Mitglied werden um ihn benutzen zu können.
Microsoft Windows Live OneCare Safety ScannerNicht getestet. Hat in unabhängigen Tests nicht gut abgeschnitten.
Panda ActiveScan (Lädt ca. 8MB runter)
Überprüft E-Mails und Dateien. Beseitigt Viren, Würmer und Trojaner. Spyware und Dialer werden erkannt aber nicht gelöscht.
Verlangt nach Email-Adresse.
Inkrementelle Updates. Programmverzeichnis
C:\WINDOWS\system32\ActiveScanNicht getestet, weil ständig "Internal Server Error".
PC Pitstop AntiVirus CenterNicht getestet.
Symantec Security CheckVermutlich werden gefundene Viren nur angezeigt, nicht entfernt.
Untersucht keine komprimierten Dateien.
Nicht getestet.
Online Datei-Scanner (unvollständig)Links
