PCtipp 0608 - Online

26
Internet Online-Virenscanner
Fernheiler
PCtipp, August 2006
Online-Virenscanner überprüfen einen
verdächtigen PC und das erst
noch gratis. Der Test ab S. 28 zeigt,
was die Scanner im Alltag taugen.
■ von Bruno Habegger
auf dem aktuellsten Stand der Virenerkennung,
rasch installiert und belasten das System nur,
wenn sie gerade aktiv sind. Sie eignen sich auch,
um festzustellen, ob eventuell ein Fehlalarm der
aktiven Viren-Software vorliegt. Sie werden meist
von Herstellern angeboten, die auch AntivirenSoftware verkaufen, z.B. Kaspersky oder Panda.
Der Begriff «Online-Scanner» ist etwas irreführend. Ohne Software auf Ihrem PC geht
nichts. Sie nimmt die eigentliche Untersuchung
vor. Der Server auf der Gegenseite liefert bloss
die neusten Signaturen oder stellt neue Funk-
tionen für die lokal installierte Software bereit.
Aber Achtung! Online-Virenscanner sind trotz
aktuellster Schädlingsdatenbank kein Ersatz für
ein vollwertiges Programm. Ihnen fehlt der überaus wichtige Virenwächter – jenes Modul, das
ständig im Hintergrund wacht, neue auf dem
System eintreffende Dateien auf Schädlingsbefall
untersucht und umgehend Alarm schlägt. Das
heisst: Online-Virenscanner wirken nicht vorbeugend. Denn noch während des Scanvorganges
könnte ein Virus einschlagen. Die Wahrscheinlichkeit dürfte aber gering sein.
HINTERGRUND
Administrator und ActiveX
Die Installation des ActiveXKontrollelements, das zum
Betrieb eines Online-Virenscanners unabdingbare Voraussetzung ist, muss mit Administratorrechten erfolgen. Das ist
beim Surfen ein Sicherheitsrisiko. Nach dem Online-Virenscan melden Sie sich am
sichersten daher wieder als
Benutzer an – ohne Administratorrechte. Mehr über den
Umgang mit Adminrechten finden Sie im Artikel «Zugangskontrolle», PCtipp 11/2004,
S. 40, oder mit WEBCODE
pdf041140. Bei Schwierigkeiten
mit der Installation der Ac-
tiveX-Software setzen Sie die
Sicherheitsstufe des Internet
Explorers auf MITTEL. Sie finden die entsprechende Einstellung im Menü EXTRAS/INTERNETOPTIONEN/SICHERHEIT. Klicken
Sie hier auf STANDARDSTUFE.
Bewegen Sie den Schieberegler auf die mittlere Position.
ILLUSTRATION TOM HÜBSCHER, TNT-GRAPHICS
E
inen Schnupfen hat man sich schnell geholt:
Einmal kurz im Durchzug, ein heftiges Niesen vom Hintermann im Tram – wenn das
Immunsystem nicht in Top-Form ist, erwischt es
einen garantiert. Das ist beim PC nicht anders.
Kaum ist das Virensignaturen-Abo der teuren
Antiviren-Software unbemerkt abgelaufen, nistet
sich ein Schädling ein. Ebenso schnell gehts,
wenn man den PC frisch aufsetzt und noch kein
Virenscanner installiert ist.
Sie sind allerdings auch nicht völlig vor einer
PC-Grippe geschützt, wenn bereits ein Antivirenprogramm das System überwacht. Denn VirenSoftware ist nur so gut wie der Hersteller, der sie
mit Virensignaturen und Technologien zur Erkennung unbekannter Schädlinge füttert. Es
kann durchaus sein, dass Ihnen gewisse Aktivitäten plötzlich unheimlich vorkommen. Was
belastet den Prozessor über Gebühr? Wieso fliessen Daten ins Internet, obwohl Browser und
E-Mail-Software geschlossen sind? Hier brauchts
eine zweite Meinung, um einen Befall ganz sicher
ausschliessen zu können.
In solchen Fällen greifen Sie am besten zu
einem Online-Virenscanner. Die sind gratis, stets
27
Tausende von getesteten Software-Downloads auf www.pctipp.ch/downloads
Die meisten Online-Scanner arbeiten nur zusammen mit dem Internet Explorer und der so
genannten ActiveX-Technologie. Das ist Software, welche die Zusammenarbeit zwischen PC
und Internetserver ermöglicht und auf Ihrem PC
installiert werden muss. ActiveX gilt generell als
unsichere Technologie. Prinzipiell sollte sie beim
Surfen blockiert und nur für bestimmte Seiten
– etwa den Server des Online-Scanners – freigeschaltet sein. Diese Einstellungen finden Sie in
Extras/Internetoptionen/Sicherheit/Stufe
anpassen, siehe Box «Administrator und ActiveX», links.
Klicken Sie zum ersten Mal auf den Button für
einen Online-Scan, wird das eigentliche Programm heruntergeladen und installiert. In Windows XP mit Service Pack 2 ist das Herunterladen
eines ActiveX-Programms standardmässig blockiert, sofern Sie es nicht wie oben erwähnt freigeschaltet haben. Es erscheint eine Infoleiste,
Screen 1 A. Klicken Sie darauf und stimmen Sie der
Installation des ActiveX-Kontrollelements zu B.
Die Sicherheitswarnung dürfen Sie mit Installieren wegklicken.
Der Online-Scanner funktioniert nur, wenn
Sie mit Administratorrechten an Ihrem PC angemeldet sind, siehe Box «Administrator und
ActiveX», links. Besonders vorsichtige Anwender, die zum Surfen nur ein Konto mit eingeschränkten Rechten verwenden, müssen sich also
zuvor abmelden und als Administrator in Windows einloggen.
Nach vollendeter Installation der Software – je
nach Produkt werden bei der ersten Installation
zwischen 5 und 30 MB Daten übertragen – haben
Sie direkt im Internet Explorer Zugriff auf die
Antiviren-Software. Sie starten die Online-Virensuche jeweils über einen Link auf der Webseite
des Anbieters. Beim ersten Mal wird der Scanner
wie erwähnt auf Ihrer Festplatte installiert,
danach werden nur noch die aktuellsten Virensignaturen heruntergeladen. Das sind Informationen, die es dem Programm ermöglichen, Schädlinge zu erkennen.
Bevor Sie nun den Scan starten, sollten Sie den
regulär installierten Virenjäger deaktivieren. Sie
können die gesamte Festplatte scannen oder auch
einzelne Partitionen oder Ordner auswählen,
Screen 2. Letztere Funktion wird nur von besseren
Online-Scannern wie z.B. BitDefender, A-Squared
Malware Scanner oder Windows Live Safety unterstützt. Das ist nützlich, denn ein umfassender
Scan braucht viel Zeit – eine Stunde oder noch
länger. Ist der Scanner auch in der Lage, das System zu säubern, können Sie bei einigen Programmen auswählen, ob Sie die befallenen Dateien
löschen oder bloss umbenennen wollen.
Sobald der Prüflauf gestartet ist, dürfen Modem-Surfer die Online-Verbindung kappen. Nur
wenn ein Virus gefunden wird, müssen Sie eventuell erneut eine Verbindung aufbauen, um genauere Infos zum Schädling zu erhalten.
Wollen Sie einen Scanner nicht mehr verwenden, bieten die meisten – mit Ausnahme von
Symantec und die ActiveX-Variante von Trend
Micro – eine Deinstallations-Software. Sie finden
diese im Internet Explorer mit Extras oder in
Windows mit Systemsteuerung/Software.
A
1
Um das ActiveXProgramm zu
installieren, verlangt Windows
XP SP2 Ihre
ausdrückliche
Zustimmung
2
BitDefender
scannt nach
einigen Vorbereitungen Ihren PC
3
Hier deaktivieren Sie OnlineScanner, die Sie
nicht mehr benützen wollen
B
A
B
C
Andernfalls bleibt nur das Deaktivieren der entsprechenden ActiveX-Kontrollelemente im Internet Explorer. Das geht so: Öffnen Sie Extras/
Add-Ons verwalten. Zeigen Sie im Ausklappmenü «Anzeigen» den Punkt «Vom Internet Explorer verwendete Add-Ons», Screen 3 A. Nun
sehen Sie in der Spalte «Typ», worum es sich
handelt. Klicken Sie auf die gewünschte Zeile
und wählen Sie unter «Einstellungen» B «Deaktivieren» C.
Zum vollständigen Löschen müssen Sie den
ActiveX-Ordner im Windows-Hauptverzeichnis
aufsuchen. Er trägt den Namen «Downloaded
Program Files». Hier löschen Sie ganz einfach
jene ActiveX-Kontrollelemente, die Sie nicht
mehr benötigen. Sie erkennen sie an ihren
Namen.
Firefox-User haben Pech: Hier funktioniert
die ActiveX-Technologie nicht. Zwar gibts unter
www.iol.ie/~locka/mozilla/mozilla.htm ein PlugIn, doch der Einsatz ist nur erfahrenen Anwendern zu empfehlen, da der Browser lahmgelegt
werden könnte. Trend Micro bietet als Alternative ihren Online-Virenscanner in einer JavaVersion an. Die Installation funktioniert hier
ohne Administratorrechte – mit allen möglichen
Browser-Versionen, die Java unterstützen.
28
Internet Online-Virenscanner
PCtipp, August 2006
Der Test
PCtipp hat acht Online-Virenscanner miteinander verglichen und zeigt, was sie bieten. Alle Scanner wurden
auf ihre Alltagstauglichkeit geprüft und ausserdem verschiedene, bereits veröffentlichte Tests berücksichtigt.
BitDefender Online Scanner
www.bitdefender.de
Erkennt: Viren, Würmer, Spyware, Rootkits
Einschränkungen: keine
Kurzbeschrieb: Der Online-Scanner, Screen 4,
zeigt in Tests gute Leistungen, bringt alle nötigen
Funktionen mit sich und lässt sich einfach bedienen. Mit knapp 5,5 MB müssen für ihn wenige
Daten heruntergeladen werden – eine Wohltat für
Modem-Surfer. Standardmässig untersucht der
Scanner den gesamten Computer. Er versucht,
infizierte Dateien zu säubern und – wenn das
nichts hilft – diese zu löschen. Wer nur bestimmte
Ordner prüfen oder das Verhalten des Scanners
nach dem Aufspüren von Schädlingen einstellen
will, klickt unter dem Punkt Prüfoptionen auf
die entsprechenden Textlinks.
Leider zeigt BitDefender keine genaueren Informationen zum gefundenen Schädling an. Sie
müssen mit Hilfe des Protokolls und der aufgeLINKS
Mehr Informationen
Jeder Hersteller von Antiviren-Software führt
sein eigenes Virenlexikon, das zu den einzelnen Namen Details über die Schädlichkeit,
die Veränderungen am System und Möglichkeiten zur Entfernung auflistet. Oft sind diese
Nachschlagewerke nur in Englisch. Hier eine
Auswahl anderer nützlicher Internetadressen
für deutschsprachige Vireninformationen:
PCtipp-Virenticker:
www.pctipp.ch/helpdesk/virenticker
Virenschutz.info:
www.virenschutz.info/antivirus.html
Virusoffice: www.virusoffice.ch
listeten Namen selbst ein Virenlexikon (siehe Box
«Mehr Informationen», unten links) konsultieren.
Auch sonst ist die Unterstützung über die Webseite nicht gerade berauschend. Das Virenlexikon
ist nur in Englisch, beschreibt wenige Schädlinge,
diese dafür aber ausführlich. Auch die FAQSammlung ist in Englisch. Dafür ist die Seite sehr
logisch aufgebaut – man findet sich auch ohne
Sprachkenntnisse gut zurecht.
Kaspersky Online Virus Scanner
www.kaspersky.ch
Direkt: www.kaspersky.com/de/virusscanner
Erkennt: Viren, Würmer, Trojaner, Spyware,
Adware
Einschränkungen: Keine Desinfektion, nicht
gescannt werden Arbeitsspeicher, Boot-Sektoren
und Master Boot Record.
Kurzbeschrieb: Der Kaspersky-Scanner, Screen 5,
ist nur als zweite Meinung geeignet. Grund: Er
entfernt keine Schädlinge und durchsucht zudem
nicht alle wichtigen Bereiche des Rechners.
Negativ aufgefallen ist uns zudem, dass das
ActiveX-Kontrollelement von einem angeblich
«unbekannten Herausgeber» stammt. Ausserdem
gelang die Installation auf unserem Testrechner
nur, wenn man die Seite der Zone der vertrauenswürdigen Sites (Extras/Internetoptionen/
Sicherheit) hinzufügt. Die Methode, das geblockte ActiveX-Kontrollelement im Browser
unter der Menüleiste freizuschalten, führte in eine
Endlosschlaufe – immer wieder erschienen Anfangserklärungen zum Gebrauch des Scanners.
Ist die Installation aber erst einmal gelungen,
werden rund 7 MB Daten übertragen. Anschliessend lassen sich mit einem Klick auf die
entsprechenden Links E-Mail-Postfächer, Ordner, Dateien oder ganze Laufwerke untersuchen.
Erfreulich: Die meisten Beschreibungen sind auf
Deutsch. Der Scanner liefert umfangreiche Informationen über die gefundenen Schädlinge. In
Tests hat er nur punkto Spyware eher schlecht
abgeschnitten. Mit einem Klick auf Scan-Einstellungen lässt sich eine erweiterte Antivirendatenbank nutzen, was Kaspersky allerdings nur
erfahrenen Anwendern empfiehlt.
Panda ActiveScan
www.pandasoftware.ch
Erkennt: Viren, Würmer, Spyware, unbekannte
Schädlinge, Dialer, Sicherheitsrisiken
Einschränkungen: entfernt nur Viren, Würmer
und Trojaner
Kurzbeschrieb: Die erste Installation der Software dauert relativ lange und setzt – unschön –
die Registrierung mit einer E-Mail-Adresse voraus. Laut Anbieter werden die Angaben benötigt,
um «eine Übersicht über das Auftreten von Viren»
zu erhalten. Nach der Installation zeigt sich der
Scanner, Screen 6, mit einer einfachen, verständlichen Benutzerführung. Mit einem Klick auf den
roten Textlink Beim ersten Klick ActiveScan
lässt sich eine Verknüpfung z.B. auf dem Desktop
anlegen, über die der Virenscanner direkt gestartet werden kann.
In Tests hat der im Betrieb flotte Scanner überzeugt. Abzüge gibts für die Unfähigkeit, Spyware
zu entfernen. Die für diesen Zweck zum Kauf
empfohlenen Tools des Herstellers sind überflüssig: Denn Microsoft Defender, WEBCODE 29358,
oder Spybot Search & Destroy, WEBCODE 25550,
übernehmen diesen Job gratis.
Die Hilfe (Textlink oben rechts) ist auf Deutsch
und informiert leicht verständlich. Sogar ein
Glossar ist enthalten, das etwa den Unterschied
zwischen Wurm und Virus erklärt. Dieses Virenlexikon ist allerdings in Englisch, dafür aber umfangreich und mit Screenshots illustriert.
Symantec Security Check
www.symantec.ch
Direkt: http://security.symantec.com
Erkennt: Viren, Würmer, Trojaner
Einschränkungen: prüft keine komprimierten
Dateien
Kurzbeschrieb: Dieser Online-Scanner, Screen 7,
entfernt keine Schädlinge und ist damit für den
Ernstfall ungeeignet. Insgesamt werden drei
4
5
A
BitDefender prüft auch einzelne Dateien; A: Start des Scans
A
Kaspersky reinigt keine befallenen Dateien; A: Start des Scans
29
Tausende von getesteten Software-Downloads auf www.pctipp.ch/downloads
6
7
A
Panda ActiveScan ist einfach zu bedienen; A: Start des Scans
ActiveX-Kontrollelemente im Gesamtumfang
von 8 MB heruntergeladen. Weitere Eingaben
sind nicht möglich, der Scanner startet automatisch. In Tests zeigt er mässige Leistungen. Zumindest Spyware erkennt er zuverlässig. Dafür
ist die Hilfe-Datei nützlich; die Virenbeschreibungen im Online-Lexikon sind allerdings mit
wenigen Ausnahmen in Englisch.
Eine Deinstallations-Software fehlt. Sie müssen
die ActiveX-Kontrollelemente selbst aus dem
Ordner Downloaded Program Files löschen.
ANZEIGE
A
Symantec Security Check zeigt mässige Leistungen; A: Start des Scans
Trend Micro HouseCall
www.housecall.de
Erkennt: Viren, Würmer, Spyware, Adware und
andere
Einschränkungen: keine
Kurzbeschrieb: Interessanterweise taucht in unserem Test eine Meldung der Firewall von Windows XP SP2 auf, ob man den Internet Explorer
weiterhin blockieren wolle. Dies ist für Einsteiger
verwirrend, erfolgt doch die gesamte Einrichtung
des Scanners im besagten Internet Explorer. Mit
anderen Online-Virenscannern tritt das Problem
zudem nicht auf. Der Grund: HouseCall kontaktiert den Internet Explorer vom Internet her und
will eine Ausnahmeregelung erzwingen. Auch
wenn das in diesem Fall kein Problem ist – ein
Gefühl der Unsicherheit bleibt beim Anwender
zurück. Tipp: Der Scan funktioniert auch ohne
die Deblockierung des Internet Explorers. Als
Kompromiss können Sie auf Erneut nachfragen klicken. Dann taucht die Meldung erst
Internet Online-Virenscanner
PCtipp, August 2006
31
8
9
A
A
Trend Micro HouseCall bietet passable Leistungen; A: Start des Scans
beim nächsten Kontaktversuch wieder auf und
der Internet Explorer verweigert sich ansonsten
allen Verführungsversuchen.
HouseCall, Screen 8, bietet in verschiedenen
Tests passable Leistungen und lässt sich sehr einfach bedienen. Zu gefundenen Schädlingen zeigt
das Tool gleich Erklärungen und Registry-Fundstellen an. Ausserdem lässt sich für jeden Schädling einzeln festlegen, wie mit ihm zu verfahren
ist (auf +-Zeichen klicken). Praktisch: Dank JavaUnterstützung können auch Firefox-Anwender
den HouseCall-Scanner nutzen. Ausserdem funktioniert er auch unter Linux.
Windows Live Safety Center
http://safety.live.com
Erkennt: Viren, Würmer, Rootkits, Spyware, verschwendeten Festplattenplatz, überflüssige Registry-Schlüssel, Festplattenfragmentierung, offene
Ports
Einschränkungen: noch Beta-Version
Kurzbeschrieb: Windows schickt mit Live Safety
Center, Screen 9, eine umfassende Online-Sicherheits-Software ins Rennen. Der volle Scan dauert
lange, die Tests lassen sich aber einzeln auswählen. In der «Servicezentrale» auf der Homepage
wählen Sie zur Schädlingsbekämpfung Schutz.
Beim «Schnell-Scan» werden die am häufigsten
infizierten Bereiche des Computerspeichers auf
Windows Live Safety Center: umfassender Schutz; A: Start des Scans
Viren, Würmer, Trojaner und Spyware überprüft.
Dazu müssen Sie zuerst auf Kompletter Service-scan klicken. Der Scanner zeigte sich im
Test mit durchzogenen Erkennungsleistungen.
Gründlich räumt er aber mit Rootkits auf.
Der Scanner behebt Probleme vollautomatisch und erlaubt keine Eingriffe. Am Schluss
werden die Scanergebnisse an Microsoft geschickt. Dabei handelt es sich um umfangreiche
Systemdaten. Es ist aber anzunehmen, dass
Microsoft nur seinen Dienst verbessern will. Wer
dies dennoch unterbinden möchte, muss im Ergebnisfenster das Häkchen bei «Informationen
an Microsoft weiterleiten» entfernen.
Die Hilfe ist ausführlich und verständlich. Die
Benutzerführung ist simpel.
F-Secure Online-Virenscanner
www.f-secure.de
Direkt: http://support.f-secure.de/ger/home/
ols.shtml
Erkennt: Viren, Würmer
Einschränkungen: keine Säuberungsfunktion
Kurzbeschrieb: Der F-Secure Online-Virenscanner, Screen 10, ist spartanisch und in Englisch
gehalten. Das ist aber nicht weiter schlimm. Man
versteht sofort, wo zu klicken ist. Schwerer wiegt,
dass er Schädlinge nur erkennt, aber nicht beseitigt. Erst die kommende Version des Scanners soll
dies beherrschen, zudem auch Rootkits, Spyware
und noch unbekannten Schädlingen den Garaus
machen. Er lässt sich hier testen: http://support.
f-secure.de/enu/home/ols3.shtml.
A-Squared Malware Scanner
www.emsisoft.de
Erkennt: Würmer, Trojaner, Backdoors, Dialer,
Spyware, Adware, Rootkits, Keylogger, Hacking
Tools, Riskware sowie TrackingCookies
Einschränkungen: keine
Kurzbeschrieb: Der A-Squared Malware Scanner, Screen 11, ist ein Geheimtipp: Er ist wie eine
installierte Antiviren-Software aufgebaut und
bietet diverse Scanoptionen von schnell und
oberflächlich bis langsam und intensiv. Mit Eigener Scan lassen sich Optionen festlegen, etwa ob
bestimmte Ordner oder komprimierte Dateien
durchsucht werden. Ausserdem können sogar
schädliche Dateiströme im NTFS-Dateisystem
von Windows gescannt werden. Der Scanner
glänzt mit guten Erkennungsleistungen. Bereits
während des Scans tauchen die mutmasslichen
Schädlinge im Fenster auf. Klicken Sie auf die
Namen und Sie erhalten weitere Informationen.
Ausserdem ist eine Quarantäne-Funktion für
gefundene Schädlinge enthalten. Anschliessend
entscheidet der Anwender, ob er sie löschen oder
doch lieber wiederherstellen möchten.
■
10
11
A
A
F-Secure Online-Virenscanner entfernt keine Schädlinge; A: Start des Scans
A-Squared Malware Scanner ist ein Geheimtipp; A: Start des Scans
DIE GRÖSSTE PC-ZEITSCHRIFT DER SCHWEIZ
Der Klick zu noch
mehr Wissen – mit
Ihrem PCtipp-Abo
Sichern Sie sich jetzt die besten Tipps und Tricks
rund um den PC. Zu einem unschlagbar günstigen
Preis jeden Monat in Ihrem Briefkasten.
KLICKEN SIE HIER
AUCH SO KÖNNEN SIE GANZ EINFACH ABONNIEREN:
Bestellen Sie Ihr Abo übers Internet www.pctipp.ch/abo. Oder füllen Sie den Talon aus und
senden Sie ihn an: PCtipp-Leserservice, Postfach, CH-9026 St. Gallen, Fax +41 71 314 04 08.
Ja, ich möchte den PCtipp kennenlernen und bestelle ein Jahresabonnement Schweiz:
12 Ausgaben plus ein Sonderheft für nur Fr. 45.– (statt Fr. 50.70 am Kiosk).
Ausland: Fr. 60.– (Westeuropa, B-Post), Fr. 77.– (sonstige Länder, Luftpost)
P010316
Ich profitiere doppelt und bestelle ein 2-Jahres-Abo für nur Fr. 79.–
(statt Fr. 101.40 am Kiosk). 2-Jahres-Abo im Ausland nicht erhältlich.
Herr/Frau (Zutreffendes unterstreichen)
Vorname/Name
Firma
Strasse/Nr.
PLZ/Ort
URHEBERRECHTS-HINWEIS
Der Artikel in diesem PDF-Dokument stammt
aus dem PCtipp, der grössten Schweizer Computer-Zeitschrift. Der Inhalt ist urheberrechtlich
geschützt. Die Urheberrechte liegen bei
der IDG Communications AG. Nachdruck,
Verbreitung und elektronische Wiedergabe,
auch auszugsweise, nur mit schriftlicher
Genehmigung des Verlages.
Stand: Juni 2007
Preise für die Schweiz inkl. 2,4% MwSt.
Land
WAS SIE NICHT DÜRFEN:
Sie dürfen dieses PDF-Dokument nicht für
kommerzielle Zwecke einsetzen.
Sie dürfen dieses Dokument nicht verändern.
Sie dürfen dieses Dokument weder gedruckt
noch elektronisch in grossen Mengen an
Dritte verteilen.
Sie dürfen dieses Dokument nicht selbst als
Download anbieten, jedoch einen Link darauf
setzen.
WAS SIE DÜRFEN:
Sie dürfen dieses Dokument ausdrucken und
bei Bedarf an einzelne Dritte weitergeben.
Sie dürfen dieses Dokument in elektronischer
Form an einzelne Dritte weitergeben.
Dieses PDF-Dokument stellen wir Ihnen
gratis zur Verfügung. Mit einem Abo des PCtipp
leisten Sie einen Beitrag,
der dieses Gratisangebot
weiterhin ermöglicht.