PCtipp 0608 - Online
Transcription
PCtipp 0608 - Online
26 Internet Online-Virenscanner Fernheiler PCtipp, August 2006 Online-Virenscanner überprüfen einen verdächtigen PC und das erst noch gratis. Der Test ab S. 28 zeigt, was die Scanner im Alltag taugen. ■ von Bruno Habegger auf dem aktuellsten Stand der Virenerkennung, rasch installiert und belasten das System nur, wenn sie gerade aktiv sind. Sie eignen sich auch, um festzustellen, ob eventuell ein Fehlalarm der aktiven Viren-Software vorliegt. Sie werden meist von Herstellern angeboten, die auch AntivirenSoftware verkaufen, z.B. Kaspersky oder Panda. Der Begriff «Online-Scanner» ist etwas irreführend. Ohne Software auf Ihrem PC geht nichts. Sie nimmt die eigentliche Untersuchung vor. Der Server auf der Gegenseite liefert bloss die neusten Signaturen oder stellt neue Funk- tionen für die lokal installierte Software bereit. Aber Achtung! Online-Virenscanner sind trotz aktuellster Schädlingsdatenbank kein Ersatz für ein vollwertiges Programm. Ihnen fehlt der überaus wichtige Virenwächter – jenes Modul, das ständig im Hintergrund wacht, neue auf dem System eintreffende Dateien auf Schädlingsbefall untersucht und umgehend Alarm schlägt. Das heisst: Online-Virenscanner wirken nicht vorbeugend. Denn noch während des Scanvorganges könnte ein Virus einschlagen. Die Wahrscheinlichkeit dürfte aber gering sein. HINTERGRUND Administrator und ActiveX Die Installation des ActiveXKontrollelements, das zum Betrieb eines Online-Virenscanners unabdingbare Voraussetzung ist, muss mit Administratorrechten erfolgen. Das ist beim Surfen ein Sicherheitsrisiko. Nach dem Online-Virenscan melden Sie sich am sichersten daher wieder als Benutzer an – ohne Administratorrechte. Mehr über den Umgang mit Adminrechten finden Sie im Artikel «Zugangskontrolle», PCtipp 11/2004, S. 40, oder mit WEBCODE pdf041140. Bei Schwierigkeiten mit der Installation der Ac- tiveX-Software setzen Sie die Sicherheitsstufe des Internet Explorers auf MITTEL. Sie finden die entsprechende Einstellung im Menü EXTRAS/INTERNETOPTIONEN/SICHERHEIT. Klicken Sie hier auf STANDARDSTUFE. Bewegen Sie den Schieberegler auf die mittlere Position. ILLUSTRATION TOM HÜBSCHER, TNT-GRAPHICS E inen Schnupfen hat man sich schnell geholt: Einmal kurz im Durchzug, ein heftiges Niesen vom Hintermann im Tram – wenn das Immunsystem nicht in Top-Form ist, erwischt es einen garantiert. Das ist beim PC nicht anders. Kaum ist das Virensignaturen-Abo der teuren Antiviren-Software unbemerkt abgelaufen, nistet sich ein Schädling ein. Ebenso schnell gehts, wenn man den PC frisch aufsetzt und noch kein Virenscanner installiert ist. Sie sind allerdings auch nicht völlig vor einer PC-Grippe geschützt, wenn bereits ein Antivirenprogramm das System überwacht. Denn VirenSoftware ist nur so gut wie der Hersteller, der sie mit Virensignaturen und Technologien zur Erkennung unbekannter Schädlinge füttert. Es kann durchaus sein, dass Ihnen gewisse Aktivitäten plötzlich unheimlich vorkommen. Was belastet den Prozessor über Gebühr? Wieso fliessen Daten ins Internet, obwohl Browser und E-Mail-Software geschlossen sind? Hier brauchts eine zweite Meinung, um einen Befall ganz sicher ausschliessen zu können. In solchen Fällen greifen Sie am besten zu einem Online-Virenscanner. Die sind gratis, stets 27 Tausende von getesteten Software-Downloads auf www.pctipp.ch/downloads Die meisten Online-Scanner arbeiten nur zusammen mit dem Internet Explorer und der so genannten ActiveX-Technologie. Das ist Software, welche die Zusammenarbeit zwischen PC und Internetserver ermöglicht und auf Ihrem PC installiert werden muss. ActiveX gilt generell als unsichere Technologie. Prinzipiell sollte sie beim Surfen blockiert und nur für bestimmte Seiten – etwa den Server des Online-Scanners – freigeschaltet sein. Diese Einstellungen finden Sie in Extras/Internetoptionen/Sicherheit/Stufe anpassen, siehe Box «Administrator und ActiveX», links. Klicken Sie zum ersten Mal auf den Button für einen Online-Scan, wird das eigentliche Programm heruntergeladen und installiert. In Windows XP mit Service Pack 2 ist das Herunterladen eines ActiveX-Programms standardmässig blockiert, sofern Sie es nicht wie oben erwähnt freigeschaltet haben. Es erscheint eine Infoleiste, Screen 1 A. Klicken Sie darauf und stimmen Sie der Installation des ActiveX-Kontrollelements zu B. Die Sicherheitswarnung dürfen Sie mit Installieren wegklicken. Der Online-Scanner funktioniert nur, wenn Sie mit Administratorrechten an Ihrem PC angemeldet sind, siehe Box «Administrator und ActiveX», links. Besonders vorsichtige Anwender, die zum Surfen nur ein Konto mit eingeschränkten Rechten verwenden, müssen sich also zuvor abmelden und als Administrator in Windows einloggen. Nach vollendeter Installation der Software – je nach Produkt werden bei der ersten Installation zwischen 5 und 30 MB Daten übertragen – haben Sie direkt im Internet Explorer Zugriff auf die Antiviren-Software. Sie starten die Online-Virensuche jeweils über einen Link auf der Webseite des Anbieters. Beim ersten Mal wird der Scanner wie erwähnt auf Ihrer Festplatte installiert, danach werden nur noch die aktuellsten Virensignaturen heruntergeladen. Das sind Informationen, die es dem Programm ermöglichen, Schädlinge zu erkennen. Bevor Sie nun den Scan starten, sollten Sie den regulär installierten Virenjäger deaktivieren. Sie können die gesamte Festplatte scannen oder auch einzelne Partitionen oder Ordner auswählen, Screen 2. Letztere Funktion wird nur von besseren Online-Scannern wie z.B. BitDefender, A-Squared Malware Scanner oder Windows Live Safety unterstützt. Das ist nützlich, denn ein umfassender Scan braucht viel Zeit – eine Stunde oder noch länger. Ist der Scanner auch in der Lage, das System zu säubern, können Sie bei einigen Programmen auswählen, ob Sie die befallenen Dateien löschen oder bloss umbenennen wollen. Sobald der Prüflauf gestartet ist, dürfen Modem-Surfer die Online-Verbindung kappen. Nur wenn ein Virus gefunden wird, müssen Sie eventuell erneut eine Verbindung aufbauen, um genauere Infos zum Schädling zu erhalten. Wollen Sie einen Scanner nicht mehr verwenden, bieten die meisten – mit Ausnahme von Symantec und die ActiveX-Variante von Trend Micro – eine Deinstallations-Software. Sie finden diese im Internet Explorer mit Extras oder in Windows mit Systemsteuerung/Software. A 1 Um das ActiveXProgramm zu installieren, verlangt Windows XP SP2 Ihre ausdrückliche Zustimmung 2 BitDefender scannt nach einigen Vorbereitungen Ihren PC 3 Hier deaktivieren Sie OnlineScanner, die Sie nicht mehr benützen wollen B A B C Andernfalls bleibt nur das Deaktivieren der entsprechenden ActiveX-Kontrollelemente im Internet Explorer. Das geht so: Öffnen Sie Extras/ Add-Ons verwalten. Zeigen Sie im Ausklappmenü «Anzeigen» den Punkt «Vom Internet Explorer verwendete Add-Ons», Screen 3 A. Nun sehen Sie in der Spalte «Typ», worum es sich handelt. Klicken Sie auf die gewünschte Zeile und wählen Sie unter «Einstellungen» B «Deaktivieren» C. Zum vollständigen Löschen müssen Sie den ActiveX-Ordner im Windows-Hauptverzeichnis aufsuchen. Er trägt den Namen «Downloaded Program Files». Hier löschen Sie ganz einfach jene ActiveX-Kontrollelemente, die Sie nicht mehr benötigen. Sie erkennen sie an ihren Namen. Firefox-User haben Pech: Hier funktioniert die ActiveX-Technologie nicht. Zwar gibts unter www.iol.ie/~locka/mozilla/mozilla.htm ein PlugIn, doch der Einsatz ist nur erfahrenen Anwendern zu empfehlen, da der Browser lahmgelegt werden könnte. Trend Micro bietet als Alternative ihren Online-Virenscanner in einer JavaVersion an. Die Installation funktioniert hier ohne Administratorrechte – mit allen möglichen Browser-Versionen, die Java unterstützen. 28 Internet Online-Virenscanner PCtipp, August 2006 Der Test PCtipp hat acht Online-Virenscanner miteinander verglichen und zeigt, was sie bieten. Alle Scanner wurden auf ihre Alltagstauglichkeit geprüft und ausserdem verschiedene, bereits veröffentlichte Tests berücksichtigt. BitDefender Online Scanner www.bitdefender.de Erkennt: Viren, Würmer, Spyware, Rootkits Einschränkungen: keine Kurzbeschrieb: Der Online-Scanner, Screen 4, zeigt in Tests gute Leistungen, bringt alle nötigen Funktionen mit sich und lässt sich einfach bedienen. Mit knapp 5,5 MB müssen für ihn wenige Daten heruntergeladen werden – eine Wohltat für Modem-Surfer. Standardmässig untersucht der Scanner den gesamten Computer. Er versucht, infizierte Dateien zu säubern und – wenn das nichts hilft – diese zu löschen. Wer nur bestimmte Ordner prüfen oder das Verhalten des Scanners nach dem Aufspüren von Schädlingen einstellen will, klickt unter dem Punkt Prüfoptionen auf die entsprechenden Textlinks. Leider zeigt BitDefender keine genaueren Informationen zum gefundenen Schädling an. Sie müssen mit Hilfe des Protokolls und der aufgeLINKS Mehr Informationen Jeder Hersteller von Antiviren-Software führt sein eigenes Virenlexikon, das zu den einzelnen Namen Details über die Schädlichkeit, die Veränderungen am System und Möglichkeiten zur Entfernung auflistet. Oft sind diese Nachschlagewerke nur in Englisch. Hier eine Auswahl anderer nützlicher Internetadressen für deutschsprachige Vireninformationen: PCtipp-Virenticker: www.pctipp.ch/helpdesk/virenticker Virenschutz.info: www.virenschutz.info/antivirus.html Virusoffice: www.virusoffice.ch listeten Namen selbst ein Virenlexikon (siehe Box «Mehr Informationen», unten links) konsultieren. Auch sonst ist die Unterstützung über die Webseite nicht gerade berauschend. Das Virenlexikon ist nur in Englisch, beschreibt wenige Schädlinge, diese dafür aber ausführlich. Auch die FAQSammlung ist in Englisch. Dafür ist die Seite sehr logisch aufgebaut – man findet sich auch ohne Sprachkenntnisse gut zurecht. Kaspersky Online Virus Scanner www.kaspersky.ch Direkt: www.kaspersky.com/de/virusscanner Erkennt: Viren, Würmer, Trojaner, Spyware, Adware Einschränkungen: Keine Desinfektion, nicht gescannt werden Arbeitsspeicher, Boot-Sektoren und Master Boot Record. Kurzbeschrieb: Der Kaspersky-Scanner, Screen 5, ist nur als zweite Meinung geeignet. Grund: Er entfernt keine Schädlinge und durchsucht zudem nicht alle wichtigen Bereiche des Rechners. Negativ aufgefallen ist uns zudem, dass das ActiveX-Kontrollelement von einem angeblich «unbekannten Herausgeber» stammt. Ausserdem gelang die Installation auf unserem Testrechner nur, wenn man die Seite der Zone der vertrauenswürdigen Sites (Extras/Internetoptionen/ Sicherheit) hinzufügt. Die Methode, das geblockte ActiveX-Kontrollelement im Browser unter der Menüleiste freizuschalten, führte in eine Endlosschlaufe – immer wieder erschienen Anfangserklärungen zum Gebrauch des Scanners. Ist die Installation aber erst einmal gelungen, werden rund 7 MB Daten übertragen. Anschliessend lassen sich mit einem Klick auf die entsprechenden Links E-Mail-Postfächer, Ordner, Dateien oder ganze Laufwerke untersuchen. Erfreulich: Die meisten Beschreibungen sind auf Deutsch. Der Scanner liefert umfangreiche Informationen über die gefundenen Schädlinge. In Tests hat er nur punkto Spyware eher schlecht abgeschnitten. Mit einem Klick auf Scan-Einstellungen lässt sich eine erweiterte Antivirendatenbank nutzen, was Kaspersky allerdings nur erfahrenen Anwendern empfiehlt. Panda ActiveScan www.pandasoftware.ch Erkennt: Viren, Würmer, Spyware, unbekannte Schädlinge, Dialer, Sicherheitsrisiken Einschränkungen: entfernt nur Viren, Würmer und Trojaner Kurzbeschrieb: Die erste Installation der Software dauert relativ lange und setzt – unschön – die Registrierung mit einer E-Mail-Adresse voraus. Laut Anbieter werden die Angaben benötigt, um «eine Übersicht über das Auftreten von Viren» zu erhalten. Nach der Installation zeigt sich der Scanner, Screen 6, mit einer einfachen, verständlichen Benutzerführung. Mit einem Klick auf den roten Textlink Beim ersten Klick ActiveScan lässt sich eine Verknüpfung z.B. auf dem Desktop anlegen, über die der Virenscanner direkt gestartet werden kann. In Tests hat der im Betrieb flotte Scanner überzeugt. Abzüge gibts für die Unfähigkeit, Spyware zu entfernen. Die für diesen Zweck zum Kauf empfohlenen Tools des Herstellers sind überflüssig: Denn Microsoft Defender, WEBCODE 29358, oder Spybot Search & Destroy, WEBCODE 25550, übernehmen diesen Job gratis. Die Hilfe (Textlink oben rechts) ist auf Deutsch und informiert leicht verständlich. Sogar ein Glossar ist enthalten, das etwa den Unterschied zwischen Wurm und Virus erklärt. Dieses Virenlexikon ist allerdings in Englisch, dafür aber umfangreich und mit Screenshots illustriert. Symantec Security Check www.symantec.ch Direkt: http://security.symantec.com Erkennt: Viren, Würmer, Trojaner Einschränkungen: prüft keine komprimierten Dateien Kurzbeschrieb: Dieser Online-Scanner, Screen 7, entfernt keine Schädlinge und ist damit für den Ernstfall ungeeignet. Insgesamt werden drei 4 5 A BitDefender prüft auch einzelne Dateien; A: Start des Scans A Kaspersky reinigt keine befallenen Dateien; A: Start des Scans 29 Tausende von getesteten Software-Downloads auf www.pctipp.ch/downloads 6 7 A Panda ActiveScan ist einfach zu bedienen; A: Start des Scans ActiveX-Kontrollelemente im Gesamtumfang von 8 MB heruntergeladen. Weitere Eingaben sind nicht möglich, der Scanner startet automatisch. In Tests zeigt er mässige Leistungen. Zumindest Spyware erkennt er zuverlässig. Dafür ist die Hilfe-Datei nützlich; die Virenbeschreibungen im Online-Lexikon sind allerdings mit wenigen Ausnahmen in Englisch. Eine Deinstallations-Software fehlt. Sie müssen die ActiveX-Kontrollelemente selbst aus dem Ordner Downloaded Program Files löschen. ANZEIGE A Symantec Security Check zeigt mässige Leistungen; A: Start des Scans Trend Micro HouseCall www.housecall.de Erkennt: Viren, Würmer, Spyware, Adware und andere Einschränkungen: keine Kurzbeschrieb: Interessanterweise taucht in unserem Test eine Meldung der Firewall von Windows XP SP2 auf, ob man den Internet Explorer weiterhin blockieren wolle. Dies ist für Einsteiger verwirrend, erfolgt doch die gesamte Einrichtung des Scanners im besagten Internet Explorer. Mit anderen Online-Virenscannern tritt das Problem zudem nicht auf. Der Grund: HouseCall kontaktiert den Internet Explorer vom Internet her und will eine Ausnahmeregelung erzwingen. Auch wenn das in diesem Fall kein Problem ist – ein Gefühl der Unsicherheit bleibt beim Anwender zurück. Tipp: Der Scan funktioniert auch ohne die Deblockierung des Internet Explorers. Als Kompromiss können Sie auf Erneut nachfragen klicken. Dann taucht die Meldung erst Internet Online-Virenscanner PCtipp, August 2006 31 8 9 A A Trend Micro HouseCall bietet passable Leistungen; A: Start des Scans beim nächsten Kontaktversuch wieder auf und der Internet Explorer verweigert sich ansonsten allen Verführungsversuchen. HouseCall, Screen 8, bietet in verschiedenen Tests passable Leistungen und lässt sich sehr einfach bedienen. Zu gefundenen Schädlingen zeigt das Tool gleich Erklärungen und Registry-Fundstellen an. Ausserdem lässt sich für jeden Schädling einzeln festlegen, wie mit ihm zu verfahren ist (auf +-Zeichen klicken). Praktisch: Dank JavaUnterstützung können auch Firefox-Anwender den HouseCall-Scanner nutzen. Ausserdem funktioniert er auch unter Linux. Windows Live Safety Center http://safety.live.com Erkennt: Viren, Würmer, Rootkits, Spyware, verschwendeten Festplattenplatz, überflüssige Registry-Schlüssel, Festplattenfragmentierung, offene Ports Einschränkungen: noch Beta-Version Kurzbeschrieb: Windows schickt mit Live Safety Center, Screen 9, eine umfassende Online-Sicherheits-Software ins Rennen. Der volle Scan dauert lange, die Tests lassen sich aber einzeln auswählen. In der «Servicezentrale» auf der Homepage wählen Sie zur Schädlingsbekämpfung Schutz. Beim «Schnell-Scan» werden die am häufigsten infizierten Bereiche des Computerspeichers auf Windows Live Safety Center: umfassender Schutz; A: Start des Scans Viren, Würmer, Trojaner und Spyware überprüft. Dazu müssen Sie zuerst auf Kompletter Service-scan klicken. Der Scanner zeigte sich im Test mit durchzogenen Erkennungsleistungen. Gründlich räumt er aber mit Rootkits auf. Der Scanner behebt Probleme vollautomatisch und erlaubt keine Eingriffe. Am Schluss werden die Scanergebnisse an Microsoft geschickt. Dabei handelt es sich um umfangreiche Systemdaten. Es ist aber anzunehmen, dass Microsoft nur seinen Dienst verbessern will. Wer dies dennoch unterbinden möchte, muss im Ergebnisfenster das Häkchen bei «Informationen an Microsoft weiterleiten» entfernen. Die Hilfe ist ausführlich und verständlich. Die Benutzerführung ist simpel. F-Secure Online-Virenscanner www.f-secure.de Direkt: http://support.f-secure.de/ger/home/ ols.shtml Erkennt: Viren, Würmer Einschränkungen: keine Säuberungsfunktion Kurzbeschrieb: Der F-Secure Online-Virenscanner, Screen 10, ist spartanisch und in Englisch gehalten. Das ist aber nicht weiter schlimm. Man versteht sofort, wo zu klicken ist. Schwerer wiegt, dass er Schädlinge nur erkennt, aber nicht beseitigt. Erst die kommende Version des Scanners soll dies beherrschen, zudem auch Rootkits, Spyware und noch unbekannten Schädlingen den Garaus machen. Er lässt sich hier testen: http://support. f-secure.de/enu/home/ols3.shtml. A-Squared Malware Scanner www.emsisoft.de Erkennt: Würmer, Trojaner, Backdoors, Dialer, Spyware, Adware, Rootkits, Keylogger, Hacking Tools, Riskware sowie TrackingCookies Einschränkungen: keine Kurzbeschrieb: Der A-Squared Malware Scanner, Screen 11, ist ein Geheimtipp: Er ist wie eine installierte Antiviren-Software aufgebaut und bietet diverse Scanoptionen von schnell und oberflächlich bis langsam und intensiv. Mit Eigener Scan lassen sich Optionen festlegen, etwa ob bestimmte Ordner oder komprimierte Dateien durchsucht werden. Ausserdem können sogar schädliche Dateiströme im NTFS-Dateisystem von Windows gescannt werden. Der Scanner glänzt mit guten Erkennungsleistungen. Bereits während des Scans tauchen die mutmasslichen Schädlinge im Fenster auf. Klicken Sie auf die Namen und Sie erhalten weitere Informationen. Ausserdem ist eine Quarantäne-Funktion für gefundene Schädlinge enthalten. Anschliessend entscheidet der Anwender, ob er sie löschen oder doch lieber wiederherstellen möchten. ■ 10 11 A A F-Secure Online-Virenscanner entfernt keine Schädlinge; A: Start des Scans A-Squared Malware Scanner ist ein Geheimtipp; A: Start des Scans DIE GRÖSSTE PC-ZEITSCHRIFT DER SCHWEIZ Der Klick zu noch mehr Wissen – mit Ihrem PCtipp-Abo Sichern Sie sich jetzt die besten Tipps und Tricks rund um den PC. Zu einem unschlagbar günstigen Preis jeden Monat in Ihrem Briefkasten. KLICKEN SIE HIER AUCH SO KÖNNEN SIE GANZ EINFACH ABONNIEREN: Bestellen Sie Ihr Abo übers Internet www.pctipp.ch/abo. Oder füllen Sie den Talon aus und senden Sie ihn an: PCtipp-Leserservice, Postfach, CH-9026 St. Gallen, Fax +41 71 314 04 08. Ja, ich möchte den PCtipp kennenlernen und bestelle ein Jahresabonnement Schweiz: 12 Ausgaben plus ein Sonderheft für nur Fr. 45.– (statt Fr. 50.70 am Kiosk). Ausland: Fr. 60.– (Westeuropa, B-Post), Fr. 77.– (sonstige Länder, Luftpost) P010316 Ich profitiere doppelt und bestelle ein 2-Jahres-Abo für nur Fr. 79.– (statt Fr. 101.40 am Kiosk). 2-Jahres-Abo im Ausland nicht erhältlich. Herr/Frau (Zutreffendes unterstreichen) Vorname/Name Firma Strasse/Nr. PLZ/Ort URHEBERRECHTS-HINWEIS Der Artikel in diesem PDF-Dokument stammt aus dem PCtipp, der grössten Schweizer Computer-Zeitschrift. Der Inhalt ist urheberrechtlich geschützt. Die Urheberrechte liegen bei der IDG Communications AG. Nachdruck, Verbreitung und elektronische Wiedergabe, auch auszugsweise, nur mit schriftlicher Genehmigung des Verlages. Stand: Juni 2007 Preise für die Schweiz inkl. 2,4% MwSt. Land WAS SIE NICHT DÜRFEN: Sie dürfen dieses PDF-Dokument nicht für kommerzielle Zwecke einsetzen. Sie dürfen dieses Dokument nicht verändern. Sie dürfen dieses Dokument weder gedruckt noch elektronisch in grossen Mengen an Dritte verteilen. Sie dürfen dieses Dokument nicht selbst als Download anbieten, jedoch einen Link darauf setzen. WAS SIE DÜRFEN: Sie dürfen dieses Dokument ausdrucken und bei Bedarf an einzelne Dritte weitergeben. Sie dürfen dieses Dokument in elektronischer Form an einzelne Dritte weitergeben. Dieses PDF-Dokument stellen wir Ihnen gratis zur Verfügung. Mit einem Abo des PCtipp leisten Sie einen Beitrag, der dieses Gratisangebot weiterhin ermöglicht.