Im Oktober hatte wir uns in der Frankfurter Regionalgruppe unter anderem dem Thema "Schutz des heimischen (Windows)-PCs" gewidmet. Grundlage meiner Vorführung zu diesem Teil Nachmittags war eine Powerpoint-Präsentation, welche sich AUGE-Mitglieder unter diesem Link herunterladen können.

Für alle (auch unsere Gäste) soll hier aber mal ein kleiner Überblick incl. entsprechender Links gegeben werden.
An kostenlosen Virenscannern gibt es momentan: AVG Anti-Virus Free Edition, Bitdefender-Free-Edition, AVIRA Antivir Personal Free Edition, Clamwin Free Antivir und Avast! 4 Home. Achtung: hier ist auch „Betrug“ möglich, wie wir sehen werden! Schließlich schauten wir, was Microsoft so dazu zu sagen hat, untersuchten einige Online-Scanner und betrachteten auch eine nicht mehr kostenlose Alternative an.

Techniken und Funktionalität der Virenscanner

Was muss denn ein Virenscanner heutzutage leisten? Natürlich besteht seine Hauptaufgabe in der Suche nach Viren und Trojanern. Praktisch alle Produkte benutzen hierzu einen „On-Access“-Scan. Das bedeutet, sie überprüfen jede Datei beim Laden, Ausführen oder Kopieren. Meiner Ansicht nach ist das eine absolut sinnvoll eingeschränkte Vorgehensweise, weil so zum Beispiel eben auch E-Mail-Anhänge irgendwann angeschaut, Downloads überprüft und alle Programmausführungen gecheckt werden.
Weiterhin sollte ein „On-Demand“-Scan (also nach Aufforderung) möglich sein: sowohl für eine Datei zum Beispiel aus dem mit der rechten Maustaste aufrufbaren Kontextmenü wie auch eine kompletten Festplatte oder den ganzen Rechner.
Letzteres sollte sinnvollerweise auch zeitgesteuert erfolgen können - oder in "Leerlaufphasen" automatisch durchgeführt werden.
Was wir natürlich grundsätzlich erwarten, ist, dass sich das System selbstständig updaten kann, und dass diese Updates auch in möglichst kurzen Abständen bereit gestellt werden.

Erweiterte Funktionen

Auf der Wunschliste stehen hier folgende Funktionalitäten: Anti-Phishing - bemerkt gefälschte Anmeldeseiten etc.; Anti-Spyware - verhindert ein Ausspähen des PCs durch Schadprogramme und schließlich Anti-Rootkit - bemerkt Schadsoftware, die sich „unterhalb“ des Betriebssystems ansiedelt. Ob noch der gesamte Mail- und Web-Verkehr untersucht werden soll - darüber besteht nach meiner Erfahrung eine gewisse Uneinigkeit. Dies beeinträchtigt die Leistung eines Systems doch drastisch.

Produkte

Schauen wir uns doch einmal einige (wie gesagt kostenlose) Produkte - ohne Anspruch der Vollständigkeit - an:

AVG Antivirus
Ist über http://free.avg.com/de-de/homepage beziehbar; läuft ab Windows XP; hat - außer den grundsätzlich unterstellten Standardfunktionalitäten - einen „Link-Scanner“ und –Bewerter und bietet damit einen gewissen Phishing-Schutz (s. hierzu den Artikel zum Electronic Banking). Ein E-Mail-Scanner untersucht Anhänge und Links. Er bietet damit eine Antivir-Funktion, zusätzlich wirbt der Hersteller aber mit einer Anti-Spy-Funktionalität.

Bitdefender Free-Edition
Unter http://www.bitdefender.de/freetools/ beziehbar, läuft ab Windows 98(!). Bietet einen „On-Demand“-Scanner, aber auch eine Zeitsteuerung.

Clamwin Free Antivir
Über http://de.clamwin.com/content/view/71/1 zu beziehen. Als Besonderheit soll erwähnt werden, dass es sich hier um Open Source-Software handelt! Die Software bietet einen OnDemand-Scanner und ist ins Kontext-Menü sowie in Outlook integrierbar.

AVAST! 4 Home
Bei https://www.avast.com/ger/avast_4_home.htmlherunterladbar. Das Produkt bietet eine Antivir-Funtionalität, aber auch Anti-Rootkit- und Anti-Spyware-Routinen. Zum anderen wirbt es mit einer Überwachung bestimmter Netzwerkfunktionen (P2P- und IM-Schutz / „Netzwerkschutz“ / Webschutz), die wirksam werden, wenn z.B. Instant Messengers benutzt oder Peer-to-Peer-Aktivitäten ausgeführt werden. (Die Frage ist, ob dies nicht sowieso vom Standardverhalten ("Check beim Laden, Ausführen, Kopieren") abgedeckt ist.)

Antivirus 2009 – „Achtung!“
Bei meiner Recherche stieß ich auch unter http://www.anti-virus-free.net/ auf dieses Produkt. Aber VORSICHT! Um die hier angebotene Software herunter zu laden, muss man eine Maske mit seinen persönlichen Daten ausfüllen. Dabei schließt man einen „Vertrag“ über 24 x 8.- € ab! (Siehe die Dokumentation zu Jürgen Thaus Vortrag am selben Termin: "Bezahlfallen im Internet".) Man erhält dann immerhin Antivir (Avira). Eine böse Falle, denn diese Software gibt es natürlich auch kostenlos:

(Anm. d. Red.: Zum Veröffentlichungszeitpunkt war die Seite unter dieser Adresse nicht mehr erreichbar, dafür unter http://www.antivirus-freedownload.info/; eine ähnliche Seite unter http://www.neue-software.info/Anti-Virus/ bietet AVG Antivirus zu denselben Kosten an.)

AVIRA Antivir Personal Edition
Unter http://www.avira.com/de/index findet man die Download-Links zu diesem Produkt (meist wird man auf die Seiten von Computerzeitschriften verwiesen). Momentan unterstützt es Windows in seinen Versionen ab Windows2000, Es beinhaltet natürlich die Antivir-Funktionalität, schützt aber zusätzlich noch mit folgenden Features: Anti-Dialer, Anti-Rootkit, Anti-Phishing und Anti-Spyware.


Und was bietet Microsoft:

- Windows Live One Care existierte eine Weile, wurde aber dann eingestellt.
- Microsoft Defender wurde auch mit Windows 2000 eingestellt, ist aber in Vista und W7 wieder dabei (ein OnDemand-Scanner).
- Security Essentials sind neu, arbeiten ab XP, unter http://windows.microsoft.com/en-us/windows/upgrade-your-browser beziehbar.

Kostenpflichtige Software

Hier sei als Beispiel AVIRA Premium genannt, was - je nach privater oder geschäftlicher Nutzung - zwischen 20.- und 30.- €/Jahr kostet. Es beinhaltet alle Features der Personal Edition, aber auch einen E-Mail-Scanner, EmailScanner, echtzeitiges On-Access-Scannen, profilbasiertes On-Demand-Scannen und zeitplangesteuertes Scannen des gesamten Systems. Die Funktion MailGuard (wirkt auf die Protokolle POP3 und SMTP) bewirkt, dass der ein- und ausgehende Mailverkehr geprüft wird. WebGuard bietet einen Echtzeitschutz vor DriveBy-Downloads und Viren, wenn Sie verdächtige oder sogar infizierte Websites erreichen.

Online-Scanner

Das war die letzte Kategorie der betrachteten Software. Diese Virenscanner arbeiten nur, wenn man eine entsprechende Internetseite aufruft. Man kann sie also speziell auf PCs einsetzten, bei denen man keine Installationsrechte hat, oder wo man eben nicht "mal schnell" einen Virenscanner installieren kann oder will, um eine Datei, eine CD oder einen USB-Stick zu überprüfen. Hier eine Auswahl:

Von Bitdefender: http://www.bitdefender.de/scanner/online/free.html.
Von Kaspersky (stündliche Aktualisierung!): http://www.kaspersky.com/de/virusscanner
Von Trendmicro (Sieger in einem Test der PC-Welt 3/08) http://housecall.trendmicro.com/de/.
Von Panda: Panda Active Scan: http://www.pandasecurity.com/germany/
Von Symantec (letzter in PC-Welt 03/08): Online-Security-Check.
Von Microsoft: Live One Care: eingestellt. 

Kommentare

ClamAV ist die originale Open Source Lösung, z.B. für Linux (http://www.clamav.net/), auf der ClamWin basiert. Als ClamXav ist derselbe Scanner dann auch für Mac OS X verfügbar (http://www.clamxav.com/). Es handelt sich dabei primär um einen Virenscanner für E-Mails (mehr braucht man unter UNIX-artigen Betriebssystemen wie Linux und Mac OS X ja auch eigentlich nicht...).

Diese sind jetzt fertig und unter http://www.microsoft.com/Security_Essentials/ herunter ladbar!
M5543, Schriftführer und Leiter der RG600 im AUGE e.V.