Zum Inhalt

Virensch(m)utz

cyrus_the_virus
Cyrus - "The Virus"

Seit geraumer Zeit habe ich so das Gefühl, dass viele Virenscanner beim Nutzer eine Art sicheres Gefühl erzeugen wollen, indem sie sich möglichst oft melden und oftmals harmlose Dateien beim User anschwärzen.

Der Durchschnitts-User vertraut dieser Meldung, löscht die angeschwärzte Datei und zerschießt sich so ein Spiel, seine Office-Anwendung oder gar sein ganzes Betriebssystem. Und alles nur dadurch, dass ein Virenscanner nicht in der Lage war zu sagen, dass er eigentlich nur vermutet es könne ein Virus sein.

Gegenstand dieser Vermutung ist oftmals die in jedem Virenscanner eingebaute Heuristik, welche dafür sorgen soll, nicht bekannte Viren oder Modifikationen von schon bekannten Viren zu erkennen.

Dabei wird überprüft, ob ein Programm Funktionen beinhaltet, welche auch Bestandteil eines Virus sein könnten. Werden solche Funktionen erkannt, dann wird dies dem User gemeldet. Leider führt diese Art der Suche oftmals auch zu Fehlalarmen. Bei mir meldete ein Virenscanner bestimmt zwei Tage lang immer, dass der Virus: Explorer.exe aktiv sei und „schoss“ mir immer das Betriebssystem direkt beim Start ab. Die einzige Lösung war hier den Virenscanner zu deaktivieren und die Herstellerhotline zu informieren. Am zweiten Tag bekam ich ein Update, welches  diesen Fehlalarm beseitigte. Das kann das doch nicht Sinn und Zweck eines Virenschutzes sein?!

Ich für meine Person muss sagen, dass ich immer genau dann hellhörig werde, wenn mein Virenscanner etwas findet, aber keine anständige Beschreibung bzw. Erklärung zum Virenfund liefert. Meist sehe ich dann bei anderen Herstellern in der Virendatenbank nach, google, oder befrage einen anderen Virenscanner.

Für den unbedarften User ist es schwer zu unterscheiden, was ein Fehlalarm ist und wann man eine Virenwarnung ernst nehmen sollte. Aus diesem Grund habe ich hier ein paar Links gesammelt, welche es einem ermöglichen eine angeblich „verseuchte“ Datei von einem oder mehreren Virenscannern überprüfen zu lassen:

  1. Virusscan durch mehrere Scanner
  2. Virusscan durch mehrere Scanner
  3. Virusscan durch mehrere Scanner

Es reicht im Prinzip eine der drei kostenlosen Serviceseiten zu nutzen, da alle auf mehr oder weniger die selben Scannengines zurückgreifen. Sollten alle Virenscanner zu dem Schluss kommen das der Datei ein Virus innewohnt, dann sollte man die Datei entsorgen und dem System abschließend mindestens eine Komplettscann spendieren.

Wer lieber den Virenscanner seiner Wahl ausprobieren möchte, der findet hier die Aufstellung einiger Namenhafter Hersteller von Antiviren-Software und den Link zu deren Online-Scanner.

Anbieter Scan-Typ URL
Dr.Web Datei www.virustest.de/virus
F-Secure komplett http://support.f-secure.com/ger/home/ols.shtml
Kaspersky komplett und Datei
http://www.kaspersky.com/de/virusscanner
Trend Micro
komplett http://housecall.trendmicro.com/de/
BitDefender komplett
http://www.bitdefender.de/scan_de/scan8/ie.html
Panda komplett www.pandasoftware.com/activescan/de/activescan_principal.htm
CA komplett http://www.ca.com/us/securityadvisor/virusinfo/scan.aspx
Symantec komplett http://security.symantec.com/sscv6/WelcomePage.asp
esET komplett http://www.eset.com/onlinescan/

Einige Online-Virenscanner arbeiten leider nur mit dem Internet Explorer zusammen, da sie ein ActiveX-Plugin installieren. Das ist meiner Meinung nach eigentlich nicht mehr zeitgemäß, aber scheinbar noch gängige Praxis.

Allerdings ACHTUNG! Ein Onlinescanner kann niemals einen anständigen Virenscanner vor Ort ersetzen.

Published inNützliches

Schreibe den ersten Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.