Praxis & Tipps | FAQ

Ronald Eikenberg

Virenscanner

Antworten auf die häufigsten Fragen

Virenschutz für lau

Reicht ein kostenloser Virenscanner aus?

Kostenlose Scanner bieten einen guten Grundschutz. Man sollte allerdings darauf achten, dass das Programm eine Verhaltensüberwachung mitbringt. Damit versucht der Virenwächter, auch ihm bislang unbekannte Schädlinge anhand verdächtiger Aktivitäten zu erkennen.

Von den kostenlosen AV-Programmen bringen nur Avast und AVG eine Verhaltensüberwachung mit. Kostenpflichtige Scanner bieten als Sahnehäubchen zudem oft kürzere Update-Zeiträume für die Virensignaturen und einen besseren Support.

Feuerschutz

Die meisten Hersteller bieten ihre Windows-Virenscanner gegen einen Aufpreis mit einer eigenen Firewall an. Ist das eine sinnvolle Investition?

Die Kernaufgaben einer Personal Firewall meistert bereits die vorinstallierte Windows Firewall mit Bravour. Sie blockiert zuverlässig den Zugriff auf die Dienste des Rechners in nicht vertrauenswürdigen Netzen, etwa am Flughafen-Hotspot oder am Arbeitsplatz.

Nach Angaben der Antivirenhersteller hat der Einsatz der zum Scanner passenden Firewall den Vorteil, dass die von der Firewall beobachteten Verbindungsinformationen den Virenscanner bei der Entscheidungsfindung unterstützen. Einen konkreten Nachweis, dass dies ein nennenswertes Plus an Sicherheit bringt, sind die Hersteller bislang schuldig geblieben.

Doppelt hält besser

Schützen zwei Scanner besser als einer?

Ganz im Gegenteil: Wer mehr als einen Virenscanner einsetzt, riskiert, dass sich die Schutzprogramme gegenseitig ins Gehege kommen. Unter Umständen wird dadurch das System komplett unbenutzbar. Wer eine zweite Meinung einholen möchte, sollte seinen Rechner stattdessen von Zeit zu Zeit von einer Antiviren-Boot-CD aus scannen, die eine andere Engine einsetzt als die des installierten Virenscanners. Die meisten Hersteller bieten kostenfreie Boot-CDs zum Download an. Desinfec’t aus c’t 9/12 nutzt sogar bis zu vier Engines. Der Virenscan von CD hat den Vorteil, dass Schädlinge mit Rootkit-Funktionen zuverlässiger erkannt werden.

Faule Äpfel

Momentan hört man ständig von neuen Mac-Viren. Brauche ich dort einen Virenscanner?

Auf einen Virenscanner kann man unter Mac OS X derzeit noch verzichten, sofern man grundlegende Sicherheitstipps beachtet. Man sollte stets alle angebotenen Systemupdates installieren, da sie meist kritische Lücken schließen. Auch die Anwendungen sollte man stets auf dem aktuellen Stand halten; insbesondere den Browser und seine Plug-ins. Der Einsatz des Webbrowsers Chrome bringt einen zusätzlichen Sicherheitsgewinn, da er Plug-ins wie Flash sowie den PDF-Viewer in eine Sandbox einsperrt und sich automatisch aktualisiert. Darüber hinaus sollte man keine Software installieren, die sich beim Besuch einer Webseite unaufgefordert herunterlädt. Dabei kann es sich um Malware handeln, die sich zum Beispiel als Update für den Flash-Player tarnt.

Verseuchte Smartphones

Kann ich mir mit einem Smartphone einen Virus einfangen?

Theoretisch ja, allerdings sind Angriffe auf Smartphones derzeit noch sehr selten. Die meisten Schädlinge gibt es für Android und Symbian, andere Plattformen sind kaum betroffen. Android-Malware wird derzeit vor allem über verseuchte APK-Installationspakete verteilt, die man etwa in Tauschbörsen, Foren oder alternativen Downloadportalen findet.

Wer ausschließlich Apps von Google Play (ehemals Android Market) installiert, die bereits zahlreich heruntergeladen und positiv bewertet wurden, für den ist das Risiko einer verseuchten App gering. Die Installation eines ressourcenfressenden Virenscanners auf dem Smartphone kann man sich derzeit sparen.

Geld oder Daten

Ein Schädling hat meinen Rechner blockiert und fordert die Zahlung von 100 Euro. Wie komme ich wieder an meine Daten?

Sie haben sich eine Variante des BKA-Trojaners eingefangen. Dieser blockiert nicht nur Ihre Windows-Installation, sondern verschlüsselt unter Umständen auch noch Dateien auf dem Rechner. Zahlen Sie auf keinen Fall. Besuchen Sie stattdessen mit einem virenfreien Rechner oder Smartphone die Webseite www.bka-trojaner.de, auf der finden Sie Entfernungsanleitungen zu zahlreichen Varianten des Trojaners. Welche Version sich auf Ihrem Rechner eingenistet hat, erkennen Sie anhand der „Zahlungsaufforderung“. Weitere Tipps liefert das dort verlinkte Support-Forum.

Notfallplan

Mein Virenscanner meldet eine Infektion, was soll ich jetzt tun?

Trennen Sie zunächst die Verbindung zum Internet. Analysieren Sie anschließend die Details, die der Virenscanner über den Fund anzeigt. Verdächtigt der Scanner ein Tool wie die Fernsteuersoftware VNC, das Sie direkt von der Herstellerseite heruntergeladen haben, handelt es sich wahrscheinlich um einen Fehlalarm. Der Scanner meldet solche Tools unter Umständen als „HackTool“ oder „Potentially Unwanted Application (PUA)“.

Wurde der vermeintliche Schädling von der Heuristik oder der Verhaltensüberwachung des Scanners identifiziert, besteht ebenfalls eine gewisse Chance, dass sich der Scanner irrt. Darauf deuten Virennamen mit „Gen“ oder „Heur“ hin. Bei sehr konkreten Bezeichnungen, die etwa „Troj“ enthalten, handelt es sich sehr wahrscheinlich um einen echten Schädling. Geben Sie die Bezeichnung des Schädlings auf einem virenfreien System bei einer Suchmaschine ein, um weitere Indizien zu sammeln. Auch Tipps zur Desinfektion spüren Sie mit Googles oder Bings Hilfe auf.

Besteht Grund zur Annahme, dass das System verseucht ist, ist die Vorgehensweise klar: Starten Sie den Rechner von einer bootfähigen Antiviren-DVD wie Desinfec’t und setzen Sie den Virenscanner auf das System an. Nutzen Sie den von der DVD angebotenen Weg, das System zu säubern.

Anschließend ist Ihr Rechner wahrscheinlich wieder sauber. War tatsächlich ein Schädling aktiv, gibt es dafür allerdings keine Garantie. Wer auf Nummer sicher gehen will, sichert seine persönlichen Dateien – sofern nicht bereits vor der Infektion geschehen –, formatiert die Festplatte und spielt das Betriebssystem neu auf. (rei)

Artikel kostenlos herunterladen

Kommentare

Anzeige