Praxis & Tipps | FAQ

Gerald Himmelein

Virenschutz

Antworten auf die häufigsten Fragen

Gratis vs. kommerziell

Reicht ein Gratis-Virenschutz oder sind kommerzielle Scanner wesentlich besser?

Der seit Windows 8 zum System gehörende „Defender“ ist eine aufgebohrte Version von Microsofts Gratis-Scanner „Security Essentials“. Der liefert einen unauffälligen Grundschutz – mehr aber nicht. Das Labor AV-Test nutzt Defender als Messlatte zur Bewertung anderer Virenschutzprogramme.

Gute kommerzielle Scanner verbrauchen weniger Ressourcen und treten neuen Schädlingen effektiver entgegen. Einige Hersteller kommerzieller Scanner bieten auch Gratisversionen an, die durchaus brauchbar sind. Dafür muss der Anwender aber mehr oder minder aggressive Werbung erdulden.

Antivirus oder Security-Suite

Antivirenhersteller bieten ihre Schutzlösungen in mehreren Ausbaustufen an. Welche davon soll ich nehmen?

Der reine Virenschutz sollte reichen; er heißt meist AntiVirus, Anti-Virus oder Antivirus. Die Zusatzfunktionen der Sicherheits-Suiten sind oft unnötig. Eine kompetente Firewall gehört seit Windows XP SP 2 zum Lieferumfang des Betriebssystems. Spam- und Phishing-Filter gehören bei Mail-Programmen beziehungsweise Web-Browsern längst zum guten Ton. Die einigen Suites mitgelieferten Passwort-Safes haben den Nachteil, dass Sie sich damit an den Hersteller binden. Wollen Sie später den Virenschutz wechseln, müssen Sie erst Ihre Kennwörter aus dem Safe herauspfriemeln.

Auf ihren Homepages bewerben Virenschutzhersteller oft nur die teureren Security-Suites. Lassen Sie sich davon nicht irremachen; meistens findet sich das reine Schutzprogramm auf einer Unterseite.

Sonderkonditionen

Die Lizenz meines Virenschutzprogramms läuft bald ab. Der Hersteller bombardiert mich seit Wochen mit Sonderangeboten zur Verlängerung. Soll ich?

Bisher haben sich alle Supersonderangebote zur Lizenzverlängerung bei näherem Hinsehen als fauler Zauber entpuppt. Gewarnt sei auch vor Zwei- und Dreijahreslizenzen. Schon mehrfach sind Virenscanner beim Generationswechsel vom Geheimtipp zur Zitrone verkümmert; deshalb sollte man sich nie länger als zwölf Monate binden.

Oft kosten neue Lizenzen bei Amazon & Co. halb so viel wie ein Direkt-Deal mit dem Hersteller. Einige AV-Hersteller unterbieten sich sogar selbst: Avast-Kunden sparen beispielsweise, wenn sie erst die Gratisversion installieren und dann einen der vielen Upgrade-Links im Programm anklicken.

Installationshinweise

Ich will auf einen anderen Virenschutz umsteigen. Wie entferne ich den bisherigen Scanner ohne Rückstände?

Gucken Sie zuerst unter „Programme und Funktionen“ in der Systemsteuerung, ob im Zuge der Installation des bisherigen Virenscanners auch andere Komponenten installiert wurden. Sortieren Sie dazu alle Einträge durch einen Klick auf den Spaltenkopf „Installiert am“ nach ihrem Datum. Was dasselbe Datum trägt wie der Installationszeitpunkt des Virenscanners, gehört vermutlich dazu.

Sehen Sie dann nach, ob der Hersteller online ein spezielles Deinstallationsprogramm anbietet. Bei Avira etwa heißt es „Avira Registry Cleaner“, bei Kaspersky „KAVRemover“, bei Symantec „Norton Removal Tool“.

Laden Sie bei der Gelegenheit auch das aktuelle Installationsprogramm für den neuen Scanner herunter. Die Version auf dem gekauften Datenträger ist stets veraltet. Bei den großen AV-Herstellern sind Testversion und Vollprodukt funktional identisch.

Oft lohnt ein letzter Blick in die Quarantäne des Scanners. Liegen darin womöglich rettenswerte Daten? Schalten Sie bei der Wiederherstellung den Wächter aus, damit falsch erkannte Dateien nicht gleich wieder von der Platte verschwinden. Nutzer von Zusatzfunktionen wie Passwort-Safes sollten deren Inhalte sichern oder exportieren.

Jetzt können Sie den Scanner über die Systemsteuerung vollständig deinstallieren. Entfernen Sie dabei auch eventuell mitinstallierte Zusätze – etwa Symantecs Toolbar „Norton Identity Safe“. Starten Sie dann den Rechner neu und führen Sie das zusätzliche Entfernungswerkzeug aus.

Starten Sie den Rechner nochmals neu und installieren Sie dann den neuen Scanner. Führen Sie dort als Erstes ein manuelles Update der Virensignaturen aus und booten Sie dann nochmal neu – in fast allen Fällen aktualisiert der Scanner dabei auch seine Engine.

Zweite Meinung

Kann ich meinen Schutz durch Installation eines zweiten AV-Programms oder eines zusätzlichen Rootkit/Spyware-Blockers verbessern?

Kurze Antwort: Lassen Sie es lieber sein. c’t hat vor Jahren mal die Nutzung einer zusätzlichen Verhaltenserkennung empfohlen, aber diese Zeiten sind vorbei. Die meisten Scanner verweigern mittlerweile die Installation, wenn schon ein Echtzeitschutz aktiv ist.

Selbst wenn die Parallelinstallation gelingen sollte, kommen sich die beiden Wächter vermutlich ins Gehege und legen Ihr System lahm. Auch ein „Second Opinion Scanner“ ohne Wächter sollte unnötig sein; gelegentliche Scans von außen bringen mehr.

Nach dem GAU

Mich hat ein Schädling erwischt. Wie konnte das passieren? Muss ich Windows jetzt neu installieren? Was mache ich mit meinen Daten?

Auch die besten Virenscanner sind nicht perfekt – eine Erkennungsrate von100 Prozent gibt es nicht. Selbst in der c’t-Redaktion standen schon virengeschädigte Kollegen auf der Matte, die stets „aufgepasst“ hatten.

Bei Virenverdacht sollte man das System zuerst über ein Boot-Medium scannen. Die meisten Antivirus-Hersteller stellen hierfür Boot-Images bereit. Alternativen sind das c’t-Notfall-Windows (c’t 26/13) oder Desinfec’t (c’t 10/13).

Ob eine Windows-Neuinstallation nötig ist, hängt von der Schwere der Infektion ab. Hat ein Rootkit sich derart häuslich eingerichtet, dass er bereits mehrere Schädlinge nachgeladen hat, bleibt das Risiko, dass nach einer Desinfektion unerkannte Hintertüren auf dem Rechner übrig bleiben. Wer auf Nummer sicher gehen will, sichert von außen alle relevanten Anwendungsdaten und spielt danach ein Image des letzten als unverseucht bekannten Systemzustands ein.

Das setzt allerdings die Umsetzung regelmäßiger Systemsicherungen voraus. Weiterhin muss das wiederhergestellte System-Image gleich wieder von außen gescannt werden – nicht, dass der Schädling schon in der letzten Sicherung steckt. Im schlimmsten Fall bleibt nur eine saubere Neuinstallation von Windows und allen Anwendungen. (ghi)

Artikel kostenlos herunterladen

Anzeige