heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Hintergrund
  3. Kasperskys Scanner-Geschenk mit Widerhaken

Kasperskys Scanner-Geschenk mit Widerhaken

Hintergrund 13.07.2012 13:52 Uhr Gerald Himmelein

Auch Kaspersky bietet jetzt einen kostenlosen On-Demand-Scanner an, um "eine zweite Meinung" einzuholen. Mit an Scareware erinnernden Methoden versucht Security Scan jedoch, Anwender zum Kauf einer Sicherheits-Suite zu bewegen.

Der Hauptbildschirm von Kaspersky Security Scan

Der Hersteller sieht das Tool als Möglichkeit für Windows-Anwender, unkompliziert eine zweite Meinung über den Zustand ihres Systems einzuholen. Dazu bietet der Gratis-Scanner alle Erkennungswerkzeuge der kommerziellen Kaspersky-Produkte: Aktuelle Virensignaturen und heuristische Analysefunktionen gehören ebenso dazu wie die automatische Nachfrage bei Kaspersky-Servern bei zweifelhaften, aber unbekannten Dateien (Cloud Detection).

Normalerweise ist die parallele Installation von zwei Virenschutzprogrammen auf einem System eine bewährte Methode, den Rechner lahmzulegen. Zum Echtzeitschutz verankern sich die Virenwächter tief im System – für zwei Programme ist da kein Platz. Bei einem reinen On-Demand-Scanner wie Kaspersky Security Scan entfällt dieses Risiko, da die Software keine Wächterfunktion enthält. Somit kann Security Scan eigentlich bedenkenlos auf einem Rechner installiert werden, auf dem bereits ein Virenwächter installiert ist.

Ein Kurztest des Programms führte jedoch gar Befremdliches zutage. Auf einem Windows-Rechner, an dem aktuelle Sicherheitsprodukte von Microsoft und Symantec nichts auszusetzen gehabt hatten, fand Kaspersky Security Scan fünf Probleme, die mit einem roten Warnschild markiert waren. Ein Klick auf "DETAILS" öffnete eine Webseite auf dem Kaspersky-Server:

Die "Details" zum angeblichen Sicherheitsproblem erklären: Sie sollten Kaspersky kaufen.

Da findet man nicht etwa Informationen zu den gefundenen "Problemen", sondern Kaufangebote für drei Sicherheits-Suites des Herstellers, beginnend bei 60 Euro. Das preisgünstigere Kaspersky Anti-Virus wird nicht einmal angeboten. Erst wenn man auf den kleinen Knopf "Details" neben "Probleme gefunden" klickt, erscheint eine Liste mit Informationen zu den angeblichen Problemen. Sie entpuppen sich als Einstellungen des Internet Explorer und Windows Explorer, deren Setzen eher Geschmackssache ist – so wird etwa moniert, dass Cookies vorhanden sind. Eine Schaltfläche im Kopf der Seite führt wieder auf den Kaspersky-Server mit demselben Kaufangebot.

Wiederholt blieben Sicherheits-Scans hängen; mal bei "0%", mal bei "48%". In einem Fall ließ der Scan sich auch nicht abbrechen – hierfür musste der Task-Manager bemüht werden. Deaktiviert man vor dem Scan den residenten Wächter auf dem System, erscheint gleich "Ihr Computer ist bedroht: Kein Schutz vorhanden!" mit einer Schaltfläche "Lösung finden" – findige Leser ahnen schon, wohin diese führt. Beim ersten Scan operierte der Security Scan zudem mit über drei Wochen alten Virensignaturen. Erst nach Abschluss der Überprüfung hielt es das Programm für nötig, seine Signaturen auf den neuesten Stand zu bringen.

"DETAILS" führt zu Werbung

Als wir zum Test einen echten Trojaner ins Programmverzeichnis von Windows kopierten, schlug Kaspersky Security Scan erst im Modus "Vollständige Untersuchung" Alarm – und das auch erst nach einer geschlagenen Stunde. Der Modus "Schnelle Untersuchung" berücksichtigt nur aktive Prozesse; die vollständige Untersuchung analysiert hingegen alle ausführbaren Dateien, selbst wenn sie in Archiven gepackt sind.

Nach dem Trojanerfund zeigte Security Scan zwar an, dass es eine Bedrohung gefunden hatte – aber nicht, welche. Hierfür musste man den Scan von Hand abbrechen. Auch hier führt die Schaltfläche "Gefundene Probleme" wieder zum Kaufangebot; erst die Schaltfläche "Details" ruft eine Aufzählung der gefundenen Malware auf. Diese ist wieder mit einem Link garniert: "Kaspersky Lab empfiehlt". Der verweist nicht etwa auf Detailinformationen über das Schadprogramm, sondern wieder ... Sie wissen schon.

In der vorliegenden Form macht Kaspersky Security Scan daher eher den Eindruck einer PR-Blase mit Scareware-Anwandlungen als den einer sinnvollen Ergänzung zu einem fest installierten Virenwächter. Die Botschaft des Programms lautet ganz klar: Welches Problem Sie auch immer haben, die Lösung ist immer der Kauf eines Kaspersky-Produkts. Es verwundert sehr, dass es ein als seriös bekannter, großer Hersteller von Sicherheits-Software es für nötig hält, mit derartig zweifelhaften Verkaufsmethoden zu arbeiten.

Dass es auch anders geht, zeigen Microsoft, Symantec und andere Hersteller, die schon länger kostenlose On-Demand-Scanner anbieten. Microsoft bietet sowohl das "Windows-Tool zum Entfernen bösartiger Software" (Malicious Software Removal Tool) als auch den "Microsoft Safety Scanner" an. Das Tool zum Entfernen bösartiger Software sucht aber nur nach einer Liste ausgewählter Schädlinge. Der auch als "Microsoft Support Emergency Response Tool" bekannte Safety Scanner enthält die Engine des Virenschutzprogramms Security Essentials. Der Norton Power Eraser listet alle ihm suspekt vorkommenden Prozesse auf und beurteilt ihre Gefährlichkeit nach Rücksprache mit den Servern von Symantec; daher ist er nur mit einer Netzanbindung sinnvoll einsetzbar. Im Unterschied zu Kaspersky Security Scan warnen beide nicht nur, sondern säubern auch.

Bedroht wovon? Kaspersky Security Scan bietet wenig Anhaltspunkte.

Die Werkzeuge von Microsoft und Symantec laufen sofort ohne Installation. Kaspersky Security Scan muss hingegen erst lokal installiert werden. Dabei stellt der Hersteller nicht einmal den Installer direkt zum Download bereit: Der Link "Kasperksy Security Scan jetzt herunterladen" schickt erstmal ein 175 kByte kleines Programm durch die Leitung, das seinerseits dann einen 46,7 MByte großen MSI-Installer herunterlädt.

Der Installer richtet das Programm in einem Unterordner des Programmverzeichnisses mit dem Namen "Kaspersky Security Scan 2.0" ein; nach außen hin führt die getestete Software die Versionsnummer 12.0.1.117. Der Installationspfad lässt sich nicht anpassen. Nach Beenden des Programms bleibt ein Prozess namens "kss.exe" im Speicher, da sich Security Scan als Systemdienst einträgt. Alle zwei Tage startet Kaspersky Security Scan eine neue Überprüfung des Rechners. Der Zeitplan lässt sich nur um einen Tag verschieben, aber nicht abschalten. Hierfür muss man das Programm komplett deinstallieren.

Kaspersky bietet übrigens durchaus auch ein Gratiswerkzeug zur Virenentfernung an: das 136 MByte große Kaspersky Removal Tool. Der Download wird allerdings erst nach Angabe einer E-Mail-Adresse freigeschaltet.

(ghi)

Mehr zum Thema

  • Kaspersky
  • Virenscanner

Forum bei heise online: Viren & Würmer

Teile diesen Beitrag

https://heise.de/-1637943 Drucken
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

BIND

Sonicwall SMA-100

Qnap

WordPress Jupiter Theme

Anzeige
  • MediaMarkt: Der bessere Geschäftskunden-Service
  • Sicher entwickeln im Open-Source-Universum
  • Fujitsu Data & Storage Days 02.06. – 20.07.2022
  • SANS eröffnet Cyber-Ressource Center
  • Kundenservice mit künstlicher Intelligenz
  • Wann lohnt es sich, die IT-Security auszulagern?
  • Weniger Umweltbelastung durch die IT
  • Die richtige Online-Strategie für Unternehmen
  • Klimaschutz durch intelligentes Data-Center-Design
  • Mitmachen! Heise-Leser testen PCs von MSI
Artikel

Utimaco, der Krypto-Miner und ein Disclosure-Desaster​

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit. Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt.

11 Kommentare
Aufmacher: Kommentar Welt-Passwort-Gedenktag

Kommentar: "Willkommen zum Welt-Passwort-Gedenktag"

Welt-Passwort-Tag: Jürgen Schmidt, Senior Fellow Security bei Heise, hat einen Kommentar aus einer Zukunft ohne Passwörter geschickt.

230 Kommentare
  • Passwortsicherheit – Alles, was Sie wissen müssen
  • Welt-Passwort-Tag: Zugangssicherheit im Fokus

Der Patch-Alptraum: Wenn schnell nicht schnell genug ist

Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.

95 Kommentare

Neueste Forenbeiträge

  1. Re: WeTransfer und gefährliche Ratschläge
    werten so viel Mail-Provider SPF wirklich aus? Da ist DANE dann doch schon verbreiteter

    Forum:  Diverses

    iMil hat keinen Avatar
    von iMil; vor 18 Stunden
  2. Re: sudo apt-get update: Signatur abgelaufen
    Hallo Joe, vielen Dank für die Anleitung! Es hat geklappt. Viele Grüße, Michael

    Forum:  Desinfect

    Michael Stammberger hat keinen Avatar
    von Michael Stammberger; Donnerstag, 09:04
  3. Re: Nvidia Lüfter aus -> Grafikkarte steigt aus
    Ich wollte noch ein kleines Update schreiben. Die Karte kostet zwar nicht den Gegenwert eines normalen Arbeitsplatzrechners, sondern "nur" ca.

    Forum:  Desinfect

    maal1 hat keinen Avatar
    von maal1; Mittwoch, 11:42
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • 888759
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien