Auch Kaspersky bietet jetzt einen kostenlosen On-Demand-Scanner an, um "eine zweite Meinung" einzuholen. Mit an Scareware erinnernden Methoden versucht Security Scan jedoch, Anwender zum Kauf einer Sicherheits-Suite zu bewegen.
Der Hauptbildschirm von Kaspersky Security Scan
Der Hersteller sieht das Tool als Möglichkeit für Windows-Anwender, unkompliziert eine zweite Meinung über den Zustand ihres Systems einzuholen. Dazu bietet der Gratis-Scanner alle Erkennungswerkzeuge der kommerziellen Kaspersky-Produkte: Aktuelle Virensignaturen und heuristische Analysefunktionen gehören ebenso dazu wie die automatische Nachfrage bei Kaspersky-Servern bei zweifelhaften, aber unbekannten Dateien (Cloud Detection).
Normalerweise ist die parallele Installation von zwei Virenschutzprogrammen auf einem System eine bewährte Methode, den Rechner lahmzulegen. Zum Echtzeitschutz verankern sich die Virenwächter tief im System – für zwei Programme ist da kein Platz. Bei einem reinen On-Demand-Scanner wie Kaspersky Security Scan entfällt dieses Risiko, da die Software keine Wächterfunktion enthält. Somit kann Security Scan eigentlich bedenkenlos auf einem Rechner installiert werden, auf dem bereits ein Virenwächter installiert ist.
Ein Kurztest des Programms führte jedoch gar Befremdliches zutage. Auf einem Windows-Rechner, an dem aktuelle Sicherheitsprodukte von Microsoft und Symantec nichts auszusetzen gehabt hatten, fand Kaspersky Security Scan fünf Probleme, die mit einem roten Warnschild markiert waren. Ein Klick auf "DETAILS" öffnete eine Webseite auf dem Kaspersky-Server:
Die "Details" zum angeblichen Sicherheitsproblem erklären: Sie sollten Kaspersky kaufen.
Da findet man nicht etwa Informationen zu den gefundenen "Problemen", sondern Kaufangebote für drei Sicherheits-Suites des Herstellers, beginnend bei 60 Euro. Das preisgünstigere Kaspersky Anti-Virus wird nicht einmal angeboten. Erst wenn man auf den kleinen Knopf "Details" neben "Probleme gefunden" klickt, erscheint eine Liste mit Informationen zu den angeblichen Problemen. Sie entpuppen sich als Einstellungen des Internet Explorer und Windows Explorer, deren Setzen eher Geschmackssache ist – so wird etwa moniert, dass Cookies vorhanden sind. Eine Schaltfläche im Kopf der Seite führt wieder auf den Kaspersky-Server mit demselben Kaufangebot.
Wiederholt blieben Sicherheits-Scans hängen; mal bei "0%", mal bei "48%". In einem Fall ließ der Scan sich auch nicht abbrechen – hierfür musste der Task-Manager bemüht werden. Deaktiviert man vor dem Scan den residenten Wächter auf dem System, erscheint gleich "Ihr Computer ist bedroht: Kein Schutz vorhanden!" mit einer Schaltfläche "Lösung finden" – findige Leser ahnen schon, wohin diese führt. Beim ersten Scan operierte der Security Scan zudem mit über drei Wochen alten Virensignaturen. Erst nach Abschluss der Überprüfung hielt es das Programm für nötig, seine Signaturen auf den neuesten Stand zu bringen.
"DETAILS" führt zu Werbung
Als wir zum Test einen echten Trojaner ins Programmverzeichnis von Windows kopierten, schlug Kaspersky Security Scan erst im Modus "Vollständige Untersuchung" Alarm – und das auch erst nach einer geschlagenen Stunde. Der Modus "Schnelle Untersuchung" berücksichtigt nur aktive Prozesse; die vollständige Untersuchung analysiert hingegen alle ausführbaren Dateien, selbst wenn sie in Archiven gepackt sind.
Nach dem Trojanerfund zeigte Security Scan zwar an, dass es eine Bedrohung gefunden hatte – aber nicht, welche. Hierfür musste man den Scan von Hand abbrechen. Auch hier führt die Schaltfläche "Gefundene Probleme" wieder zum Kaufangebot; erst die Schaltfläche "Details" ruft eine Aufzählung der gefundenen Malware auf. Diese ist wieder mit einem Link garniert: "Kaspersky Lab empfiehlt". Der verweist nicht etwa auf Detailinformationen über das Schadprogramm, sondern wieder ... Sie wissen schon.
In der vorliegenden Form macht Kaspersky Security Scan daher eher den Eindruck einer PR-Blase mit Scareware-Anwandlungen als den einer sinnvollen Ergänzung zu einem fest installierten Virenwächter. Die Botschaft des Programms lautet ganz klar: Welches Problem Sie auch immer haben, die Lösung ist immer der Kauf eines Kaspersky-Produkts. Es verwundert sehr, dass es ein als seriös bekannter, großer Hersteller von Sicherheits-Software es für nötig hält, mit derartig zweifelhaften Verkaufsmethoden zu arbeiten.
Dass es auch anders geht, zeigen Microsoft, Symantec und andere Hersteller, die schon länger kostenlose On-Demand-Scanner anbieten. Microsoft bietet sowohl das "Windows-Tool zum Entfernen bösartiger Software" (Malicious Software Removal Tool) als auch den "Microsoft Safety Scanner" an. Das Tool zum Entfernen bösartiger Software sucht aber nur nach einer Liste ausgewählter Schädlinge. Der auch als "Microsoft Support Emergency Response Tool" bekannte Safety Scanner enthält die Engine des Virenschutzprogramms Security Essentials. Der Norton Power Eraser listet alle ihm suspekt vorkommenden Prozesse auf und beurteilt ihre Gefährlichkeit nach Rücksprache mit den Servern von Symantec; daher ist er nur mit einer Netzanbindung sinnvoll einsetzbar. Im Unterschied zu Kaspersky Security Scan warnen beide nicht nur, sondern säubern auch.
Bedroht wovon? Kaspersky Security Scan bietet wenig Anhaltspunkte.
Die Werkzeuge von Microsoft und Symantec laufen sofort ohne Installation. Kaspersky Security Scan muss hingegen erst lokal installiert werden. Dabei stellt der Hersteller nicht einmal den Installer direkt zum Download bereit: Der Link "Kasperksy Security Scan jetzt herunterladen" schickt erstmal ein 175 kByte kleines Programm durch die Leitung, das seinerseits dann einen 46,7 MByte großen MSI-Installer herunterlädt.
Der Installer richtet das Programm in einem Unterordner des Programmverzeichnisses mit dem Namen "Kaspersky Security Scan 2.0" ein; nach außen hin führt die getestete Software die Versionsnummer 12.0.1.117. Der Installationspfad lässt sich nicht anpassen. Nach Beenden des Programms bleibt ein Prozess namens "kss.exe" im Speicher, da sich Security Scan als Systemdienst einträgt. Alle zwei Tage startet Kaspersky Security Scan eine neue Überprüfung des Rechners. Der Zeitplan lässt sich nur um einen Tag verschieben, aber nicht abschalten. Hierfür muss man das Programm komplett deinstallieren.
Kaspersky bietet übrigens durchaus auch ein Gratiswerkzeug zur Virenentfernung an: das 136 MByte große Kaspersky Removal Tool. Der Download wird allerdings erst nach Angabe einer E-Mail-Adresse freigeschaltet.
(ghi)