Zu Risiken und
Nebenwirkungen...
| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | aktuelle Viren | E-Mail Hilfe | Presse |
|---|
Antivirus-Software
Hier finden Sie ausgewählte Antivirus-Produkte von verschiedenen Herstellern.
Für fast alle Programme sind Test-Versionen verfügbar, die nur begrenzte Zeit (z.B. 30 Tage)
zur Probe benutzt werden dürfen. Die Testversionen sind überwiegend in englischer Sprache,
zunehmend auch in einer deutschen Fassung erhältlich.
Manche Hersteller bieten auch kostenlos nutzbare Produktversionen an, meist auf rein privat
genutzte Rechner beschränkt, mit reduzierten Funktionsumfang oder anderen Einschränkungen.
Zur Aktualität: Es werden nach Möglichkeit stets die neuesten verfügbaren Versionen angeboten, ohne daß dies jeweils kenntlich gemacht wird. Alle Hersteller bieten inzwischen Windows-Vista-taugliche Produkte an.
Inhalt:
- Übersicht Antivirus-Software
- Tests von Antivirus-Software
- kostenlose Virenscanner
- kostenlose Antivirus-Boot-CDs
- Online-Virenscanner
- Anti-Rootkit-Software
- Back Orifice und NetBus erkennen und entfernen
- BO 2000 und NetBus Pro, weitere Backdoors, Trojanische Pferde - noch mehr Links
- Aktuelle Virenmeldungen
- Einzelbeschreibungen von Viren und Würmern
- Tips zur Vorbeugung
- andere Sicherheitsprogramme (Desktop Firewall, Anti-Spyware, usw.)
- vermeintliche E-Mail-Viren (aka Hoaxes)
Antivirus-Programme
| Hersteller/ Anbieter | Produkt | Plattformen | Free Tools | Updates | Virus-Lexikon | Virus-News |
|---|---|---|---|---|---|---|
| Alwil | Avast! | Win, Mac |  |
|
|
|
| Authentium | Command Antivirus | Win, Linux, FreeBSD, Solaris |
|
|
||
| AVG Technologies | AVG AntiVirus AVG Free |
Windows, Linux, FreeBSD |  |
|||
| Avira
|
AntiVir AntiVir PE Classic |
Windows, NetWare, Linux, FreeBSD | |
|
|
|
| Computer Associates |
eTrust Antivirus | Win, Unix (div.), Novell, MacOS, PDAs u.a. | |
|
|
|
| Doctor Web Ltd. | Dr.Web | DOS, Win, Unix, Netware | |
|
|
|
| Eset | NOD32 | Win, Unix, Netware | |
|
|
|
| F-Secure | F-Secure | Windows, Linux, PDA | |
|
|
|
| G DATA
|
AVK, G DATA AntiVirus | Windows | |
|
||
| Ikarus Software | Virus Utilities | Windows, Gateway | |
|
|
|
| Kaspersky Labs
|
KAV | Windows, Linux | |
|
|
|
| McAfee | VirusScan, Total Protection | Windows, Unix | |
|
|
|
| Microsoft | Live OneCare, Forefront | Windows | |
|
|
|
Norman Data Defense
|
Virus Control | Windows, Netware, OS/2 |
|
|
|
|
| Pandasoft | Panda Antivirus | Windows, Linux | |
|
|
|
| perComp / F-Prot | FP-Win, Command AV | Windows, Linux |
|
|||
| Rising | Rising Antivirus | Windows |
|
|||
| Softwin | Bitdefender | Windows, Linux, PDAs | |
|
|
|
| Sophos | Anti-Virus | Windows, Mac, u.a. | |
|
|
|
| Sunbelt Software | VIPRE Antivirus + Antispyware | Windows |
|
|||
| Symantec
|
Norton Antivirus | Windows, Mac | |
|
|
|
| Trend Micro | InterScan, OfficeScan, ScanMail,... | Windows, Unix, u.a. | |
|
|
|
| Virusblokada | VBA32 | Windows, Linux, FreeBSD | |
|||
| Hersteller/ Anbieter | Produkt | Plattformen | Free Tools | Updates | Virus-Lexikon | Virus-News |
Aktuelle Tests von Antivirus-Software
AV-Test (Magdeburg): PC Welt 1/2008 |
PC Welt Online: Kurztest |
c't 1/2008
Virus Bulletin Antivirus-Software-Tests
Virus Test Center der Uni Hamburg
Kostenlose Virenscanner
... gibt es eine (auch für Studierende!) kostenlose Lizenz für Sophos Antivirus.
Für private Nutzung kostenlos erhältliche Antivirus-Software:
AntiVir Personal Edition Classic (Windows, Linux, FreeBSD, Solaris; dt.)-
avast! Home Edition (Windows, dt.; Linux, engl.)
-
AVG Free (Windows, dt.; Linux, engl.)
-
Rising 4 free (Windows; dt.)
Bitdefender Free Edition (Windows, dt.; Linux/FreeBSD; engl.)-
MicroWorld Free Antivirus Toolkit (Windows; engl.; mit Kaspersky-Engine)
-
VBA32 Scanner (Windows; engl.)
-
ClamAV (Open Source; Linux, FreeBSD, Mac, Windows, u.a.; engl.) nicht nur für private Nutzung
-
F-Prot (Linux, BSD, Solaris; engl.)
mit On-Access-Scanner (Virenwächter)
ohne On-Access-Scanner (Virenwächter)Antivirus-Boot-CDs
Einige Antivirus-Hersteller bieten mittlerweile ISO-Abbilder von Boot-CDs kostenlos zum Download an. Diese enthalten einen aktuellen bzw. aktualisierbaren Virenscanner, mit dem ein Windows-Rechner von Malware befreit werden kann. Meist basieren diese Rettungs-CDs auf einem Linux-Live-System. Das Starten ("Booten") des Rechners von einer CD oder DVD mit einen von dem auf der Festplatte installierten System unabhängigen Betriebssystem hat mehrere Vorteile:
- falls das installierte System nicht mehr startet, ist so eine Reparatur möglich
- lässt sich aktive Malware nicht unter laufendem Windows entfernen, gelingt dies meist mit Hilfe der Boot-CD
- manche Malware, etwa Rootkits, ist bei laufendem Windows kaum oder gar nicht auffindbar, beim Starten von der Boot-CD ist sie jedoch nicht aktiv und kann aufgespürt werden.
Die ISO-Images können mit einem Brennprogramm auf eine CD-R(W) geschrieben werden. Aviras Lösung ist eine EXE-Datei, die wahlweise direkt eine CD erstellt oder das ISO-Image entpackt (das es auch direkt zum Download gibt).
- Avira AntiVir Rescue System - täglich neu (aktualisiert) (ca. 50 MB)
- Dr.Web LiveCD - mit Live-Update (ca. 65 MB)
- F-Secure Rescue-CD - mit Live-Update (ca. 153 MB); Info: PC-Welt Online vom 25.07.08
- G DATA BootCD - mit Live-Update (ca. 344 MB)
- c't Knoppicillin - ein- bis zweimal im Jahr im Heft; mehrere Update-fähige Scanner
- ComputerBILD 16/2008: Notfall-CD
Online-Virenscanner
| Name/Anbieter | ActiveX (IE) | Java | Datei-Upload | |
|---|---|---|---|---|
| Bitdefender Online Scan | + | × | × | |
| CA Virus Scanner | + | × | × | |
| Command On Demand (Authentium) | + | × | × | |
| Dr. Web | × | × | + | |
| ESET Online Scanner (NOD32) | + | × | × | |
| F-Secure Online Scanner | + | × | × | |
| Kaspersky | + | × | + | |
| McAfee FreeScan | + | × | × | |
| Norman Sandbox | × | × | + | |
| Panda Active Scan (Firefox mit Plug-in*) | + | × | × | |
| Symantec Security Check | + | × | × | |
| Trend Micro HouseCall (auch für Linux, Mac & Co.) | + | + | × | |
| Hispasec Virus Total (div.) | × | × | + | (auch per E-Mail) |
| + vorhanden × wird nicht angeboten + * spez. Firefox-Plug-in | ||||
Hinweis: ActiveX gibt es nur beim Internet Explorer (IE). Für Netscape/Mozilla gibt es zwar ein Plug-in, das ActiveX ermöglicht, dies ist jedoch aus Sicherheitsgründen nicht zu empfehlen. Nutzen Sie lieber die Anbieter, die ohne ActiveX auskommen (Datei-Upload, Java). Diese Anbieter sind auch für Benutzer geeignet, die kein Windows einsetzen.
Vergleichstest kostenloser Online-Scanner: PC Welt, Heft 3/2008
Anti-Rootkit-Programme
Rootkits sind Programme oder auch Treiber, die andere (schädliche) Prozesse, Dateien und/oder
Registry-Einträge so verstecken, dass sie mit Bordmitteln des laufenden Betriebssystems nicht
entdeckt werden können. Auch herkömmliche Antivirus-Software scheitert meist daran. Die meisten
Antivirus-Hersteller haben bereits spezielle Anti-Rootkit-Techniken entwickelt, die sie zum Teil in Form
separater Programme als Beta-Produkte kostenlos anbieten. Diese Techniken finden sich teilweise
auch bereits in den Antivirus-Produkten, teilweise folgt dieser Schritt in der kommenden
Produktgeneration. Auch verschiedene andere Unternehmen oder unabhängige Programmierer (-gruppen)
bieten Anti-Rootkit-Tools an. Oft sind diese jedoch eher für Personenkreise gedacht und geeignet,
die genau wissen, was was sie da machen (müssen) - und weniger für reine PC-Anwender.
Keines der hier aufgeführten Programme kann jedes Rootkit entdecken und auch entfernen. Probieren
Sie daher mehrere davon aus. Allerdings ist meist zu empfehlen den Rechner komplett neu aufzusetzen,
denn Sie können nie sicher sein alle schädlichen Dateien finden und entfernen zu können.
| Hersteller/Anbieter | Produkt | entdecken/entfernen | GUI | geeignet für |
|---|---|---|---|---|
Programme von Antivirus-Herstellern (kostenlos)  | ||||
| Avira | Avira Rootkit Detection seit 18.04.07 in AntiVir enthalten |
ja / ja | ja | alle |
| Bitdefender | RootKit Uncover (Beta) (in Bitdefender 10 enthalten) |
ja / ja | ja | alle |
| F-Secure | BlackLight (auch in Endprodukt enthalten) | ja / ja | ja | alle |
| Grisoft | AVG AntiRootkit | ja / ja | ja | alle |
| McAfee | RootKit Detective | ja / ja | ja | alle |
| Microsoft | Windows Tool zum Entfernen bösartiger Software  |
ja / ja | ja | alle |
| Panda Software | Panda Anti-Rootkit | ja / ja | ja | alle |
| Sophos | Sophos Antirootkit * | ja / ja | ja | alle * |
| Trend Micro | RootKit Buster | ja / ja | ja | alle |
| Programme anderer Anbieter (kostenlos) | ||||
| Gmer | Gmer | ja / ja | ja | Fortgeschrittene |
| Microsoft Sysinternals | Rootkit Revealer | ja / nein | ja | Fachleute |
| Resplendence | RootKit Hook Analyzer | ja / nein | ja | Fachleute |
| XFocus | IceSword | ja / nein | ja | Fachleute |
| UG North | RootKit Unhooker | ja / nein | ja | Fachleute |
| CardMagic & wowocock | DarkSpy | ja / ja | ja | Fachleute |
weitere Tools auf
antirootkit.com
Test:
Die besten Rootkit-Finder (PC Welt, 12.04.2007)
Back Orifice und NetBus
Die auch als Trojanische Pferde bezeichneten Hacker-Tools Back Orifice (BO) und
NetBus sind keine Viren, da sie sich nicht replizieren und weiterverbreiten.
Sie nisten sich in Windows-Rechnern ein und erlauben es Unbefugten, den Rechner
über das Netzwerk (auch Internet), zu kontrollieren und auszuspionieren. Sie können sich dies wie eine
Fernwartungssoftware (pcAnywhere, CarbonCopy,..) vorstellen, teils noch weitergehend.
Sie sind mit Hilfe einiger Informationen auch von Hand zu entdecken und zu entfernen,
es gibt jedoch auch spezialisierte Tools dafür (s.u.). Alle Antivirus-Programme
können in ihren neueren Versionen BO ebenfalls erkennen und entfernen.
BO v1.x läuft nur unter Windows 95/98, NetBus auch unter NT. Windows 3.x ist nicht betroffen.
Update: Das neuere Version Back Orifice 2000 (BO2K) funktioniert auch unter NT/W2K/XP.
Weitere Informationen finden Sie hier:
BO:
- ISS X-Force (engl.)
- ISS X-Force (Update, engl.)
- ISS X-Force (BO2K, engl.)
- PC Help (engl.)
NetBus:
- ISS X-Force (NetBus 2.0, engl.)
- PC Help (engl.)
- NetBus (inkl. v2.x Pro) entfernen (lokal, engl. + deutsch)
- NetBus-Story (dt.)
Diese Programme können BO erkennen und entfernen (alles engl.):
- Multi Trojan Cleaner (aka The Cleaner) gegen BO, NetBus und andere Trojaner
Version 3.1 jetzt kommerziell/Shareware - BOdetect von Chris Benson
- WARNUNG: BOsniffer ist eine getarnte Version von BO selbst!
- nahezu jeder
Virenscanner
Weitere Hintertüren
Neben den in der Presse am häufigsten erwähnten Backdoor- (Hintertür-) Programmen Back Orifice und
NetBus existieren noch mehrere Dutzend andere, z.B. SubSeven, DeepThroat oder Hack'A'Tack.
Eine Übersicht mit Infos zum Entfernen diverser Backdoors und Trojanischer Pferde
findet sich hier:
Trojaner-Info.de |
Anwenderforum: Trojaner-Board.de
lokale Seite: Infos über Trojanische Pferde und Backdoors mit Portliste
Weitere Antivirus-Software finden Sie z.B. auch auf dem FTP-Server der Informatik der TU Berlin.
Lesen Sie bitte auch die Informationen über falsche Virenwarnungen (sog. Hoaxes)
UseNet Newsgroups: Wenn Sie sich mit anderen Menschen über Viren-Probleme austauschen wollen, lesen Sie die Newsgroups alt.comp.virus (engl.) oder maus.computer.sicherheit.virus (dt.).
Herstellerunabhängige Informationsquellen:
- Virus Help Munich (VHM)
- AV-Test GmbH (Antivirus-Tests)
- Virus Test Center der Uni Hamburg
- Virus Bulletin Antivirus-Software-Tests, In-the-Wild-Listen
- Virus Research Unit der Universität Tampere (Finnland)
- Glossar der IT-Sicherheit - CERT/DFN (Computer Emergency Response Team des DFN)
-
Vorbeugen ist besser als Heilen v. E. Fellner in ZRZ-NOTIZEN Nr. 23
Wenn Sie ein bestimmtes Software-Paket vermissen - schreiben Sie mir!