TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 

nach oben
nach oben
nach oben
nach oben
 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Bio-Hazard: Virus

Antivirus-Software

Hier finden Sie ausgewählte Antivirus-Produkte von verschiedenen Herstellern. Für fast alle Programme sind Test-Versionen verfügbar, die nur begrenzte Zeit (z.B. 30 Tage) zur Probe benutzt werden dürfen. Die Testversionen sind überwiegend in englischer Sprache, zunehmend auch in einer deutschen Fassung erhältlich.
Manche Hersteller bieten auch kostenlos nutzbare Produktversionen an, meist auf rein privat genutzte Rechner beschränkt, mit reduzierten Funktionsumfang oder anderen Einschränkungen.

Zur Aktualität: Es werden nach Möglichkeit stets die neuesten verfügbaren Versionen angeboten, ohne dass dies jeweils kenntlich gemacht wird. Praktisch alle Hersteller bieten inzwischen Windows-7-taugliche Produkte an.

Inhalt:

Antivirus-Programme

Hersteller/ Anbieter Produkt Plattformen Free Tools Updates Virus-Lexikon Virus-News
Hersteller/ Anbieter Produkte Plattformen Free Tools Updates Virus-Lexikon Virus-News
Avast Software Avast! Windows, Mac, Mobile dt. engl.   engl.
AVG Technologies AVG AntiVirus
AVG Free (f. priv. kostenlos)
Windows, Mac, Linux, FreeBSD, Mobile dt.   dt. engl.
Avira dt. Antivirus Pro u.a.
Free Antivirus
(für privat gratis)
Windows, Mac, Mobile dt. dt. dt. dt.
Bitdefender Bitdefender Antivirus Windows, Mac, Linux, Mobile dt. engl. dt. engl. engl.
Doctor Web Ltd. Dr.Web Anti-virus Win, Mac, Linux, Unix, Netware, Mobile dt. engl. engl. engl.
Emsi Software Anti-Malware Windows dt.   engl. engl.
Eset NOD32 Win, Mac, Linux, Unix, Mobile   engl. engl. dt.
F-Secure F-Secure Antivirus u.a. Windows, Mac, Linux, Mobile engl.   engl. engl.
G DATA dt. AntiVirus, InternetSecurity u.a. Windows, Mac, Mobile dt.     dt.
Ikarus Software anti.virus Windows, Linux, Mobile     dt. dt.
Kaspersky Labs
dt.
  engl.
KAV, PURE Windows, Mac, Linux, Mobile de dt. engl. engl.
McAfee (Intel) AntiVirus Plus, Total Protection Windows, Mac, Mobile engl.   engl. engl.
Microsoft Security Essentials, Forefront Windows dt. engl. engl. engl.
Norman Data Defense
dt. CH engl.
Antivirus & Antispyware Windows, Mac, Mobile engl.   engl. engl.
Panda Security Panda Antivirus Windows, Mac, Linux engl. engl. engl. engl.
Sophos Anti-Virus Windows, Mac, Mobile, u.a. dt. dt. dt. engl. engl. engl.
Symantec
dt. engl.
Norton Antivirus u.a. Windows, Mac, Mobile engl. dt. dt.   engl. engl.
ThreatTrack Security
(Sunbelt Software)
VIPRE Antivirus Windows        
TotalDefense
CA
Anti-Virus Plus
CA AntiVirus
Windows       engl.
Trend Micro InterScan, OfficeScan, ScanMail,... Windows, Mac, Mobile dt. Virus-Pattern Scan-Engine deutsch engl. dt.

 

Tests von Antivirus-Software

 
Kostenlose Virenscanner

Für Mitglieder und Einrichtungen der TU Berlin...
... gibt es eine (auch für Studierende!) kostenlose Lizenz für Sophos Antivirus.

Für private Nutzung kostenlos erhältliche Antivirus-Software:

mit Virenwaechter mit On-Access-Scanner (Virenwächter)     ohne Virenwaechter ohne On-Access-Scanner (Virenwächter)

Warnung Antivirus-Software ohne Virenwächter ist nicht als einziger Schutz geeignet. Sie kann etwa als zweite Meinung, für regelmäßige Überprüfungen des Rechners oder zum Prüfen von Downloads dienen.

Antivirus-Boot-CDs

Einige Antivirus-Hersteller bieten mittlerweile ISO-Abbilder von Boot-CDs kostenlos zum Download an. Diese enthalten einen aktuellen bzw. aktualisierbaren Virenscanner, mit dem ein Windows-Rechner von Malware befreit werden kann. Meist basieren diese Rettungs-CDs auf einem Linux-Live-System. Das Starten ("Booten") des Rechners von einer CD oder DVD mit einen von dem auf der Festplatte installierten System unabhängigen Betriebssystem hat mehrere Vorteile:

  • falls das installierte System nicht mehr startet, ist so eine Reparatur möglich
  • lässt sich aktive Malware nicht unter laufendem Windows entfernen, gelingt dies meist mit Hilfe der Boot-CD
  • manche Malware, etwa Rootkits, ist bei laufendem Windows kaum oder gar nicht auffindbar, beim Starten von der Boot-CD ist ihre Tarnkappe jedoch nicht aktiv und so kann der Schädling aufgespürt und entfernt oder erstmal unschädlich gemacht werden.

Die ISO-Images können mit einem Brennprogramm auf eine CD-R(W) geschrieben werden. Dazu müssen Sie allerdings die entsprechende Spezialfunktion des Brennprogramms benutzen (sinngemäß „ISO-Abbild auf Disc schreiben“) – die Datei einfach auf eine Daten-CD zu schreiben bringt nicht das gewünschte Ergebnis. Fast alle Brennprogramme können das. Aviras Lösung ist eine EXE-Datei, die wahlweise direkt eine CD erstellt oder das ISO-Image entpackt (das es auch direkt zum Download gibt). Lösungen für USB-Sticks siehe weiter unten.

Einige kommerzielle Antivirusprogramme enthalten auch eine Funktion zum Erstellen einer Boot-CD. Machen Sie sich sinnvollerweise damit vertraut, bevor der Ernstfall eintritt. Dann sind Sie vorbereitet. Ist der Rechner erstmal verseucht, funktioniert das Erstellen einer Notfall-CD eventuell nicht mehr (werfen Sie also einen ausgedienten, aber noch funktionsfähigen PC nicht weg).

Netbooks & Co (USB-Stick statt Boot-CD)
Netbooks haben meist kein optisches Laufwerk. Auch Laptops / Notebooks haben nicht immer eines, etwa weil es zugunsten eines Zusatzakkus entfernt wurde. Um von einer Antivirus-CD/-DVD starten zu können, muss das ISO-Abbild der CD/DVD auf einen USB-Stick übertragen werden. Dafür gibt es kostenlos erhältliche Programme, die (fast) alles erledigen, was dazu nötig ist:

Dann muss der Rechner im BIOS-Setup so eingestellt werden, dass er zuerst von USB-Medien zu starten versucht (Boot-Reihenfolge). Ist kein (boot-fähiger) USB-Stick angeschlossen, startet er wie sonst auch von der eingebauten Festplatte. Mehr zu den Details finden Sie beispielhaft im c't-Artikel zu Desinfec't, s.o.

Online-Virenscanner
(benutzen meist ActiveX und/oder Java)

Name/Anbieter ActiveX (IE)  Java  Datei-Upload
Bitdefender QuickScan (Firefox mit Add-on*) +×  × 
Dr. Web ××  + 
Emsisoft Web Malware Scan +×  × 
ESET Online Scanner (NOD32) +×  × 
F-Secure Online Scanner (neu: EXE-Download) ××  × 
Panda Active Scan (Firefox mit Plug-in*) +×  × 
Rising Online Scanner +×  × 
Symantec Security Check +×  × 
Trend Micro HouseCall (EXE-Download) ××  ×   
Google Virus Total (div.) ××  +(auch per E-Mail)
+ vorhanden   × wird nicht angeboten   * spezielle Firefox-Erweiterung (kein ActiveX)

Hinweis: ActiveX gibt es nur beim Internet Explorer (IE). Für Netscape/Mozilla gibt es zwar ein Plug-in, das ActiveX ermöglicht, dies ist jedoch aus Sicherheitsgründen nicht zu empfehlen. Nutzen Sie lieber die Anbieter, die ohne ActiveX auskommen (Datei-Upload, Java, Firefox Add-on). Diese Anbieter sind auch für Benutzer geeignet, die kein Windows einsetzen.

Vergleichstest kostenloser Online-Scanner: Computer, PC, Windows, Test, DownloadPC Welt Online, März 2008

Anti-Rootkit-Programme

Rootkits sind Programme oder auch Treiber, die andere (schädliche) Prozesse, Dateien und/oder Registry-Einträge so verstecken, dass sie mit Bordmitteln des laufenden Betriebssystems nicht entdeckt werden können. Auch herkömmliche Antivirus-Software scheiterte früher daran. Die meisten Antivirus-Hersteller haben bereits spezielle Anti-Rootkit-Techniken entwickelt, die sich inzwischen auch in den Antivirus-Produkten finden. Auch verschiedene andere Unternehmen oder unabhängige Programmierer (-gruppen) bieten Anti-Rootkit-Tools an. Oft sind diese jedoch eher für Personenkreise gedacht und geeignet, die genau wissen, was sie da machen (müssen) – und weniger für reine PC-Anwender.
Keines der hier aufgeführten Programme kann jedes Rootkit entdecken und auch entfernen. Probieren Sie daher mehrere davon aus. Allerdings ist meist zu empfehlen den Rechner komplett neu aufzusetzen, denn Sie können nie sicher sein alle schädlichen Dateien finden und entfernen zu können.

Hersteller/Anbieter Produkt entdecken/entfernen GUI geeignet für
Programme von Antivirus-Herstellern (kostenlos) engl.
Avira Avira Rootkit Detection (in Endprodukten integriert) ja / ja ja alle
AVG AVG AntiRootkit (in Endprodukten integriert) ja / ja ja alle
Bitdefender RootKit Uncover (in Endprodukten integriert) ja / ja ja alle
F-Secure BlackLight (in Endprodukten integriert) ja / ja ja alle
McAfee RootKitRemover ja / ja ja alle
Microsoft Windows Tool zum Entfernen bösartiger Software dt. ja / ja ja alle
Panda Security Panda Anti-Rootkit (in Endprodukten integriert) ja / ja ja alle
Sophos Sophos Antirootkit ja / ja ja alle
Trend Micro RootKit Buster (in Endprodukten integriert) ja / ja ja alle
Programme anderer Anbieter (kostenlos) engl.
Gmer Gmer ja / ja ja Fortgeschrittene
Microsoft Sysinternals Rootkit Revealer ja / nein ja Fachleute
Resplendence RootKit Hook Analyzer ja / nein ja Fachleute
XFocus IceSword ja / nein ja Fachleute
UG North RootKit Unhooker ja / nein ja Fachleute
CardMagic & wowocock DarkSpy ja / ja ja Fachleute

weitere Tools auf antirootkit.com

Computer, PC, Windows, Test, DownloadTest: Die besten Rootkit-Finder (PC Welt, 12.04.2007)
 

Scareware – betrügerische Schutzprogramme

Über Scareware (auch "Fake-AV", "rogue applications") habe ich etliche Artikel bei PC-Welt Online veröffentlicht.
Es handelt sich um betrügerische Schutzprogramme oder auch vorgebliche Software zur Systemoptimierung. Die Schädlinge nerven mit falschen Warnmeldungen über vorgeblich gefundene Viren oder andere Systemprobleme. Sie sollen die Opfer dazu nötigen eine ebenso teure wie nutzlose Vollversion des Programms zu kaufen. Diese werden übers Internet etwa in Form eines Registrierungs-Code für 50 bis 100 US-Dollar verkauft. Sie sind mit Kreditkarte zu bezahlen, womit die Online-Kriminellen die Kreditkartendaten in die Hände fallen. Die werden weiterverkauft, andere Täter gehen dann damit auf Einkaufstour.


eher von historischem Interesse:

Back Orifice und NetBus

Die auch als Trojanische Pferde bezeichneten Hacker-Tools Back Orifice (BO) und NetBus sind keine Viren, da sie sich nicht replizieren und weiterverbreiten. Sie nisten sich in Windows-Rechnern ein und erlauben es Unbefugten, den Rechner über das Netzwerk (auch Internet), zu kontrollieren und auszuspionieren. Sie können sich dies wie eine Fernwartungssoftware (pcAnywhere, CarbonCopy,..) vorstellen, teils noch weitergehend.
Sie sind mit Hilfe einiger Informationen auch von Hand zu entdecken und zu entfernen, es gibt jedoch auch spezialisierte Tools dafür (s.u.). Alle Antivirus-Programme können in ihren neueren Versionen BO ebenfalls erkennen und entfernen.
BO v1.x läuft nur unter Windows 95/98, NetBus auch unter NT. Windows 3.x ist nicht betroffen.
Update: Das neuere Version Back Orifice 2000 (BO2K) funktioniert auch unter NT/W2K/XP.

Weitere Informationen finden Sie hier:

BO:
NetBus:

Diese Programme können BO erkennen und entfernen (alles engl.):

Weitere Hintertüren

Neben den in der Presse am häufigsten erwähnten Backdoor- (Hintertür-) Programmen Back Orifice und NetBus existieren noch mehrere Dutzend andere, z.B. SubSeven, DeepThroat oder Hack'A'Tack.
Eine Übersicht mit Infos zum Entfernen diverser Backdoors und Trojanischer Pferde findet sich hier:
ext. LinkTrojaner-Info.de | Anwenderforum: ext. LinkTrojaner-Board.de
lokale Seite: Infos über Trojanische Pferde und Backdoors mit Portliste


Weitere Antivirus-Software finden Sie z.B. auch auf dem FTP-Server der Informatik der TU Berlin.

Lesen Sie bitte auch die Informationen über falsche Virenwarnungen (sog. Hoaxes)

UseNet Newsgroups: Wenn Sie sich mit anderen Menschen über Viren-Probleme austauschen wollen, lesen Sie die Newsgroups alt.comp.virus (engl.) oder maus.computer.sicherheit.virus (dt.).

ext. LinkHerstellerunabhängige Informationsquellen:

Wenn Sie ein bestimmtes Software-Paket vermissen - schreiben Sie mir!


zum Anfang dieser Seite