3DCenter
   3DTools
   3DTester
   Forum

Anti-Malware


InternetIn den Anfängen gab es nur die klassischen Computerviren. Ähnlich ihren biologischen Gegenstücken, die gesundes Gewebe infizieren und sich darin vermehren, handeln Computerviren analog dazu im Computer. Sie sind schädlicher Programm-Code, der sich in Programmdateien festsetzt und sich von dort aus weiter über das ganze Computersystem ausbreitet. Doch dieses klassische Bild eines schädlichen Programms hat sich bis heute sehr gewandelt. Den typischen Computervirus gibt es durchaus auch heute noch, doch neben ihm haben sich zahlreiche andere schädliche Arten aufgetan, die sich in ihrer Absicht und ihrem Arbeitsablauf unterscheiden. Sie alle fallen nun unter dem Überbegriff Malware. Für die meisten Anwender ist zwar egal, wie man sie jetzt nennt. Ihnen genügt es zu wissen, dass es schädliche Anwendungen sind, die gestoppt werden müssen, bevor sie Schaden verursachen. Details erscheinen da nebensächlich. Doch um effektiv gegen Malware vorzugehen und sich auch aktiv gegen sie zu schützen, ist eingehendes Wissen sehr hilfreich, wenn nicht gar zwingend notwendig. Daher ist es auch wichtig die jeweiligen Arten von Malware zu unterscheiden.

Die klassischen Computerviren legen es nur darauf an, sich auszubreiten und die Daten des Anwenders zu beschädigen. Der Anwender hilft ihnen unbewusst dabei, indem er beschädigte Programme weiter reicht und startet und damit den Ausbreitungs-Prozess weiter beflügelt. Eine Weiterentwicklung von Computerviren stellen die Würmer dar. Im Vergleich zu Computerviren sind sie nur noch bedingt auf den Anwender angewiesen, denn sie können sich oft auch ohne sein Zutun ausbreiten und Daten beschädigen. Solche klassischen Computerviren wie auch Würmer sind oft nur bedingt ein Problem, denn durch aktive Anti-Viren-Programme (Schutz-Programme die aktiv im Hintergrund tätig sind), werden sie automatisch erkannt, geblockt und anschließend beseitigt. Selbst unbekannte Computerviren und Würmer können anhand dieses Vorgehens-Musters erkannt und entfernt werden.

Ein wenig gefährlicher sind sogenannte Trojaner (bzw. trojanische Pferde). Sie werden vornehmlich dazu eingesetzt, um die Sicherheits-Maßnahmen eines Computersystems zu senken. Auf diese Weise ermöglichen sie es anderen schädlichen Programmen oder auch unbefugten Anwendern, auf den Computer zuzugreifen. Trojaner sind durch ihr vorgehen nicht zwingend darauf aus, dem Anwender zu schaden. Sie nehmen es jedoch in Kauf. So werden Trojaner auch von einigen kommerziellen Unternehmen eingesetzt, um gemeinsam mit Spyware (spionierende Software) ein besseres Ausspionieren des Kunden zu ermöglichen. Durch das Herabsetzen der Sicherheitsmaßnahmen tragen sie jedoch dazu bei, dass die entstehenden Sicherheitslücken auch von anderen schädlichen Anwendungen und unbefugten Anwendern genutzt werden können. So gesehen sind sie zumindest als Komplize tätig.

Nicht gefährlich, aber unangenehm ist dagegen die sogenannte Adware. Hierbei handelt es sich um Anwendungen, die regelmäßig Werbung abbilden. Auch dann noch, wenn man gar nicht im Internet unterwegs ist. Adware wird bei manchen kommerziellen Anwendungen auch als alternative Bezahlung akzeptiert. Da hat man dann als Anwender die Wahl, ob man die gewünschte Software kauft oder stattdessen Adware auf seinem Computer zulässt, die einem mit Werbung berieseln. Als ganz besonders unangenehm darf man dagegen die sogenannte Scareware bezeichnen. Sie versucht den Anwender durch eine soziale Manipulation (Androhung von Datenverlust oder von rechtlichen Konsequenzen, etc.) dazu zu bringen, eine Handlung auszuführen. Meistens soll eine Zahlung getätigt oder ein Programm installiert werden. Dabei verwendet die Scareware fingierte Warnmeldung, die optisch so wirken, als ob sie vom eigenen Betriebssystem ausgegeben worden sind. Oder die Nutzung des Computer wird einfach durch die Scareware gesperrt. Und zwar solange, bis der Anwender den Forderungen nach gekommen ist.

Wirksame Gegenmaßnahmen

Um sich vor Malware zu schützen, hilft meist schon der gesunde Menschenverstand sowie eine kritische Beurteilung. Man sollte einfach nicht zu Blauäugig durch die Computerwelt streifen, sondern vieles schlichtweg hinterfragen oder grundsätzlich vermeiden. So ist es beispielsweise nicht notwendig, dass man zahlreiche unseriöse Anwendungen und Spiele ausprobiert. Selbst dann nicht, wenn sie aus seriösen Quellen stammen. Auch das anschließende Entfernen einer unseriösen Anwendung garantiert nicht, dass auch der Trojaner, die Adware oder die Spyware mit-entfernt wird, die mit ihr auf den Computer kam. Zu den sicheren Anwendungen zählen meistens nur jene, die sich seit Jahren etabliert haben und um die sich eine Fan-Gemeinde scharren konnte. Wer aber dennoch auch Anwendungen ausprobieren möchte, die sich als nicht ganz so sicher einstufen lassen, sollte sich zumindest für den Fall der Fälle wappnen.

Anwender die mit riskanten Anwendungen herumspielen müssen, verwenden dafür nicht selten einen separaten Computer. Da beispielsweise ein gebrauchtes Notebook bereits ab 50 Euro zu haben ist, stellt dies einen nicht besonders teuren Weg dar, um seinen eigentlichen Haupt-Computer und dessen Daten zu schützen. Wer sich aber keinen zusätzlichen Computer zulegen möchte, sollte zumindest regelmäßige Backups durchführen. Auf diese Weise ist ein möglicher Datenverlust nicht ganz so schwerwiegend. Natürlich darf auch eine brauchbare Schutz-Anwendung nicht fehlen. Da es hier auch kostenfreie im Angebot gibt, sollte man ruhig zugreifen. Abschließend sollte man auch regelmäßig einen Computer-Putz veranstalten. Denn schließlich kann es durchaus sein, dass bereits der ein oder andere Trojaner oder Wurm sich unbemerkt auf dem Computer eingenistet hat. Und unbemerkt vom Schutzprogramm seiner Arbeit nachgeht. Mit der Bereinigung des Computersystems erhält man nicht nur ein gewisses Maß an Sicherheit zurück, sondern gibt damit auch Leistung frei, die von der ein oder anderen unerwünschten Anwendung beansprucht wurde.

Doch was tun, wenn gar nichts mehr geht? Wenn ganz offensichtlich ein Virus das Starten des Betriebssystems verhindert oder wenn zahlreiche Anwendungen einfach nicht mehr funktionieren und das ganze System nicht mehr nutzbar ist? In diesem Fall sollte man gleich als erstes den Computer ausschalten und ausgeschaltet lassen. Denn eine weitere Nutzung kann das Problem nur verschlimmern. Um die Malware vom Rechner zu bekommen, gibt es nun zwei Methoden, die sich oft bewährt haben. Die einfachste von beiden ist es, von einer Notall-CD den Computer zu starten und mit dem Anti-Viren-Programm auf der Notfall-CD, die Malware auf dem Rechner zu beseitigen. Hierfür bietet sich das sogenannte Avira Antivirus Rescue System an. Doch bedauerlicherweise ist dies, wie auch andere Notfall-Systeme, keine absolut sichere Lösung. Gerade neue und unbekannte Malware oder auch Scareware, welche nicht sofort als solches bekannt ist, kann nicht immer beseitigt werden. Hilfreich ist es, wenn man eine größere Auswahl an Anti-Malware-Anwendungen einsetzen kann. Hierfür bietet sich die zweite Methode an. Dabei wird die Festplatte aus dem infizierten Computer entfernt und mittels eines externen USB-Gehäuses, an einem anderen Computer angeschlossen. Man sollte darauf achten, dass auf diesem anderen Computer, die Autostart-Funktion für Wechselmedien deaktiviert ist, damit sich die Infektion nicht auf den zweiten Computer ausbreitet. Ist dies sicher gestellt kann man nun mit zahlreichen anderen Anti-Malware-Programmen die Festplatte scannen und bereinigen. Je mehr desto besser. Parallel dazu sollten die wichtigsten Daten auch auf einen zweiten Datenträger gesichert werden, damit weder die Infektion, noch die Bereinigung der Infektion wertvolle Daten zerstört. Wer hier gewissenhaft vorgeht, sollte in der Lage sein das Problem zu lösen. Zumindest aber seine wichtigsten Daten zu retten. Anti-Malware Anwendungen, die einem dabei zur Hand gehen, gibt es reichlich.



Anti-Malware

Elite-Freeware

Die avast! Free Antivirus Software zählt mit großem Vorsprung zur beliebtesten Anti-Malware Software weltweit. Das liegt vornehmlich daran, dass die kostenfreie Version von avast! Free Antivirus nicht so stark abgespeckt ist und in großen Teilen ihrer kommerziellen Ausführung entspricht. Im Gegensatz zu anderen unentgeltlichen Anti-Malware Anwendungen muss man hier also nicht so viele Abstriche in Kauf nehmen. Ein wichtiger Punkt bleibt aber auch hier der gratis Ausführung verwehrt. Und zwar ist avast! Free Antivirus nur für Privatanwender nutzbar. Wer sie auch auf gewerblich genutzten Computern einsetzen möchte, muss dann schon zur kostenpflichtigen Ausführung greifen.

Der AVG Anti-Virus FREE ist ein klassischer und eingeschränkter Viren-Killer, der für Privat-Anwender kostenlos nutzbar ist. Seine Besonderheit liegt darin, dass er eine Notfall-CD erstellen kann, auf die alle wichtigen System-Dateien kopiert werden. Kommt es zu einem Notfall, bei dem der Computer nicht mehr gestartet werden kann, lässt sich mittels der Notfall-CD das System doch noch zum Leben erwecken.

Elite-Freeware

Was tun, wenn eine Malware den Computer komplett lahm gelegt hat und das Betriebssystem nicht mehr starten will? In diesem Fall hilft die Notfall-CD von Avira Antivirus. Diese sollte jede Anwender in der Schublade haben. Kommt es zu einem Notfall, braucht man sie nur einzulegen, um von ihr das System zu starten und es zu bereinigen. Selbst eine ältere Version ist hilfreich, denn mittels Internet-Verbindung kann diese sich - direkt nach dem Bootvorgang - aktualisieren. Sollte die anschließende System-Bereinigung wider erwarten keine Besserung bringen, kann man über die Notfall-CD zumindest noch seine Dateien kopieren bzw. auf einen anderen Datenträger retten.

Avira Free Antivirus (ehemals AntiVir oder Avira AntiVir) ist unter den kostenfreien Angeboten eine der leistungsstärksten Anti-Malware-Ausführungen. Sie erwarb sich einen guten Ruf, weil sie auch sehr gut in Kombination mit anderen Schutz-Programmen lief. Gerade versierte Anwender machten in der Vergangenheit von diesem Umstand Gebrauch, um dadurch einen umfangreicheren Schutz zu erhalten, den man sonst nur von kommerziellen Anwendungen her kannte. Kritik wird aber auch oft geäußert. Denn was vielen Anwendern bei Avira Antivirus missfällt, ist die Werbe-Einblendung für das kommerzielle Angebot. Solche Werbeeinblendungen scheinen sich zu häufen, da sie nicht nur beim Start in einem Fenster dargestellt werden, sondern mittlerweile auch in einem Systray-Pop-Up für die Bezahl-Software werben. Verfügbar ist Avira Antivirus neben Windows auch für Linux und Unix.

BitBox  : 

Wer öfter mal auf unseriösen Webseiten unterwegs ist und dies nicht vermeiden kann, für den empfiehlt sich ein erhöhtes Sicherheitsaufkommen. Gewährleistet werden kann dies durch die sogenannte Browser in the Box (BitBox). Sie ist nicht einfach nur ein Web-Browser, sondern eine virtuelle Maschine mit eigenem Betriebssystem, auf die der Web-Browser läuft. Wird sie vom Internet aus attackiert, dann beschränkt sich der Schaden nur auf diese virtuelle Umgebung, die der Anwender gleich wieder beenden kann. Mit ihrem Neustart steht sie anschließend wieder jungfräulich zur Verfügung und schützt beim Surfen im Internet erneut den Anwender und seine Daten. Werden Daten aus dem Internet herunter geladen, dann werden auch diese - aus Sicherheitsgründen - nicht direkt auf dem tatsächlichen Computer gespeichert, sondern kommen ebenfalls nur bis zu der virtuellen Maschine, wo sie durch eine Anti-Malware-Anwendung auf Unbedenklichkeit geprüft werden können, bevor man sie sich tatsächlich auf den Rechner holt. Diese Form des Surfens garantiert zwar keine absolute Sicherheit (zumal man selbst als Anwender nach wie vor eine Schwachstelle darstellt), dennoch ist es die bisher sicherste Form, um sich im Internet fort zu bewegen.

Elite-Freeware

Immunet  : 

Bei Immunet handelt es sich um einen komplett kostenfrei angebotenen Virenkiller, der auf der ebenfalls kostenfreien CalmAV-Engine beruht. Immunet steht nicht in Konkurrenz zu anderen Anti-Malware-Programmen, den er bietet eine hervorragende Kompatibilität und kann somit sehr gut mit diversen anderen (kostenlosen wie auch kommerziellen) Anti-Malware-Programmen zusammen arbeiten und damit einen zusätzlichen Schutz entfalten.

Elite-Freeware

HiJackThis ist eines der wichtigsten Programme im Kampf gegen Malware. Mit HiJackThis können die Hintergrund-Prozesse eines Windows-Rechners aufgelistet und anschließend auf der Webseite von HiJackThis überprüft werden. Denn auf der HiJackThis-Webseite fließen alle möglichen Informationen - von diversen Anwendern zusammengetragen - zu allen möglichen Hintergrund-Prozessen zusammen. So kann man auf einen Blick erkennen, ob andere Anwender den ein oder anderen Prozess als gefährlich und riskant oder gar als notwendig und wichtig einstufen. Auf diese Weise erfährt der Anwender, welche Anwendungen tatsächlich auf seinem System starten und was diese bewirken. Mit diesem Wissen gewappnet, kann er dann sein System von Malware reinigen. Auch Überreste längst entfernter Programme oder auch unnütze und lästige Hintergrund-Anwendungen lassen sich mit HiJackThis entfernen (z.B. Browser-Toolbars, Adware oder Update-Dienste). Dadurch wird das System nicht nur sicherer, sondern auch leistungsfähiger. Es ist jedoch Vorsichtig geboten. So gibt es auch hartnäckige Malware, die sich alleine von HiJackThis nicht entfernen lässt. Und auch muss man sehr vorsichtig sein, dass man nicht versehentlich die guten und notwendigen Hintergrund-Prozesse beendet. So viel Gutes HiJackThis auch bewirken kann, so gefährlich ist es in den falschen Händen. Daher sollten nach Möglichkeit nur versierte Anwender damit hantieren und dies auch nur mit maximaler Vorsicht.

Die Malwarebytes Anti-Malware Anwendung ist ein klassischer Virenkiller, der für den Scanvorgang gestartet werden muss. In der kostenfreien Ausführung besitzt er leider keinen Echtzeit-Schutz, bleibt für den Anwender aber dennoch sehr interessant. Den eine Besonderheit die Malwarebytes Anti-Malware bietet, ist seine Chameleon-Funktion. Mit ihr kann er selbst auf infizierten Systemen gestartet werden, die ein Ausführen von Anti-Malware-Programmen zu verhindern versuchen. So manche Malware ist nämlich darauf ausgelegt, sich selbst zu schützen und sabotiert hierfür etwaige Schutz-Programme. Dank der Chameleon-Funktion kann Malwarebytes Anti-Malware solch einem Sabotage-Versuch entgehen und sich starten. Und damit dann den Schädlingen auf den Leib rücken.

Die Microsoft Security Essentials (kurz MSE) sind ein von Microsoft kostenfrei angebotenes Programm zum Schutz vor Schadsoftware. Da es im Vergleich zu anderen Windows-Schutz-Anwendungen noch sehr jung ist, wird es von vielen Anwendern als eher einfache Schutz-Vorrichtung gesehen. Gleichzeitig muss man aber anmerken, dass wohl kein anderer Software-Entwickler sich mit dem Windows-Betriebssystem so gut auskennen dürfte, wie der eigene Hersteller. Daher wird der Microsoft-eigenen Schutz-Software zumindest mittel- und langfristig großes Potential bescheinigt. Voraussetzung zur Nutzung der MSE ist laut Microsoft lediglich ein Original-Windows.

Die kostenlose Version von PC Tools AntiVirus ist ein Anti-Malware-Guard der im Hintergrund nach Malware Ausschau hält. In seiner Funktionsweise ist er - wie leider die meisten kostenlosen Anti-Malware Programme - stark eingeschränkt. Wer mehr Schutz möchte, wird leider auch hier auf die kostenpflichtigen Angebote des Anbieters verwiesen. Was die kostenlose Ausführung von PC Tools AntiVirus anbelangt, profiliert sie sich nicht durch eine übermäßig gute Leistung, sondern eher durch ein schlankes und ressourcenschonendes Konzept. Denn gerade bei alten Computern, die viel zu wenig Leistung besitzen, um mit anspruchsvollen Anti-Malware-Programmen zu arbeiten, stellt sie die oftmals einzige Wahl dar, die man noch besitzt. Bevor man also überhaupt keinen Anti-Malware-Schutz installiert, weil der verwendete Rechner zu wenig Leistung besitzt, sollte man zumindest diesen Schutz verwenden.

RegRunner  : 

Der RegRunner ist schon etwas in die Jahre gekommen, läuft aber dennoch auch auf neueren Betriebssystemen. Er dient zur Überwachung von Dateien, vornehmlich von Systemdateien, die unerwünschter weise von Malware oder sonstigen Anwendungen verändert werden. Ursprünglich war es gedacht, dass er den Anwender informiert, wenn Anwendungen (oder Malware) ungefragt Änderungen vornehmen. Beispielsweise, wenn sie sich in die Autostart-Tabelle eintragen, um bei einem Neustart des Computers gleich wieder aktiv zu werden. Solche neuen Einträge können dann dank RegRunner automatisch oder vom Anwender manuell gelöscht werden.

ThreadFire ist kein klassisches Anti-Malware-Programm. Es sieht sich vielmehr als eine Art zusätzlicher Schutz der parallel zu einem Anti-Viren-Programm installiert wird. Denn während klassische Viren-Killer nach Viren-Signaturen suchen und konkrete Gefahren ausmerzen, arbeitet ThreadFire vielmehr allein auf einen Verdacht hin. Es überwacht ein System nach ungewöhnlichen Aktivitäten. Weicht ein Arbeitsvorgang von der üblichen Norm ab, dann schlägt ThreadFire Alarm und wird aktiv. Bedauerlicherweise ist die kostenlose Nutzung von ThreadFire in ihrem Funktionsumfang eingeschränkt und darüber hinaus nur privaten Anwendern gestattet. Verfügbar ist ThreadFire nur für Windows.