Virenbekämpfung: Verwendung von Antivirussoftware

Mission & Partner | Einstieg für Unternehmen | Alle Dokumente

Qual der Wahl

Es gibt eine große Anzahl verschiedener Anti-Virus-Produkte. Welches Programm gut ist, und welche nicht, hängt letztlich von diesen Fragen ab:

1. Werden alle Viren erkannt?
2. Kann das System nach Befall gereinigt werden?
3. Aktualisierungen sind einfach zu bekommen?
4. Wird das System durch den Scanner behindert?
5. Wie teuer ist das Programm?

Die Virenerkennung hängt immer auch von dem Stand der Virendatenbank des Programms ab. Diese wird vom Hersteller oft mehrmals täglich aktualisiert. Nach einem Befall kann es jedoch passieren, das die Software nicht in der Lage ist das Problem zu beheben - entweder probiert man dann eine weitere Software oder nimmt fachkundigen Rat in Anspruch, um den Virus von Hand zu entfernen. Schützt das Programm den Rechner permanent (es läuft also immer im Hintergrund, ein "residenter Scanner"), besteht die Gefahr, das dadurch das Betriebssystem behindert wird; es kann durchaus zu Abstürzen kommen. Dies muß im Einzelfall ausprobiert werden, im Zweifel ersetzt man die Software. Einige Programme sind für Privatanwender kostenlos (so auch die beiden hier gezeigten), für Unternehmen sind alle Lösungen kostenpflichtig.
Vorher lohnt es sich, die Grundlagen der Virenbekämpfung zu lesen - Prävention ist immer der beste Schutz.

Beispielscanner: F-Prot für DOS und Antivir

Das von www.f-prot.com herunterladbare Programm ist schon sehr lange im Einsatz. Es funktioniert für alle DOS-Versionen und unter Windows in der Eingabeaufforderung, ist für XP jedoch nicht geeignet. Die Steuerung funktioniert über die Cursortasten, Leer- und Eingabetaste. Zunächst stellt man die Optionen ein. Innerhalb von Archiven (z.B. ZIP) und komprimierte ausführbare Dateien sowie Unterverzeichnisse sollten gescannt werden (also die ersten drei auf "Scan" stellen, die Heuristik als letzten Punkt sollte man auf "Use" stellen. Die Voreinstellungen sind ansonsten zu verwenden. Danach kann man über das Hauptmenü zum scannen übergehen - als Aktion hat sich "Disinfect/Query" bewährt, das Programm fragt also vor der Desinfektion nach. Im Zweifel bei den "Files" auf "Dumb" stellen, dann werden alle Dateien untersucht. Die Laufwerksauswahl wird unter "search" eingestellt.

Im Notfall kann das Programm auch im DOS-Modus genutzt werden, oder unter Linux (z.B. von einer Knoppix-CD). In diesem Fall muß mittels DOS bzw. Linuxkommandos das Programm manuell aufgerufen werden. Dabei können auch infizierte Systemdateien gereinigt werden, die unter Windows nicht gereinigt wurden konnten.

Unter www.free-av.de ist eine Windows-Software, die für private Anwender kostenlos ist, zu beziehen. Nach Download und Start beginnt die Installation, bei der einige Fragen zu beantworten sind. Behält man die Voreinstellungen bei, wird das Programm resident installiert und beginnt direkt nach der Installation mit einer Überprüfung des Systems, nach einem Neustart wird auch der residente Scanner aktiv. Steuerung und Aktualisierungen kann man über das Kontextmenü des Programmsymbols in der Taskleiste (bei der Uhr, rechtsklick auf das rot-weisse Symbol) vornehmen. Bei diesen Updates erneuert sich das Programm extrem oft, fast immer mit komplett neuer Installation (mehrfach in jedem Monat). Es sind also große Downloadvolumina zu erwarten!

Mit dem Hauptprogramm kann gezielt gesucht werden. Die Einstellungen für den Suchlauf finden sich unter "Optionen", "Konfigurationsmenü". Danach werden die Laufwerke oder Ordner markiert, die zu überprüfen sind, und mit einem Klick auf die Lupe beginnt der Suchlauf. Während der Suche sollte wie bie jedem Antivirusprogramm nicht mit dem PC gearbeitet werden, alle Anwendungen sollten beendet werden.

Wird ein Virus gefunden - dieser hier ist in einem Archiv versteckt - kann der Anwender entscheiden, was zu tun ist. Im Zweifelsfall sollten die Dateien in Quarantäne verschoben werden. Bei Archiven hat man die Wahl, die Datei zu löschen oder nichts zu tun - nichts zu tun kann geschicker sein, wenn in dem Archiv noch andere Dateien sind. Bei dem Entpacken von Archiven geht man kein Risiko ein, erst wenn die darin enthaltenen ausführbaren Dateien gestartet werden wird es gefährlich!