93304

Anti-Viren-Software

31.03.2003 | 17:36 Uhr |

Grundsätzlich ist eine so genannte Wächter-Software im Einsatz. Alle Programme und Daten werden vor dem Öffnen beziehungsweise Ausführen von diesem Wächter auf Virenfreiheit überprüft. Zusätzlich dazu lassen sich natürlich auch beliebige Dateien scannen.

Mit einen Doppelklick auf eines der Systray-Symbole öffent sich der Viren-Scanner. Sofort erscheint eine übersichtliche Statusseite, die alle relevanten Informationen zum Produkt enthält. Hier hat die Telekom gegenüber der im Januar getesteten Version deutlich nachgebessert.

Wächter und Scanner lassen sich komfortabel konfigurieren. Etwa seltsam ist, dass beim Punkt "Alle lokalen Festplatten scannen" auch die CD-Rom-Laufwerke mit einbezogen werden. Legt man keine Diskette in Laufwerk "A:", prüft aber mit "Diskette scannen" das Laufwerk, so meldet der Virenscanner binnen weniger Sekunden, dass der Datenträger virenfrei wäre - obwohl gar keiner durchsucht werden konnte. Eine Meldung, dass man eine Diskette einlegen soll, erschien erst gar nicht.

Über den Menüpunkt "Ordner scannen" kann man genau ein Laufwerk oder einen Ordner inklusive der Unterordner auswählen, der dann vom Scanner untersucht wird. Eine Mehrfachselektion ist jedoch nicht vorgesehen.

F-Secure nutzt mehrere unabhängige Virenprüfroutinen (Engines): Während unter Windows NT 4, 2000 und XP die Engines von F-Prot, Kaspersky (AVP) und die von F-Secure entwickelte Engine Orion gemeinsam auf Virensuche gehen, stehen dem Programm unter Windows 98 und ME die Engines von F-Prot und Kaspersky (AVP) zur Seite.

Sowohl der Scanner als auch der Wächter fanden alle verbreiteten Boot-, Datei-, Makro- und Skriptviren, die auf der WildList der am häufigsten auftauchenden Viren vom Februar 2003 gelistet sind. F-Secure scannt unter Windows 98 und ME nur in den weit verbreiteten ARJ-, LHA- und ZIP-Archiven. Unter Windows NT/2000/XP kann der Scanner zusätzlich ACE-, CAB- und RAR-Archive untersuchen.

Darüber hinaus wollten wir wissen, ob sich der Scanner ohne Benutzer-Rückfrage von einer anderen Anwendung aus beenden lässt. Viele Viren wie Win32/Yaha oder Win32/Klez killen schlichtweg laufende Anti-Viren- und Firewall-Software, bevor sie mit ihren schädlichen Werken beginnen, um sich möglichst ungestört verbreiten zu können.

Bekannten Viren, wie die beiden oben erwähnten Win32/Yaha bzw. Win32/Klez, können dem System nichts anhaben. Vor bekannten Schädlingen schützt sich die Software wirkungsvoll. Was aber, wenn ein neuer Virus erscheint, für den noch keine Signaturen auf dem System vorhanden sind?

Unsere Angriffsversuche mit einem dem System unbekannten Trojaner waren zum Teil erfolgreich: Alle laufenden Tasks ließen sich beenden. Ein Teil des Wächters bleibt allerdings immer aktiv und verhinderte den Zugriff auf infizierte Dateien. Warnmeldungen erschienen hingegen nicht mehr.

Wichtig: Die Möglichkeit, dass Scanner von unbekannten Viren beendet werden, trifft im Moment leider auf nahezu alle Anti-Viren-Programme zu.

PC-WELT Marktplatz

93304