Ein gutes Antiviren Programm sollte neben dem auffinden und beseitigen von Malware noch einige andere Features besitzen. Die wichtigsten sind für mich die Performance des Rechners, wenige bis keine Fehlermeldungen (False Positive) wenig bis keine Interaktion des Users und für den Fall der Fälle ein guter Support.

Wenn ich mir wirklich unabhängige Test's so anschaue dann kann ich feststellen, das die Erkennungsraten der AV-Tools nahezu gleich sind. Sie liegen alle so zwischen 98- und 100%. Ausnahmen wie z. B. das AV von M$ bestätigen die Regel. Seit Windows 10 soll sich das angeblich geändert haben, aber darüber reden wir hier nicht.

_Was ist eigentlich Malware?

 

Real-World Protection Test July 2018 – Factsheet

(Grafik: AV-Comparatives)

OK, aber warum denn lange suchen wenn sie eh alle gleich sind? Genau, jetzt kommen nämlich die hier drüber erwähnten anderen Features zum tragen. Wie weit bremst mein AV das System aus? Ist es vielleicht ein Fehlalarm den ich da bekomme und wenn ich nicht mehr weiter weiß, hilft mir der Support? Neuerdings ist es sogar so das gewisse Beigaben in AV's gar den Browser derart schwächen das er fast unbrauchbar wird. Die Rede ist vom sogenannten HTTPS Scanning. Oder Ihr trefft auf Programme wie z. B. Kaspersky die über die Angst (Video) ihr Geschäft machen. Schon etwas her, geändert hat sich daran aber nicht viel.

Spätestens hier trennt sich dann die Spreu vom Weizen.

_On Access oder Echtzeit-Scanner

Mein Tipp für ein gutes, effizientes Antiviren Programm ist Emsisoft Anti Malware, im weiteren EAM genannt. Die ausgezeichneten beiden Engines von EAM (Emsisoft und BitDefender) und zusätzlich der proaktive Schutz (Behavior Blocker) vom ehemaligen Tool 'Mamutu' sind Garanten für einen excellenten Schutz Eures Rechners. Alles natürlich im Zusammenhang mit den übrigen Änderungen und Schutzmassnahmen die Ihr an Euren Rechnern eingestellt und installiert haben solltet. Ein Virenscanner und sei er auch noch so gut kann Euch nicht wirklich beschützen. Auch nicht im Zusammenhang mit einer Firewall, auch wenn die Industrie Euch das so gerne einreden will.

Auch will ich nicht verschweigen das mein Favorit EAM hin und wieder sogenannten FP's (False Positive), also Fehlalarme erzeugt, wie die meisten anderen Programme übrigens auch. Diese zum Teil noch erheblich mehr wie EAM. Das könnt Ihr schön in der obigen Grafik sehen. Dies macht leider die Interaktion des Users notwendig. Zwar kommt es sehr selten oft vor aber wenn, dann habt Ihr drei oder sogar vier Möglichkeiten.

  1. Ihr wißt das das angemahnte Teil in Ordnung ist. Dann klickt die Meldung einfach weg.
  2. Ihr nutzt Virus Total.
  3. Ihr greift auf den extrem guten Support von Emsisoft zu. Der ist mit Abstand das Beste was ich je gesehen hab. Und der Schnellste! Was nutzt es Euch wenn Ihr jetzt sofort Hilfe braucht und vielleicht morgen meldet sich mal jemand per Mail.
  4. Sollten die drei Erstgenannten aus irgendeinem Grund nicht möglich sein (Ihr kennt die angemahnte Datei nicht und wißt also nicht wie ihr entscheiden sollt oder Ihr habt ganz einfach keinen zweiten Rechner mit dem Ihr ins Netz könnt um VirusTotal oder den Support zu erreichen, dann geht auf Nummer sicher. Den Rechner sofort! vom Netz trennen und ausmachen. Falls das nicht geht den Stecker ziehen. Dann kann ein Fachmann später entscheiden wie er vorgeht. Eine Live-CD wäre da wohl der beste Tipp.

Ihr könnt die Vollversion von EAM sogar 30 Tage kostenlos testen. Danach könnt Ihr immer noch entscheiden dafür oder dagegen.

Emsisoft Anti Malware kostet 29,99€ pro Jahr.

Emsisoft Anti Malware gibt es über folgenden Button

 

_HTTPS-Scanning

"It's not a bug it's a feature" passt hier wohl perfekt. Die meisten AV-Programme haben mittlerweile solch ein https Modul in ihren Programmen. Theoretisch eine gute Sache, soll es doch verschlüsselte https Seiten auf schädliche Inhalte prüfen. Theoretisch. Nur bremst dieses sogenannte Man-in-the-Middle Verfahren den Browser nicht nur extrem aus, viel schlimmer, laufen doch alle gesicherten https Seiten über die Server des jeweiligen AV-Unternehmens. Ein Schelm der Böses dabei denkt. Gerade https Seiten sind besonders schützenswert, es ist also nicht nachvollziehbar wieso diese sensiblen Daten alle mit dem Antiviren Hersteller getauscht werden müßen. Dieses Daten gehen niemanden etwas an.

Nachfolgend ein Workaround zum abstellen bzw. deaktivieren dieser sogenannten 'Schutzfunktion' in vier gängigen AV-Lösungen. Wo kein Weg explizit angegeben ist wie bei zwei der Programme wird das aber in den aktiven Links schnell klar:

Noch eine Anmerkung: Bisher war es so das ich hier immer verschiedene AV-Tools empfohlen habe. Eine oder zwei Free- und eine kostenpflichtige Version. Viele sagen das eine Freevariante völlig ausreicht. Das hat über lange Zeit sicher gestimmt. Schaue ich mir aber diesbez. Fehlermeldungen oder Probleme an die die User heutzutage in den verschiedenen Foren posten dann stimmt das so nicht mehr. Zu der Zeit wo das noch stimmte gab es weder Ransomware noch 0-Day Exploits.

Die jahrelangen Favoriten bei Freeware waren meist Avira oder Avast. Aber auch die haben ihren Preis, auch wenn kostenlos draufsteht. Entweder wurde die Ask Toolbar mit installiert wie bei Avira, andere haben so herrliche Beigaben wie OpenCandy die Euch den Browser verunstalten und auf Seiten umleiten die Ihr sicher nicht wünscht. Allesamt Schnüffel- oder Spywaretools. (Übrigens sagt Avira das Ask nicht mehr Bestandteil des Programms sei was aber nicht stimmt. Es heißt nur anders.) Irgendwie muß sich das Teil ja bezahlt machen. Umsonst arbeitet keiner. Und da solche Beigaben heutzutage eher die Regel als die Ausnahme sind muß ich mich von solchen 'kostenlosen' Programmen distanzieren.

Viele sagen, dann installiere dir das Programm doch benutzerdefiniert und die Zugaben sind weg. Das stimmt zwar meistens, nur arbeitet der 'normale User' anders und drückt einfach auf weiter wenn die Frage kommt 'Empfohlen' oder 'Benutzerdefiniert'. Ersteres ist meist auch noch aktiv und schon nimmt das Schicksal seinen Lauf.


Bei VirusTotal habt Ihr die Möglichkeit eine angemahnte Datei hochzuladen und von über 50! verschiedenen AV Programmen gleichzeitig testen zu lassen. Das ist ziemlich einfach und völlig kostenlos. Danach solltet Ihr eigentlich wissen ob gut oder böse.

_On-Demand- und Cloud Scanner

Weitere zusätzliche und empfehlenswerte AV-Tools als sogenannte Zweitmeinung. Diese Tools haben in der Freeversion meist keinen Echtzeit Scanner und man muß einen Suchlauf immer manuell anschieben. (On-Demand - Auf Nachfrage) Wobei man auch sicher sein muß das diese Art Programme nicht kollidieren mit dem installierten Schutzprogrammen. Daran scheitert es häufig und die Programme kommen sich in die Quere. Nicht so bei den folgenden:

*Zemana Anti Malware

Einer der wirkungsvollsten neuen Sterne am Malwarehimmel heißt Zemana Anti Malware. Die Freeversion ist ein reiner On-Demand Scanner. Nur die Pro Version hat einen OnAccess Scanner. Zum überprüfen könnt Ihr entweder die zu scannende Datei in das Feld links unten ziehen oder wie gewohnt über das Rechtsklick Menu Eurer Maus. Zemana ist m. E. Malwarebytes (mbam) vorzuziehen. In Zemana werkeln im Übrigen 6 Engines der Firmen AVG, Eset, Avira, Zemana, Kaspersky und Bitdefender.

Es gibt zwei Möglichkeiten den Rechner komplett zu scannen. Die intelligente Prüfung reicht normalerweise aus. Sie dauert auch nur wenige Minuten. Dann habt Ihr aber weiterhin die Möglichket eines Tiefenscans der entsprechend länger dauert.

Falls Ihr Euch entschließen solltet Zemana zu installieren würde ich empfehlen Malwarebytes (mbam) runter zu schmeißen. Mehr heißt nicht unbedingt besser. Auch wenn sie sich nicht in die Quere kommen. Ihr habt ja noch den Emergency Kit von Emsi oder, oder, oder. Ihr habt die Qual der Wahl hier auf der Seite. Und von den empfohlenen halte ich mbam für am verzichtbarsten.

*Emsisoft Emergency Kit

Emsisoft Emergency Kit (EEK) ist der kleine Bruder meines Hauptscanners, und auch er gehört zweifelsohne zu den Besten. Zieht es Euch auf einen USB Stick und Ihr könnt jeden Rechner damit scannen. Und das wie der große Bruder EAM mit höchster Effizienz.

*HitmanPro

HitmanPro, das vor einiger Zeit von der Sicherheitsfirma Sophos aufgekauft wurde ist ein Cloud unterstütztes Tool, das mit mehreren Engines scannt. Als Zusatztool (Zweite Meinung) ebenfalls sehr empfehlenwert! HitmanPro hat noch mehr Programme im Angebot die es auch wert sind sie sich mal anzusehen.

 


An dieser Stelle möchte ich noch auf AdwCleaner hinweisen. Er entfernt echt heftige Clientel im Browser und so soll er hier seinen Platz finden.

Sehr viele User, eigentlich die meisten, installieren ihre Programme wie vom Setup vorgeschlagen. 'Empfohlen' heißt das dann dort so schön. Und was extra empfohlen wird wird schon richtig sein. Leider falsch. Das ist nämlich ein großer Fehler auf den die Hersteller solcher Software anscheinend nur warten. Irgend wovon müßen diese ja schließlich auch leben. Und das ist genau der Grund warum sich fast ebenso viele ein PUP einfangen. Diese PUP's nehmen derart Überhand das man höllisch aufpassen muß sich keines einzufangen. Sie verändern die Browsereinstellungen, führen auf ungewollte Webseiten und wenn man Pech hat kosten sie auch unser hart verdientes Geld.

Merke: Programme, egal welcher Art und egal ob Freeware oder Bezahlprogramme: IMMER benutzerdefiniert installieren!

 

 

_ONLINE VIRENSCANNER

Scannen beide nur einzelne Dateien;

*Scannen den ganzen Rechner online;

WICHTIG: Vom Einsatz mehrerer ON_ACCESS_SCANNER wird abgeraten, da es sonst zu Problemen kommen kann. Mehrere ON_DEMAND_SCANNER hingegen sind kein Problem. Im Gegenteil, eine zusätzlich gepflegte Engine kann den permanenten Scanner gut ergänzen.

UNBEDINGT BEACHTEN! Mit Malware befallene Systeme sind auch nach einer vermeintlichen Entfernung der Schädlinge nicht mehr als sicher einzustufen und sollten im Regelfall neu aufgesetzt oder mit einem zuvor erstellten, sauberen Image wiederhergestellt werden.

Nach oben