fz-Home




Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Java / JS
Microsoft
Win 32
Win 3.1x
macOS
Unix
Amiga
OS/2, Atari, NeXT,...

 

nach oben
nach oben
nach oben
nach oben
 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 

Antivirus-Software

Hier finden Sie ausgewählte Antivirus-Produkte von verschiedenen Herstellern. Für fast alle Programme sind Test-Versionen verfügbar, die nur begrenzte Zeit (z.B. 30 Tage) zur Probe benutzt werden dürfen. Die Testversionen sind überwiegend in englischer Sprache, zunehmend auch in einer deutschen Fassung erhältlich.
Manche Hersteller bieten auch kostenlos nutzbare Produktversionen an, meist auf rein privat genutzte Rechner beschränkt, mit reduzierten Funktionsumfang oder anderen Einschränkungen.

Zur Aktualität: Es werden nach Möglichkeit stets die neuesten verfügbaren Versionen angeboten, ohne dass dies jeweils kenntlich gemacht wird. Praktisch alle Hersteller bieten Windows-10-taugliche Produkte an. Die Unterstützung für Windows 7 wird hingegen langsam auslaufen.

! Wie lange unterstützen Antivirushersteller Windows 7? (PC Welt)

Inhalt:

Antivirus-Programme

Hersteller/ Anbieter Produkt Plattformen Free Tools Updates Virus-Lexikon Virus-News
Hersteller/ Anbieter Produkte Plattformen Gratis-Tools Updates Virus-Lexikon News/Blog
Avast Software * Avast! Windows, Mac, Mobile dt.     engl.
AVG Technologies * AVG AntiVirus
AVG Free (f. priv. kostenlos)
Windows, Mac, Mobile dt.   dt.  
Avira * dt. Antivirus Pro u.a.
Free Antivirus
(für privat gratis)
Windows, Mac, Mobile dt.   dt. dt.
Bitdefender Bitdefender Antivirus Windows, Mac, Linux, Mobile de de  en   en
Doctor Web Ltd. Dr.Web Anti-virus Win, Mac, Linux, Mobile de     de
Emsi Software Anti-Malware Windows de   de de
Eset NOD32 Win, Mac, Linux, Mobile de     de
F-Secure F-Secure SAFE u.a. Windows, Mac, Mobile de      
G DATA dt. AntiVirus, InternetSecurity u.a. Windows, Mac, Mobile de     de
Ikarus Software anti.virus u.a. Windows, Mobile       de
Kaspersky Lab
dt.
  engl.
Anti-Virus u.a. Windows, Mac, Mobile de   engl. de
McAfee Total Protection, LiveSafe u.a. Windows, Mac, Mobile engl.     engl.
Microsoft Security Essentials Windows , dt. engl. engl.
NortonLifeLock *
de en
Norton 360 u.a. Windows, Mac, Mobile de   dt. engl.
Panda Security Panda Dome Windows, Mac, Mobile de   de engl.
Sophos Home Windows, Mac, Mobile, u.a. de     engl.
TotalDefense
CA
Essential Anti-Virus u.a. Windows, Mac, Mobile       en
Trend Micro Internet Security, Apex One u.a. Windows, Mac, Mobile de   de de
Vipre VIPRE Antivirus u.a. Windows en     en  en

* Gen Digital (vormals NortonLifeLock, Symantec) hat in den letzten Jahren mehrere Antivirushersteller übernommen, die teilweise ihrerseits bereits zuvor Mitbewerber aufgekauft hatten. Zu NortonLifeLock gehören inzwischen: Avast, AVG, Avira, Bullguard, Norman, Norton.

 

Tests von Antivirus-Software

 
Kostenlose Virenscanner

Für Mitglieder und Einrichtungen der TU Berlin...
... gibt es eine (auch für Studierende!) kostenlose Lizenz für Sophos Antivirus.

Für private Nutzung kostenlos erhältliche Antivirus-Software:

mit Virenwaechter mit On-Access-Scanner (Virenwächter)     ohne Virenwaechter ohne On-Access-Scanner (Virenwächter)

Warnung Antivirus-Software ohne Virenwächter ist nicht als einziger Schutz geeignet. Sie kann etwa als zweite Meinung, für regelmäßige Überprüfungen des Rechners oder zum Prüfen von Downloads dienen.

Antivirus-Boot-CDs (Stand: Mai 2020)

Einige Antivirus-Hersteller bieten ISO-Abbilder von Boot-CDs kostenlos zum Download an. Diese enthalten einen aktuellen bzw. aktualisierbaren Virenscanner, mit dem ein Windows-Rechner von Malware befreit werden kann. Meist basieren diese Rettungs-CDs auf einem Linux-Live-System. Das Starten ("Booten") des Rechners von einer CD oder DVD mit einen von dem auf der Festplatte installierten System unabhängigen Betriebssystem hat mehrere Vorteile:

  • falls das installierte System nicht mehr startet, ist so eine Reparatur möglich
  • lässt sich aktive Malware nicht unter laufendem Windows entfernen, gelingt dies meist mit Hilfe der Boot-CD
  • manche Malware, etwa Rootkits, ist bei laufendem Windows kaum oder gar nicht auffindbar, beim Starten von der Boot-CD ist ihre Tarnkappe jedoch nicht aktiv und so kann der Schädling aufgespürt und entfernt oder erstmal unschädlich gemacht werden.

Die ISO-Images können mit einem Brennprogramm auf eine CD-R(W) geschrieben werden. Dazu müssen Sie allerdings die entsprechende Spezialfunktion des Brennprogramms benutzen (sinngemäß „ISO-Abbild auf Disc schreiben“) – die Datei einfach auf eine Daten-CD zu schreiben bringt nicht das gewünschte Ergebnis. Fast alle Brennprogramme können das. Aviras Lösung ist eine EXE-Datei, die wahlweise direkt eine CD erstellt oder das ISO-Image entpackt (das es auch direkt zum Download gibt). Lösungen für USB-Sticks siehe weiter unten.

Einige kommerzielle Antivirusprogramme enthalten auch eine Funktion zum Erstellen einer Boot-CD. Machen Sie sich sinnvollerweise damit vertraut, bevor der Ernstfall eintritt. Dann sind Sie vorbereitet. Ist der Rechner erstmal verseucht, funktioniert das Erstellen einer Notfall-CD eventuell nicht mehr (werfen Sie also einen ausgedienten, aber noch funktionsfähigen PC nicht weg).

Netbooks & Co (USB-Stick statt Boot-CD)
Netbooks haben meist kein optisches Laufwerk. Auch Laptops / Notebooks haben nicht immer eines, etwa weil es zugunsten eines Zusatzakkus entfernt wurde. Um von einer Antivirus-CD/-DVD starten zu können, muss das ISO-Abbild der CD/DVD auf einen USB-Stick übertragen werden. Dafür gibt es kostenlos erhältliche Programme, die (fast) alles erledigen, was dazu nötig ist:

Der Rechner muss im BIOS-Setup so eingestellt werden, dass er zuerst von USB-Medien zu starten versucht (Boot-Reihenfolge). Ist kein (boot-fähiger) USB-Stick angeschlossen, startet er wie sonst auch von der eingebauten Festplatte. Bei neueren Rechnern können Sie nach dem Einschalten eine bestimmte Taste (welche das ist, variiert je nach Hersteller) drücken, um ein Boot-Menü aufzurufen. Darin wählen Sie die gewünschte Startoption aus. Mehr zu den Details finden Sie beispielhaft im c't-Artikel zu Desinfec't, s.o.

Online-Virenscanner
(benutzen meist ActiveX und/oder Java)

Name/Anbieter ActiveX (IE)  Java  Datei-Upload
Bitdefender QuickScan (Firefox mit Add-on*) +×  × 
Dr. Web ××  + 
Emsisoft Web Malware Scan +×  × 
ESET Online Scanner (NOD32) +×  × 
F-Secure Online Scanner (neu: EXE-Download) ××  × 
Panda Active Scan (Firefox mit Plug-in*) +×  × 
Rising Online Scanner +×  × 
Symantec Security Check +×  × 
Trend Micro HouseCall (EXE-Download) ××  ×   
Google Virus Total (div.) ××  +(auch per E-Mail)
+ vorhanden   × wird nicht angeboten   * spezielle Firefox-Erweiterung (kein ActiveX)

Hinweis: ActiveX gibt es nur beim Internet Explorer (IE). Für Netscape/Mozilla gibt es zwar ein Plug-in, das ActiveX ermöglicht, dies ist jedoch aus Sicherheitsgründen nicht zu empfehlen. Nutzen Sie lieber die Anbieter, die ohne ActiveX auskommen (Datei-Upload, Java, Firefox Add-on). Diese Anbieter sind auch für Benutzer geeignet, die kein Windows einsetzen.

Vergleichstest kostenloser Online-Scanner: Computer, PC, Windows, Test, DownloadPC Welt Online, März 2008

Anti-Rootkit-Programme

Rootkits sind Programme oder auch Treiber, die andere (schädliche) Prozesse, Dateien und/oder Registry-Einträge so verstecken, dass sie mit Bordmitteln des laufenden Betriebssystems nicht entdeckt werden können. Auch herkömmliche Antivirus-Software scheiterte früher daran. Die meisten namhaften Antivirus-Hersteller haben bereits spezielle Anti-Rootkit-Techniken entwickelt, die sie inzwischen in ihre Antivirus-Produkte integriert haben.
Auch verschiedene andere Unternehmen oder unabhängige Programmierer (-gruppen) bieten Anti-Rootkit-Tools an. Oft sind diese jedoch eher für Personenkreise gedacht und geeignet, die genau wissen, was sie da machen (müssen) – und weniger für reine PC-Anwender.
Keines der hier aufgeführten Programme kann jedes Rootkit entdecken und auch entfernen. Probieren Sie daher mehrere davon aus. Allerdings ist meist zu empfehlen den Rechner komplett neu aufzusetzen, denn Sie können nie sicher sein alle schädlichen Dateien finden und entfernen zu können.

Hersteller/Anbieter Produkt entdecken/entfernen GUI geeignet für
Programme von Antivirus-Herstellern (kostenlos) engl.
McAfee RootKitRemover ja / ja ja alle
Microsoft Windows Tool zum Entfernen bösartiger Software dt. ja / ja ja alle
Sophos Sophos Antirootkit (in Virus Removal Tool integriert) ja / ja ja alle
Programme anderer Anbieter (kostenlos) engl.
Gmer Gmer ja / ja ja Fortgeschrittene
Microsoft Sysinternals Rootkit Revealer ja / nein ja Fachleute
Resplendence RootKit Hook Analyzer ja / nein ja Fachleute

Scareware – betrügerische Schutzprogramme

Über Scareware (auch "Fake-AV", "rogue applications") habe ich etliche Artikel bei PC-Welt Online veröffentlicht.
Es handelt sich um betrügerische Schutzprogramme oder auch vorgebliche Software zur Systemoptimierung. Die Schädlinge nerven mit falschen Warnmeldungen über vorgeblich gefundene Viren oder andere Systemprobleme. Sie sollen die Opfer dazu nötigen eine ebenso teure wie nutzlose Vollversion des Programms zu kaufen. Diese werden übers Internet etwa in Form eines Registrierungs-Code für 50 bis 100 US-Dollar verkauft. Sie sind mit Kreditkarte zu bezahlen, womit die Online-Kriminellen die Kreditkartendaten in die Hände fallen. Die werden weiterverkauft, andere Täter gehen dann damit auf Einkaufstour.


eher von historischem Interesse:

Back Orifice und NetBus

Die auch als Trojanische Pferde bezeichneten Hacker-Tools Back Orifice (BO) und NetBus sind keine Viren, da sie sich nicht replizieren und weiterverbreiten. Sie nisten sich in Windows-Rechnern ein und erlauben es Unbefugten, den Rechner über das Netzwerk (auch Internet), zu kontrollieren und auszuspionieren. Sie können sich dies wie eine Fernwartungssoftware (pcAnywhere, CarbonCopy,..) vorstellen, teils noch weitergehend.
Sie sind mit Hilfe einiger Informationen auch von Hand zu entdecken und zu entfernen, es gibt jedoch auch spezialisierte Tools dafür (s.u.). Alle Antivirus-Programme können in ihren neueren Versionen BO ebenfalls erkennen und entfernen.
BO v1.x läuft nur unter Windows 95/98, NetBus auch unter NT. Windows 3.x ist nicht betroffen.
Update: Das neuere Version Back Orifice 2000 (BO2K) funktioniert auch unter NT/W2K/XP.

Weitere Informationen finden Sie hier:

BO:
NetBus:

Diese Programme können BO erkennen und entfernen (alles engl.):

Weitere Hintertüren

Neben den in der Presse am häufigsten erwähnten Backdoor- (Hintertür-) Programmen Back Orifice und NetBus existieren noch mehrere Dutzend andere, z.B. SubSeven, DeepThroat oder Hack'A'Tack.
Eine Übersicht mit Infos zum Entfernen diverser Backdoors und Trojanischer Pferde findet sich hier:
ext. LinkTrojaner-Info.de | Anwenderforum: ext. LinkTrojaner-Board.de
lokale Seite: Infos über Trojanische Pferde und Backdoors mit Portliste


Weitere Antivirus-Software finden Sie z.B. auch auf dem FTP-Server der Informatik der TU Berlin.

Lesen Sie bitte auch die Informationen über falsche Virenwarnungen (sog. Hoaxes)

UseNet Newsgroups: Wenn Sie sich mit anderen Menschen über Viren-Probleme austauschen wollen, lesen Sie die Newsgroups alt.comp.virus (engl.) oder maus.computer.sicherheit.virus (dt.).

ext. LinkHerstellerunabhängige Informationsquellen:

Wenn Sie ein bestimmtes Software-Paket vermissen - schreiben Sie mir!


zum Anfang dieser Seite