Antivirus-Software

Hier finden Sie ausgewählte Antivirus-Produkte von verschiedenen Herstellern. Für fast alle Programme sind Test-Versionen verfügbar, die nur begrenzte Zeit (z.B. 30 Tage) zur Probe benutzt werden dürfen. Die Testversionen sind überwiegend in englischer Sprache, zunehmend auch in einer deutschen Fassung erhältlich.
Manche Hersteller bieten auch kostenlos nutzbare Produktversionen an, meist auf rein privat genutzte Rechner beschränkt, mit reduzierten Funktionsumfang oder anderen Einschränkungen.

Zur Aktualität: Es werden nach Möglichkeit stets die neuesten verfügbaren Versionen angeboten, ohne dass dies jeweils kenntlich gemacht wird. Praktisch alle Hersteller bieten Windows-10-taugliche Produkte an. Die Unterstützung für Windows 7 wird hingegen langsam auslaufen.

! Wie lange unterstützen Antivirushersteller Windows 7? (PC Welt)

Inhalt:

• Übersicht Antivirus-Software
• Tests von Antivirus-Software
• kostenlose Virenscanner
• kostenlose Antivirus-Boot-CDs
• Online-Virenscanner
• Anti-Rootkit-Software
• Scareware (Fake-AV) – betrügerische Schutzprogramme
• Back Orifice und NetBus erkennen und entfernen
  - BO 2000 und NetBus Pro, weitere Backdoors, Trojanische Pferde
• noch mehr Links
• Einzelbeschreibungen von Viren und Würmern
• Tipps zur Vorbeugung
• andere Sicherheitsprogramme (Desktop Firewall, Anti-Spyware, usw.)
• vermeintliche E-Mail-Viren (aka Hoaxes)

Antivirus-Programme

Hersteller/ Anbieter	Produkt	Plattformen	Free Tools	Updates	Virus-Lexikon	Virus-News
Hersteller/ Anbieter	Produkte	Plattformen	Gratis-Tools	Updates	Virus-Lexikon	News/Blog
Avast Software *	Avast!	Windows, Mac, Mobile
AVG Technologies *	AVG AntiVirus AVG Free (f. priv. kostenlos)	Windows, Mac, Mobile
Avira *	Antivirus Pro u.a. Free Antivirus (für privat gratis)	Windows, Mac, Mobile
Bitdefender	Bitdefender Antivirus	Windows, Mac, Linux, Mobile
Doctor Web Ltd.	Dr.Web Anti-virus	Win, Mac, Linux, Mobile
Emsi Software	Anti-Malware	Windows
Eset	NOD32	Win, Mac, Linux, Mobile
F-Secure	F-Secure SAFE u.a.	Windows, Mac, Mobile
G DATA	AntiVirus, InternetSecurity u.a.	Windows, Mac, Mobile
Ikarus Software	anti.virus u.a.	Windows, Mobile
Kaspersky Lab	Anti-Virus u.a.	Windows, Mac, Mobile
McAfee	Total Protection, LiveSafe u.a.	Windows, Mac, Mobile
Microsoft	Security Essentials	Windows	,
NortonLifeLock *	Norton 360 u.a.	Windows, Mac, Mobile
Panda Security	Panda Dome	Windows, Mac, Mobile
Sophos	Home	Windows, Mac, Mobile, u.a.
TotalDefense CA	Essential Anti-Virus u.a.	Windows, Mac, Mobile
Trend Micro	Internet Security, Apex One u.a.	Windows, Mac, Mobile
Vipre	VIPRE Antivirus u.a.	Windows

* Gen Digital (vormals NortonLifeLock, Symantec) hat in den letzten Jahren mehrere Antivirushersteller übernommen, die teilweise ihrerseits bereits zuvor Mitbewerber aufgekauft hatten. Zu NortonLifeLock gehören inzwischen: Avast, AVG, Avira, Bullguard, Norman, Norton.

Tests von Antivirus-Software

• AV-Test (Magdeburg)
• AV-Comparatives (Österreich)
• PC Welt online: Windows & Android
• Computer BILD
• Virus Bulletin
• Stiftung Warentest (03/2022)
• Virus Test Center der Uni Hamburg (nur noch historisch)

 
Kostenlose Virenscanner

Für private Nutzung kostenlos erhältliche Antivirus-Software:

• Avira Free Antivirus (Windows, Mac, Android; dt.)
• avast! Home Edition (Windows, dt.; Linux, engl.)
• AVG Free (Windows, dt.; Linux, engl.)
• Bitdefender Antivirus Free Edition (Windows, engl.)
• Comodo Internet Security (Antivirus & Firewall; Windows, engl.)
• Immunet 3.0, powered by ClamAV (Windows, engl.)
• Kaspersky Free (Windows; dt., engl.) - Info: PC-Welt Online, 06.10.2017
• Microsoft Security Essentials (Windows 7, Vista; dt.)
• Panda Free Antivirus (Windows, Mac; dt., engl.)
• Sophos Home (Windows, Mac; engl.)
• ZoneAlarm Free Antivirus + Firewall (Windows; dt./engl.)

• Emsisoft Free Emergency Kit / Anti-Malware (Windows, dt.) – Info: PC-Welt Online, 06.06.2012
• Free eScanAV Anti-Virus Toolkit (vormals MicroWorld AV; Windows; engl.)
• Microsoft Safety Scanner (Windows; dt.) – Info: PC-Welt Online, 20.04.2011
• Sophos Scan & Clean (Windows; engl.)
• ClamAV (Open Source; Linux, FreeBSD, Mac, Windows, u.a.; engl.) nicht nur für private Nutzung
• F-Prot (Linux, BSD, Solaris; engl.)

mit On-Access-Scanner (Virenwächter)     ohne On-Access-Scanner (Virenwächter)

Antivirus-Software ohne Virenwächter ist nicht als einziger Schutz geeignet. Sie kann etwa als zweite Meinung, für regelmäßige Überprüfungen des Rechners oder zum Prüfen von Downloads dienen.

Antivirus-Boot-CDs (Stand: Mai 2020)

Einige Antivirus-Hersteller bieten ISO-Abbilder von Boot-CDs kostenlos zum Download an. Diese enthalten einen aktuellen bzw. aktualisierbaren Virenscanner, mit dem ein Windows-Rechner von Malware befreit werden kann. Meist basieren diese Rettungs-CDs auf einem Linux-Live-System. Das Starten ("Booten") des Rechners von einer CD oder DVD mit einen von dem auf der Festplatte installierten System unabhängigen Betriebssystem hat mehrere Vorteile:

• falls das installierte System nicht mehr startet, ist so eine Reparatur möglich
• lässt sich aktive Malware nicht unter laufendem Windows entfernen, gelingt dies meist mit Hilfe der Boot-CD
• manche Malware, etwa Rootkits, ist bei laufendem Windows kaum oder gar nicht auffindbar, beim Starten von der Boot-CD ist ihre Tarnkappe jedoch nicht aktiv und so kann der Schädling aufgespürt und entfernt oder erstmal unschädlich gemacht werden.

Die ISO-Images können mit einem Brennprogramm auf eine CD-R(W) geschrieben werden. Dazu müssen Sie allerdings die entsprechende Spezialfunktion des Brennprogramms benutzen (sinngemäß „ISO-Abbild auf Disc schreiben“) – die Datei einfach auf eine Daten-CD zu schreiben bringt nicht das gewünschte Ergebnis. Fast alle Brennprogramme können das. Aviras Lösung ist eine EXE-Datei, die wahlweise direkt eine CD erstellt oder das ISO-Image entpackt (das es auch direkt zum Download gibt). Lösungen für USB-Sticks siehe weiter unten.

• Avira Rescue System - täglich neu (aktualisiert) und Update-fähig (ca. 1,7 GB);
• Comodo Rescue Disk (ca. 50 MB)
• Dr.Web LiveDisk - mit Live-Update (ca. 850 MB)
• ESET SysRescue Live (ca. 800 MB)
• Kaspersky Rescue Disk (ca. 550 MB), auch für USB-Sticks
• Microsoft Windows Defender Offline (für Windows 7 und 8.1), auch für USB-Sticks
• Panda Cloud Cleaner Rescue ISO (ca. 180 MB)
• c't Desinfec't (vormals: Knoppicillin)
  – mehrere Update-fähige Scanner (Ein-Jahres-Lizenz), auch für USB-Stick vorbereitet
  – jährlich auf Heft-DVD, neueste Version: Sonderheft (Sept. 2023) online erhältlich
• PC Welt Rettungs-DVD: Linux + Antivirus (Avira, Eset, Sophos, ClamAV); ausführliche Anleitung
• ComputerBILD Notfall-DVD

Einige kommerzielle Antivirusprogramme enthalten auch eine Funktion zum Erstellen einer Boot-CD. Machen Sie sich sinnvollerweise damit vertraut, bevor der Ernstfall eintritt. Dann sind Sie vorbereitet. Ist der Rechner erstmal verseucht, funktioniert das Erstellen einer Notfall-CD eventuell nicht mehr (werfen Sie also einen ausgedienten, aber noch funktionsfähigen PC nicht weg).

Netbooks & Co (USB-Stick statt Boot-CD)
Netbooks haben meist kein optisches Laufwerk. Auch Laptops / Notebooks haben nicht immer eines, etwa weil es zugunsten eines Zusatzakkus entfernt wurde. Um von einer Antivirus-CD/-DVD starten zu können, muss das ISO-Abbild der CD/DVD auf einen USB-Stick übertragen werden. Dafür gibt es kostenlos erhältliche Programme, die (fast) alles erledigen, was dazu nötig ist:

• Ventoy (Windows, Linux; engl.; Open Source)
• Rufus (Windows; dt./engl.; Open Source)
• Etcher (Windows, Mac OS X, Linux; engl.)
• Unetbootin (Windows, Mac OS X, Linux; dt./engl.)
• LinuxLive USB Creator (Windows, Linux; dt./engl.)
• YUMI – Multiboot USB Creator (Windows; engl.)
• SARDU - Multiboot CD /DVD and USB Builder (Windows; dt./engl.)
• XBOOT – Multiboot ISO/USB Creator (Windows; engl.)
• MultiSystem / LiveUSB MultiBoot (Linux; engl./frz.)

Der Rechner muss im BIOS-Setup so eingestellt werden, dass er zuerst von USB-Medien zu starten versucht (Boot-Reihenfolge). Ist kein (boot-fähiger) USB-Stick angeschlossen, startet er wie sonst auch von der eingebauten Festplatte. Bei neueren Rechnern können Sie nach dem Einschalten eine bestimmte Taste (welche das ist, variiert je nach Hersteller) drücken, um ein Boot-Menü aufzurufen. Darin wählen Sie die gewünschte Startoption aus. Mehr zu den Details finden Sie beispielhaft im c't-Artikel zu Desinfec't, s.o.

Online-Virenscanner
(benutzen meist ActiveX und/oder Java)

Hinweis: ActiveX gibt es nur beim Internet Explorer (IE). Für Netscape/Mozilla gibt es zwar ein Plug-in, das ActiveX ermöglicht, dies ist jedoch aus Sicherheitsgründen nicht zu empfehlen. Nutzen Sie lieber die Anbieter, die ohne ActiveX auskommen (Datei-Upload, Java, Firefox Add-on). Diese Anbieter sind auch für Benutzer geeignet, die kein Windows einsetzen.

Vergleichstest kostenloser Online-Scanner: PC Welt Online, März 2008

Anti-Rootkit-Programme

Rootkits sind Programme oder auch Treiber, die andere (schädliche) Prozesse, Dateien und/oder Registry-Einträge so verstecken, dass sie mit Bordmitteln des laufenden Betriebssystems nicht entdeckt werden können. Auch herkömmliche Antivirus-Software scheiterte früher daran. Die meisten namhaften Antivirus-Hersteller haben bereits spezielle Anti-Rootkit-Techniken entwickelt, die sie inzwischen in ihre Antivirus-Produkte integriert haben.
Auch verschiedene andere Unternehmen oder unabhängige Programmierer (-gruppen) bieten Anti-Rootkit-Tools an. Oft sind diese jedoch eher für Personenkreise gedacht und geeignet, die genau wissen, was sie da machen (müssen) – und weniger für reine PC-Anwender.
Keines der hier aufgeführten Programme kann jedes Rootkit entdecken und auch entfernen. Probieren Sie daher mehrere davon aus. Allerdings ist meist zu empfehlen den Rechner komplett neu aufzusetzen, denn Sie können nie sicher sein alle schädlichen Dateien finden und entfernen zu können.

Hersteller/Anbieter	Produkt	entdecken/entfernen	GUI	geeignet für
Programme von Antivirus-Herstellern (kostenlos)
McAfee	RootKitRemover	ja / ja	ja	alle
Microsoft	Windows Tool zum Entfernen bösartiger Software	ja / ja	ja	alle
Sophos	Sophos Antirootkit (in Virus Removal Tool integriert)	ja / ja	ja	alle
Programme anderer Anbieter (kostenlos)
Gmer	Gmer	ja / ja	ja	Fortgeschrittene
Microsoft Sysinternals	Rootkit Revealer	ja / nein	ja	Fachleute
Resplendence	RootKit Hook Analyzer	ja / nein	ja	Fachleute

Scareware – betrügerische Schutzprogramme

Über Scareware (auch "Fake-AV", "rogue applications") habe ich etliche Artikel bei PC-Welt Online veröffentlicht.
Es handelt sich um betrügerische Schutzprogramme oder auch vorgebliche Software zur Systemoptimierung. Die Schädlinge nerven mit falschen Warnmeldungen über vorgeblich gefundene Viren oder andere Systemprobleme. Sie sollen die Opfer dazu nötigen eine ebenso teure wie nutzlose Vollversion des Programms zu kaufen. Diese werden übers Internet etwa in Form eines Registrierungs-Code für 50 bis 100 US-Dollar verkauft. Sie sind mit Kreditkarte zu bezahlen, womit die Online-Kriminellen die Kreditkartendaten in die Hände fallen. Die werden weiterverkauft, andere Täter gehen dann damit auf Einkaufstour.

eher von historischem Interesse:

Back Orifice und NetBus

Die auch als Trojanische Pferde bezeichneten Hacker-Tools Back Orifice (BO) und NetBus sind keine Viren, da sie sich nicht replizieren und weiterverbreiten. Sie nisten sich in Windows-Rechnern ein und erlauben es Unbefugten, den Rechner über das Netzwerk (auch Internet), zu kontrollieren und auszuspionieren. Sie können sich dies wie eine Fernwartungssoftware (pcAnywhere, CarbonCopy,..) vorstellen, teils noch weitergehend.
Sie sind mit Hilfe einiger Informationen auch von Hand zu entdecken und zu entfernen, es gibt jedoch auch spezialisierte Tools dafür (s.u.). Alle Antivirus-Programme können in ihren neueren Versionen BO ebenfalls erkennen und entfernen.
BO v1.x läuft nur unter Windows 95/98, NetBus auch unter NT. Windows 3.x ist nicht betroffen.
Update: Das neuere Version Back Orifice 2000 (BO2K) funktioniert auch unter NT/W2K/XP.

Weitere Informationen finden Sie hier:

BO:

• ISS X-Force (engl.)
• ISS X-Force (Update, engl.)
• ISS X-Force (BO2K, engl.)
• PC Help (engl.)

NetBus:

• ISS X-Force (NetBus 2.0, engl.)
• PC Help (engl.)
• NetBus (inkl. v2.x Pro) entfernen (lokal, engl. + deutsch)
• NetBus-Story (dt.)

Diese Programme können BO erkennen und entfernen (alles engl.):

• Multi Trojan Cleaner (aka The Cleaner) gegen BO, NetBus und andere Trojaner
  Version 3.1 jetzt kommerziell/Shareware
• BOdetect von Chris Benson
• WARNUNG: BOsniffer ist eine getarnte Version von BO selbst!
• nahezu jeder Virenscanner

Weitere Hintertüren

Neben den in der Presse am häufigsten erwähnten Backdoor- (Hintertür-) Programmen Back Orifice und NetBus existieren noch mehrere Dutzend andere, z.B. SubSeven, DeepThroat oder Hack'A'Tack.
Eine Übersicht mit Infos zum Entfernen diverser Backdoors und Trojanischer Pferde findet sich hier:
Trojaner-Info.de | Anwenderforum: Trojaner-Board.de
lokale Seite: Infos über Trojanische Pferde und Backdoors mit Portliste

Weitere Antivirus-Software finden Sie z.B. auch auf dem FTP-Server der Informatik der TU Berlin.

Lesen Sie bitte auch die Informationen über falsche Virenwarnungen (sog. Hoaxes)

UseNet Newsgroups: Wenn Sie sich mit anderen Menschen über Viren-Probleme austauschen wollen, lesen Sie die Newsgroups alt.comp.virus (engl.) oder maus.computer.sicherheit.virus (dt.).

Herstellerunabhängige Informationsquellen:

• Virus Help Munich (VHM)
• AV-Test GmbH (Antivirus-Tests)
• Virus Test Center der Uni Hamburg
• Virus Bulletin Antivirus-Software-Tests, In-the-Wild-Listen
• Virus Research Unit der Universität Tampere (Finnland)
• Glossar der IT-Sicherheit - CERT/DFN (Computer Emergency Response Team des DFN)
• Vorbeugen ist besser als Heilen v. E. Fellner in ZRZ-NOTIZEN Nr. 23

Wenn Sie ein bestimmtes Software-Paket vermissen - schreiben Sie mir!