Schrift:
Ansicht Home:
Netzwelt

Sieben Fragen und Antworten

Das sollten Sie über Antiviren-Software wissen

Brauche ich einen Virenscanner fürs Handy? Und ergibt es Sinn, auf dem PC zwei Antiviren-Programme auf einmal zu nutzen? Das Tech-Magazin "c't" beantwortet typische Fragen zum Thema Virenschutz.

Getty Images/ Westend61

Von "c't"-Redakteur Ronald Eikenberg
Samstag, 02.02.2019   09:22 Uhr

Die Redakteure der "c't" sind Experten in Sachen IT-Sicherheit. In diesem Artikel aus dem Tech-Magazin werden sieben Fragen beantwortet, die Nutzer rund ums Thema Virenschutz beschäftigen.

Frage 1: Kann ich zwei Virenschutz-Programme parallel installieren?

Antwort: Das funktioniert in aller Regel nicht, da sich die Echtzeitschutz-Komponenten der Virenjäger gegenseitig in die Quere kommen würden. Sie müssen sich also für ein Virenschutzprogramm entscheiden und die alte Antiviren-Software vor der Installation einer neuen entfernen.

Um den unter Windows 8 und 10 vorinstallierten Windows Defender müssen Sie sich jedoch nicht kümmern, er wird bei der Installation einer alternativen Schutzsoftware von Windows weitgehend deaktiviert, sodass keine Probleme auftreten können. Nach der Deinstallation der nachgerüsteten Antiviren-Software schaltet Windows den Defender wieder ein.

Um sich eine zweite Meinung einzuholen, können Sie sogenannte Second-Opinion-Scanner nutzen. Diese sind für den Betrieb neben einem vollwertigen Virenschutz-Programm ausgelegt. In diese Kategorie fallen etwa Malwarebytes, HitmanPro und Norton Power Eraser.

Auch der Defender ist inzwischen als Second-Opinion-Scanner nutzbar: Sie können mit ihm auch nach der Installation eines anderen Virenscanners das Dateisystem nach Schädlingen durchsuchen. Sie finden die Funktion unter Windows 10 durch eine Startmenü-Suche nach "Defender" und einen Klick auf "Windows Defender Security Center" (bis Windows-Build 1803) oder "Windows-Sicherheit" (ab Build 1809).

Wählen Sie dort "Viren- & Bedrohungsschutz". Unter "Aktuelle Bedrohungen" können Sie sofort eine Schnellüberprüfung starten; "Scanoptionen" führt Sie zu intensiveren Scanverfahren. Automatische Scans können Sie veranlassen, indem Sie ganz nach unten scrollen und dort die "Optionen von Windows Defender Antivirus" ausklappen. Aktivieren Sie dort die "Regelmäßige Überprüfung".

c't

Auch wenn Sie sich für einen anderen Virenjäger entscheiden, kann der Defender von Zeit zu Zeit nach dem Rechten sehen.


Frage 2: Früher musste ich allerhand Programme auf meinem Windows-System installieren, ehe es einigermaßen sicher war. Neben dem Virenschutz war etwa eine Firewall-Software essenziell. Was benötige ich wirklich?

Antwort: Die Zeiten, in denen Sie eine Personal Firewall wie ZoneAlarm auf Ihrem Rechner installieren mussten, sind lange vorbei. Einerseits ist heutzutage fast kein Client mehr direkt über das Internet erreichbar, da die Internetverbindung in aller Regel über einen Router läuft. Anderseits ist Windows bereits seit Windows XP SP2 mit einer Firewall ausgestattet. Diese sortiert den eingehenden Datenverkehr zuverlässig und sorgt etwa dafür, dass andere Nutzer in einem öffentlichen Hotspot-Netz nicht auf Ihre Netzwerkfreigaben und andere Dienste zugreifen können. Und das Konzept, ausgehenden Datenverkehr auf dem Client zu filtern, gilt inzwischen als überholt.

Eine ähnliche Entwicklung hat gerade beim Virenschutz stattgefunden: Der unter Windows 8.1 und 10 vorinstallierte Virenschutz Windows Defender hat in puncto Schutzleistung inzwischen zu den Produkten der Antiviren-Hersteller aufgeschlossen. Geht es nur um den Schutz, sind Sie mit einem Windows 10 im Auslieferungszustand also bereits gut aufgestellt.

Wichtiger als die Wahl des Virenjägers ist, dass Sie auch andere Aspekte wie regelmäßige Updates, Backups und individuelle Passwörter bei der Absicherung Ihres Rechners beachten.

Gefunden in "c't"


Frage 3: Ich habe das Gefühl, dass mein Rechner verseucht ist. Was kann ich tun?

Antwort: Am besten untersuchen Sie das potenziell infizierte System, indem Sie ein Livesystem von DVD oder USB-Stick booten. Dazu können Sie zum Beispiel Desinfec't nutzen, welches das System mit bis zu vier Virenscannern überprüft, ohne dass ein Virus eingreifen kann. Haben Sie den Schädling gefunden, können Sie ihn damit auch gleich entfernen.

Darüber hinaus können Sie dem System im laufenden Betrieb mit Tools wie AutoRuns zu Leibe rücken. Es listet alle Prozesse auf, die Windows beim Systemstart ausführt. Unter "Options/Scan Options..." können Sie die Prozesse auch einem Online-Virencheck durch Virustotal.com unterziehen lassen. Detaillierte Informationen über laufende Prozesse finden Sie mit Process Explorer heraus.

Grundsätzlich gilt, dass Sie sich nach einer Desinfektion nie sicher sein können, dass der Rechner definitiv wieder sauber ist. Möglicherweise hat der aufgespürte und entfernte Schädling etwa weiteren Schadcode nachgeladen, der dem Virenscanner entgangen ist. Am besten spielen sie ein sauberes Festplatten-Image ein oder fangen ganz von vorn an, indem Sie die Platte formatieren und Windows neu installieren. Es besteht die Gefahr, dass der Virus Tastatureingaben belauscht und Passwörter abgegriffen hat.

Wenn Sie auf Nummer Sicher gehen möchten, ändern Sie bei allen Online-Diensten, die Sie mit dem infizierten Rechner genutzt haben, Ihre Passwörter.

Mehr zum Thema Hacker


Frage 4: Muss ich für einen guten Virenschutz Geld ausgeben?

Antwort: Nein. Wenn Sie Windows 8.1 oder 10 nutzen, dann ist Ihr System bereits mit dem Windows Defender ausgestattet, der inzwischen eine gute Schutzwirkung bietet. Auch die kostenlosen, werbefinanzierten Virenschutz-Programme der Antivirensoftware-Hersteller bieten einen guten Schutz. Sie nutzen unter der Haube die gleichen Antiviren-Engines wie die kostenpflichtigen Schutzprogramme der jeweiligen Hersteller.


Frage 5: Auf meinem Rechner hat ein Erpressungstrojaner zugeschlagen und meine Daten verschlüsselt. Für die Entschlüsselung soll ich ein Lösegeld in Bitcoin zahlen. Was kann ich jetzt tun?

Antwort: Im Idealfall haben Sie ein Backup Ihrer Daten und können die Festplatte formatieren, Windows neu installieren und die Daten einfach zurückspielen. Wenn Sie keine Sicherheitskopie der verschlüsselten Daten haben, wird es knifflig. Zahlen Sie auf keinen Fall das Lösegeld, da es keine Garantie dafür gibt, dass die Kriminellen ihr Wort halten.

Versuchen Sie stattdessen herauszufinden, um welchen Schädling es sich genau handelt und ob im Netz bereits ein kostenloses Entschlüsselungs-Tool kursiert. Die erste Anlaufstelle hierfür ist die Website ID Ransomware. Wenn Sie dort die Datei mit der Erpresserbotschaft oder eine der verschlüsselten Dateien hochladen, versucht die Website den Schädling zu identifizieren. Im Erfolgsfall zeigt sie nicht nur die Schädlingsfamilie, sondern auch etwaige Rettungs-Tools an. Wenn dieser Weg ins Leere führt, können Sie Ihr Glück noch mit Datenrettungs-Tools wie Recuva oder ShadowExplorer probieren.

Wenn Sie die verschlüsselten Daten nicht retten können, sollten Sie diese trotzdem aufbewahren. Mit etwas Glück entdeckt ein findiger Sicherheitsforscher in Zukunft einen Weg, die Verschlüsselung zu knacken. Ziehen Sie also ein Image von dem betroffenen Datenträger, ehe Sie ihn formatieren - oder Sie legen ihn in den Schrank und nutzen für die Neueinrichtung eine andere Platte/SSD.

Gefunden in "c't"


Frage 6: Brauche ich auf meinem Smartphone oder Tablet einen Virenscanner?

Antwort: Normalerweise nicht. Auf iPhones und iPads läuft iOS, für das so gut wie keine Schädlinge existieren. Sie können im Normalzustand ausschließlich Software aus dem App Store installieren, die von Apple überprüft wurde. Bei Android-Geräten ist die Lage anders, da Sie hier beliebige Apps aus beliebigen Quellen im APK-Format installieren können. Solche Dateien können verseucht sein. Wenn Sie jedoch darauf verzichten und ausschließlich Apps von Google Play herunterladen, dann kann Ihnen wenig passieren.

Auf Android-Geräten ist standardmäßig Google Play Protect installiert, das alle Apps automatisch einem Virenscan unterzieht. Findet es dabei eine Infektion, erhält man einen Hinweis und kann den Schädling leicht entfernen. Ganz gleich, welches Mobil-Betriebssystem Sie einsetzen: Halten Sie es stets auf dem aktuellen Stand, da die meisten Updates Sicherheitslücken schließen.


c't

Das unter Android vorinstallierte Play Protect hält Smartphones & Co. virenfrei. Sie finden es im Menü des Play Store (Knopf oben links).

Frage 7: Ich nutze kein Windows. Bin ich mit Linux oder macOS auf der sicheren Seite?

Antwort: Windows ist mit Abstand das beliebteste Angriffsziel. Nicht, weil es besonders unsicher ist, sondern aufgrund seiner schieren Verbreitung. Für macOS und Linux gibt es deutlich weniger Schädlinge, weil die Anzahl der potenziellen Opfer viel geringer ist. Sie sollten dennoch darauf achten, was Sie installieren und grundlegende Schutzvorkehrungen treffen, denn hin und wieder tauchen durchaus Viren für diese Plattformen auf.

Halten Sie das System und die Anwendungen auf dem aktuellen Stand. Achten Sie darauf, welche Software Sie auf Ihrem System ausführen und woher sie stammt. Unter macOS beziehen Sie Software am besten aus dem Mac App Store, da Apple die dort angebotenen Programme vor der Veröffentlichung überprüft.

In der Linux-Welt stehen vor allem Server im Visier der Angreifer, die über das Internet erreichbar sind. Stellen Sie also sicher, dass insbesondere Server-Anwendungen stets aktuell sind.

Wenn Sie unsicher sind, ob eine Datei infiziert ist, können Sie diese zum Beispiel beim Virenscan-Dienst Virustotal.com hochladen. Virenschutz-Programme gibt es auch für macOS und Linux, sie sind dort jedoch aufgrund der überschaubaren Bedrohungslage nicht so essenziell wie unter Windows. Sie können damit allerdings verhindern, unwissentlich Windows-Schädlinge an Ihre Bekannten weiterzugeben.

insgesamt 24 Beiträge
monoman 02.02.2019
1. Android aktuell halten - geht das überhaupt?
Ich habe bisher erst ein Android-Gerät gehabt. Das hatte eine Android-Version, die damals schon wieder überholt war und ich habe keinerlei Möglichkeit gefunden (ausser Routen, was ich mir aber nicht zutraute), auf ein [...]
Ich habe bisher erst ein Android-Gerät gehabt. Das hatte eine Android-Version, die damals schon wieder überholt war und ich habe keinerlei Möglichkeit gefunden (ausser Routen, was ich mir aber nicht zutraute), auf ein aktuelleres Android umzustellen.
z1mz1m 02.02.2019
2. 'Brauche ich auf meinem Smartphone oder Tablet einen Virenscanner?'
Leider wird nur auf das downloaden von apps eingegangen, Viren (drive-by oder auch sonstige Downloads) beim Internet-surfen, mail-Eingang etc sind also keine Gefahr ?? Erscheint mir äusserst unlogisch. Keinen Virenscanner, aber [...]
Leider wird nur auf das downloaden von apps eingegangen, Viren (drive-by oder auch sonstige Downloads) beim Internet-surfen, mail-Eingang etc sind also keine Gefahr ?? Erscheint mir äusserst unlogisch. Keinen Virenscanner, aber schön unterwegs Online-Banking etc.. Bravo !
tommybonn2000 02.02.2019
3. Linux und Unix als Multi-User-System...
... aufsetzen ist noch besser als Virenschutz oder Aktualisierung. Ist das System korrekt aufgesetzt dann laufen die meisten Viren ins Leere....
... aufsetzen ist noch besser als Virenschutz oder Aktualisierung. Ist das System korrekt aufgesetzt dann laufen die meisten Viren ins Leere....
marcus_71 02.02.2019
4. Defender wird so Stiefmütterlich behandelt
warum der Defender so Stiefmütterlich behandelt wird erschließt sich mir nicht. Der Defender ist ein vollwertiges Schutzprogramm. Die freien Scanner der Schlangenölbranche wie zB Avira arbeiten u.A mit ask zusammen, hier werden [...]
warum der Defender so Stiefmütterlich behandelt wird erschließt sich mir nicht. Der Defender ist ein vollwertiges Schutzprogramm. Die freien Scanner der Schlangenölbranche wie zB Avira arbeiten u.A mit ask zusammen, hier werden auf Teufel komm raus Daten abgegriffen. Bei einigen anderen die Systemprotokolle/ Programme unterlaufen und Tore für unerwünschte Programme geöffnet. Ausserdem suggerieren die sog. Schutz Suiten eine vermeintliche Sicherheit die es nicht gibt. Das Wichtigste, nämliche regelmäßige Backups wird zuletzt genannt. Ausserdem ist die größte Schwachstelle eines jeden Systems, und sei es noch so gut, der Mensch.
Tante Hilli 02.02.2019
5.
Wer sich Avira oder Kaspersky auf die Mühle lädt, hat's echt nicht besser verdient. Defender reicht vollkommen!
Wer sich Avira oder Kaspersky auf die Mühle lädt, hat's echt nicht besser verdient. Defender reicht vollkommen!

Verwandte Themen

Verwandte Artikel

Artikel

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung
TOP