In Zeiten, in denen man hinter jeder E-Mail eines unbekannten Versenders eine Schadsoftware vermuten muss, sollte man peinlich genau darauf achten, seine Software immer auf dem neuesten Stand zu halten. Insbesondere dem Antivirusprogramm kommt in dieser Hinsicht besondere Bedeutung zu. Der integrierte Echtzeitscanner überprüft heruntergeladene Dateien fortlaufend im Hintergrund und schlägt Alarm. Um die Systemressourcen nicht zu stark zu belasten, ruft der Scanner aber nicht das ganze Repertoire an Erkennungstools ab. Darum empfiehlt es sich, eine heruntergeladene oder zugesendete Datei einer Detailprüfung mit dem installierten Virenprogramm zu unterziehen, wenn Anlass zum Zweifel an der Gutmütigkeit einer Datei besteht. Auch online Dateiscanner können für eine solche Prüfung verwendet werden. Wir erklären, wie die Detailprüfung funktioniert und wie sie Dateien online auf Viren prüfen lassen können.
Steigende Gefahr durch Malware
Die Wahrscheinlichkeit ist groß, dass Sie bei entsprechenden Nachfragen unter Freunden und Bekannten jemanden finden, der bereits durch Malware Daten verloren oder – derzeit groß in “Mode” – durch sogenannte Ransomware um Bares erleichtert wurde. Tatsächlich hat sich die Entwicklung und Verteilung von Schadsoftware zu einer regelrechten Industrie entwickelt. Es scheint, dass man damit gutes Geld verdienen kann.
Neben der gehörigen Portion Skepsis und Vorsicht, die Grundvoraussetzung für den effekteniven Schutz gegen Malware-Infektionen ist, gibt es auch noch zahlreiche Programme, die vor den Bedrohungen aus dem Internet durch Viren, Würmern, Trojanern und anderen Schadprogrammen schützen. Ein gutes Antivirusprogramm gehört auf jedem Windows-Rechner zur Standardausstattung. Unsere konkrete Empfehlung ist Avira Antivirus. Die Kurzfassung der Begründung: Avira Antivirus bietet guten Schutz und ist in der Free-Variante kostenlos. Die ausführliche Begründung finden Sie hier.
Detailprüfung mit dem Antivirenprogramm
Die zwei Hauptfunktionen moderner Antivirusprogramme sind der Echtzeitscanner (auch Wächter genannt) und die Systemprüfung bzw. Systemscan. Der Echtzeitscanner wird mit dem Betriebssystem gestartet und analysiert danach laufend die auf einem Rechner aufgerufenen und ausgeführten Dateien. Findet er bei der Prüfung einer Datei eine Virensignatur, dann schlägt er Alarm. Der Wächter ist aber nicht ohne seine Schwächen. Da weitergehende Erkennungsmethoden sehr ressourcenintensiv sind, nutzt er nicht das ganze Set an verfügbaren Erkennungsmethoden aus. Es kann also sein, dass dem Wächter eine Schadsoftware durchrutscht, die bei einer gründlicheren Prüfung auffallen würde.
Eine solche genauere Prüfung ist die Systemprüfung. Sie nutzt sämtliche Erkennungsmethoden der Schutzsoftware und kann daher auch Schadcode entdecken, der dem Wächter verborgen blieb. Aus dem selben Grund wird der Systemsuchlauf aber auch nur manuell bzw. in regelmäßigen Intervallen gestartet und nicht permanent.
Wollen Sie manuell eine Datei auf Viren prüfen, dann können Sie dies auch ganz gezielt machen. Es ist nicht notwendig, das gesamte System zu prüfen. Dazu klicken Sie einfach mit der rechten Maustaste auf eine Datei und wählen aus dem Kontextmenü den entsprechenden Eintrag. Bei Avira heißt der entsprechende Kontextmenü-Eintrag ‘Ausgewählte Datei mit Avira prüfen’ (siehe Abbildung). Natürlich können Sie auf diese Art und Weise auch mehrere Dateien auf Viren prüfen lassen. Markieren Sie einfach die zu prüfenden Dateien und machen Sie dann einen Rechtsklick auf eine der markierten Dateien.
Der Fortschritt der Prüfung wird in aller Regel in einem separaten Fenster angezeigt. Dort wird mit Abschluss auch ein Prüfbericht dargestellt. War die Prüfung ohne Befund, dann hat das Programm keine Anhaltspunkte gefunden, dass von der Datei eine Gefahr ausgeht. WICHTIG: Ein solches Ergebnis ist jedoch keine Garantie, dass die Datei virenfrei bzw. frei von Schadcode ist. Bei sehr neuen Viren oder ganz raffinierten Schadprogrammen kann auch eine detaillierte Dateiprüfung ein falsches Resultat liefern.
Sollte sich kein solcher Eintrag im Kontextmenü finden, dann können Sie eine Datei auch über das Programmfenster Ihres Antivirusprogramms prüfen lassen. Öffnen Sie das Programm und wählen Sie die Systemprüfung aus. Diese kann je nach Anbieter unterschiedlich heißen. Dort gibt es dann die Möglichkeit, einzelne Dateien bzw. Ordner zur Prüfung auszuwählen. Bei Avira wählen Sie im Programmfenster zunächst System-Scanner in der Navigationsleiste und dann die ‘benutzerdefinierte Suche’ im Hauptbereich (siehe Abbildung). Mit Klick auf die Lupe in der oberen Ecke wird die so gewählte Datei bzw. die Dateien auf Viren geprüft.
Online Prüfung mit einem online Virus Scanner
Neben der lokalen Prüfung können Sie Ihre Dateien auch online auf Viren prüfen lassen. Dazu laden Sie die fragliche Datei auf eine Webseite hoch, wo sie durch ein oder sogar mehrere Virenprogramme “gejagt” wird. Gerade wenn mehrere Schutzprogramme zur Anwendung kommen, ist das nochmal ein bißchen sicherer als die lokale Dateiprüfung.
Wir empfehlen den online Dateiscanner VirusTotal für solche online Prüfungen. Bei VirusTotal prüfen nicht weniger als 50 Antivirusprogramme eine Datei auf Bedrohungen. Die Handhabung ist auch denkbar einfach: Sie wählen in der Mitte der Seite den Tab ‘Datei’ und laden dann über die Schaltfläche ‘Wählen Sie eine” die Datei hoch. Per ‘Scannen’ starten Sie die online Prüfung der Datei (siehe Abbildung). Auch hier gilt wieder: Haben Sie eine Datei online auf Viren prüfen lassen und keine Bedrohung angezeigt bekommen, dann kann das auch falsche Sicherheit bedeuten. Im Zweifelsfall lieber nochmal beim Absender nachfragen.
Übrigens: Auf VirusTotal können Sie auch verdächtige URLs prüfen lassen.
Dateien auf Viren prüfen zu lassen macht Sinn!
Täglich rufen bei uns Kunden an, die sich eine Schadsoftware eingefangen haben. Auch wenn sich eine Infektion nicht immer ganz vermeiden lässt, so lässt sich das Risiko durch die Kombination aus Vorsicht und technischen Schutzmechanismen wie Schutzprogrammen deutlich reduzieren.
Die Detailprüfung einer Datei bietet zusätzliche Sicherheit bei Dateien aus unsicherer Herkunft. Gerade weil die Prüfung aus so einfach ist, raten wir, lieber eine Datei zu viel denn zu wenig zu prüfen. Ob Sie nur lokal die Dateien auf Viren prüfen lassen oder auch online ist dabei weniger bedeutend als die eigentliche Prüfung – zumindest wenn Sie ein namhaftes Programm wie z.B. Kaspersky, Bitdefender, Norton verwenden. Der gebotene Schutz dieser Programme ist sehr ähnlich und eine Mehrfachprüfung führt wohl kaum zu abweichenden Befunden.
Wollen Sie sich besser gegen Gefahren aus dem Internet schützen oder haben Sie sich ein Schadprogram eingefangen? Unter +49 (0)6131 327070 erhalten Sie an 7 Tagen die Woche kompetente Hilfe von Windows-Experten.