Vorstellung von 16 portablen Virenscanner – U3/USB-Technik gegen Malware – Teil 2:

Dieser Bericht ist eine Fortsetzung des sehr erfolgreichen Berichts „U3 – Universelle Auditing- und Preventionlösung“. Diesen Bericht finden Sie im Abschnitt --> „Interne Links“.

Dieser Bericht spezialisiert sich dabei auf Virenscanner, die von einem U3- /USB-Stick lauffähig sind, also auf jedem Rechner ohne Installation funktionieren.

Updates zum vorherigen Bericht sind grün unterlegt!



Themen dieses Berichts (was Sie erwartet):



Allgemein:

Ich habe viele Wochen recherchiert und eine umfangreiche Sammlung an Programmen gegen Malware gefunden, die unter der Bezeichnung „Virenscanner“ anzusiedeln sind. Alle Programme sind Freeware und bieten teilweise sehr eingeschränkte, teilweise aber auch recht umfangreiche Funktionen.



Wichtig:

Installierte Virenscanner:

Dieser Bericht ist NICHT in der Art zu verstehen, das diese Programme einen lokal installierten Virenscanner ersetzen könnten!

Die portablen Virenscanner eignen sich aber durchaus, wenn man den Verdacht einer Infektion hat und eine zweite oder dritte Meinung einholen möchte! Wenn Sie portable Virenscanner einsetzen beachten Sie bitte folgendes:

Suspekte Programme:

Bei meiner Recherche bin ich auch auf suspekte Programme gestossen! Auch hier wird wohl möglicherweise versucht Schadprogramme als (portable) Virenscanner zu tarnen. Ich werde keine Links zu solchen suspekten Programme veröffentlichen, was aber nicht heissen soll, das diese Programme wirklich Malware sind. Sie kommen mir nur suspekt vor und werden von Online-Scannern auch als solche erkannt.

Alle Programme die ich hier benenne sind ausführlich geprüft worden. Trotzdem ist das KEINE Garantie!

Ich übernehme entsprechend keine Verantwortung für die hier genannten Programme!

Copyright:

Dieser Test hat mich viele Wochen Arbeit gekostet, da alle Tests mehrfach unter verschiedenen Voraussetzungen gemacht wurden. Deshalb sind teilweise oder komplette Veröffentlichungen aus diesem Bericht nur mit meiner schriftlichen Genehmigung erlaubt. Beachten Sie deshalb bitte mein Copyright am Ende des Berichts!



Portable Virenscanner:

Portable Virenscanner benötigen für ihre Funktion keine Systemdateien, Systemtreiber oder Systemdienste. Aus diesem Grund sind sie wahrscheinlich momentan in Mode gekommen. Gab es vor einiger Zeit nur ein Programm und einige sogenannte „Removal Tools“ finden sich mittlerweile ein Dutzend solcher Lösungen. Das liegt durchaus direkt an den spezifischen Vorteilen dieser Technik und den sehr flexiblen Einsatzgebieten.



Einsatzgebiete:

Suspekte Dateien:

Kommt Ihnen eine Datei suspekt vor, und Ihr lokaler Virenscanner erkennt keine Malware in dieser Datei, kann man sie mit einem portablen Virenscanner gegenprüfen. Viele portable Virenscanner bieten dazu eine Auswahl von einem oder mehreren Ordnern oder einer oder mehrerer Dateien.

False Positiv Verdacht:

Meldet Ihr Virenscanner eine Datei als Malware, kann es sich durchaus um eine Fehlermeldung handeln (False Positiv). Dies geschieht in letzter Zeit häufiger – teilweise mit verheerenden Wirkungen!

Sehr oft wird dies durch die „Heuristik“ verursacht. Die Heuristik ist eine Technik, bei welcher Dateien mit Signaturen bekannter Malware verglichen wird. Sie prüfen also nicht die genaue Übereinstimmung, sondern die Ähnlichkeit. Oftmals kann die Heuristik in Virenprogrammen eingestellt werden – umso schärfer, desto höher ist die Gefahr von Falschmeldungen.

Ähnliches wie bei der Heuristik gilt auch für die verhaltensbasierte Analyse, die einige Virenscanner nutzen. Hier werden keine Signaturen genutzt, sondern das Verhalten von Schadsoftware mit dem Verhalten der geprüften Datei verglichen. Auch kann es vermehrt zu „False Positives“ kommen.

Als dritte Möglichkeit muss man noch eine schlicht fehlerhafte Signatur nennen. Durch den ungeheuren Zeitdruck kann es vorkommen, das eine Signatur auch normale (System-) Dateien als Malware erkennt.

Bei allen diesen Punkten bietet sich eine Gegenanalyse an. Doch sollten Sie immer vorsichtig sein, selbst wenn nur ein Scanner eine Datei als Malware erkennt! Führen Sie diese Datei nicht aus, sondern senden Sie sie an das Virenlabor Ihres Softwareanbieters.

Mobilität:

Portable Virenscanner sind sehr mobil einsatzfähig. Man kann sie auf eine CD/DVD brennen, auf einem U3- /USB-Stick mitnehmen, oder auf eine Speicherkarte installieren.

Fremdsysteme prüfen:

Aufgrund der Mobilität lassen sich auch Fremdsysteme einfach prüfen. Besteht der Verdacht einer Malware-Infektion kann man ohne Installation und mit mehreren unterschiedlichen Scanengines eine Prüfung vornehmen.

Updates:

Auch wenn auf dem zu prüfenden System keine Internetverbindung verfügbar ist, können sie die aktuellen Signaturen auf einem Rechner mit Internetverbindung laden und auf dem portablen Medium (CD/DVD, U3- /USB-Stick, Speicherkarte usw.) abspeichern. So haben sie immer die neueste Programm- und Signaturdateien dabei.



Gegenprüfung:

Bei der Prüfung mit portablen Virenscannern sind einige Dinge zu beachten:

Unterschiedliche Scanengines:

Nutzen Sie Virenscanner mit unterschiedlichen Scanengines! Es bringt wenig, wenn Sie ein System/Ordner/Datei mit der gleichen portablen Scanengine mehrmals prüfen oder der portable Virenscanner die gleiche Scanengine wie Ihr lokal installierter Virenscanner nutzt.

Administrative Berechtigungen:

Nutzen Sie portable Virenscanner möglichst mit administrativen Rechten. Dazu bestehen prinzipiell zwei Möglichkeiten:

Produkte:

Im folgenden nun eine Auflistung der momentan verfügbaren portablen Virenscanner.



Dr.Web CureIt:

CureIt ist ein sehr interessantes Produkt, da es einige durchdachte Funktionen bietet.

Gebrauch & Installation:

Die Datei „cureit.exe“ einfach auf ein Medium nach Wahl kopieren und ausführen.

Initiale Prüfung:

Beim Start wird direkt eine Systemprüfung durchgeführt. Danach kann eine individuelle Prüfung durchgeführt werden. Die Startanalyse prüft folgende Orte:

Funktionen:

Screenshot:




Nachteile:

Tipp:

In diesem Zusammenhang möchte ich nur kurz erwähnen, das Dr.Web auch ein kostenloses Plugin „Link-Check“ für die gängigsten Browser anbietet, mit welchem sich Internetseiten und Downloads vor dem Laden prüfen lassen. Den Link zu weiteren Informationen finden Sie unter dem Bereich --> „Externe Links“.



ClamWin Portable:

ClamWin Portable ist der Veteran unter den portablen Virenscannern. Er wird auf den Seiten von „PortableApps“ zur Verfügung gestellt. Gepflegt wird das Produkt von John T.Haller und dem ClamWin Team.

Gebrauch & Installation:

Die Datei „ClamWin_Portable_x.xx.x.paf.exe“ auf ein Medium nach Wahl entpacken und ausführen.

Funktionen:

Screenshot:




Nachteile:

Es wurden keine Nachteile festgestellt.



VBA32:

Der Virenscanner VBA32 ist ein recht neues Produkt und wird unter anderem in der Agnitum Outpost Security Suite Pro 2007 und 2008 eingesetzt. Ausführliche Tests zu beiden Produkten finden Sie im Abschnitt --> „Interne Links“.

Gebrauch & Installation:

Die Datei „Vba32Scan.zip“ auf ein Medium nach Wahl entpacken und ausführen.

Funktionen:

Die möglichen Funktionen sind sehr eingeschränkt. Es bestehen nur folgende Möglichkeiten:

Screenshot:




Nachteile:



McAfee Avert Stinger:

Der Avert Stinger von McAfee ist schon länger verfügbar und ist damit recht bekannt in der portablen Gemeinde.

Gebrauch & Installation:

Die Datei „stinger.exe“ auf ein Medium nach Wahl kopieren und ausführen.

Funktionen:

Screenshot:




Nachteile:



Avira AntiVir PersonalEdition Classic:

Der Virenscanner AntiVir von Avira ist in der hier getesteten neuen Version 7.X immer noch Freeware.

Gebrauch & Installation:

Diese Version wurde von mir speziell angepasst und ist nicht in einer portablen Version verfügbar. Eine Installationsanleitung wurde von „Taumelmischa“ geschrieben, der mir freundlicherweise auch eine Verlinkung erlaubte. Die Anleitung finden Sie im Abschnitt --> „Externe Links“.

Funktionen:

Im Gegensatz zur Version 6.X sind leider diverse Funktionen nicht mehr verfügbar, da sie von einem Dienst abhängig sind. Trotzdem funktioniert eine Analyse- und Löschfunktion perfekt!

Die Funktionen im Einzelnen:

Screenshot:




Nachteile:

Update:

Ein Update ist entweder über einen Import der „IVDF“-Datei, oder über eine lokal installierte Version von Avira AntiVir PersonalEdition Classic möglich. Weitere Informationen finden Sie in dem Bereich --> „Externe Links“.



Multi Virus Cleaner:

Multi Virus Cleaner ist ein recht unbekanntes Programm.

Gebrauch & Installation:

Die Datei „mvc2007de.zip“ entpacken, danach die Datei „setup.exe“ in einer gesicherten Umgebung ausführen und alle Dateien im Programmverzeichnis auf ein Medium nach Wahl kopieren.

Funkionen:

Screenshot:




Nachteile:



TrendMicro System Cleaner:

Der Virenscanner System Cleaner von Trend Micro ist eher für den Gebrauch im abgesicherten Modus von Windows geeignet. Trotzdem lässt er sich auch als portable Version sehr gut nutzen.

Gebrauch & Installation:

Die Datei „sysclean.com“ auf ein Medium nach Wahl kopieren. Danach die Signaturdatei „lptXXX.zip“ in das gleiche Verzeichnis kopieren.

Funktionen:

Screenshot:




Nachteile:



MicroWorld Free AntiVirus Toolkit Utility:

Dieser Virenscanner bietet aufgrund seiner mehrfachen Scanengines und der integrierten Suche nach falschen Registry-Einträgen sehr umfangreiche Funktionen.

Gebrauch & Installation:

Die erst Inbetriebnahme ist sehr trickreich! Die genaue Vorgehenswiese habe ich aber in einem anderen Bericht sehr ausführlich beschrieben! Sehen Sie dazu auch den Bereich --> „Interne Links“!

Funktionen:

Screenshot:




Nachteile:



PrevX CSI:

Das Programm PrevX CSI ist kein Virenscanner im herkömmlichen Sinn, da sich mit diesem Programm keine individuellen Dateien prüfen lassen.

PrevX CSI prüft hingegen wichtige Systemdateien, Prozesse und den Arbeitsspeicher und vergleicht die gefundenen Objekte mit einer Online-Datenbank. Damit eignet sich das Programm eher, wenn der Verdacht besteht, das ein System infiziert ist.

Gebrauch & Installation:

Die Datei „PREVXCSIFREE.EXE“ auf ein Medium nach Wahl kopieren und ausführen.

Funktionen:

Screenshot:




Nachteile:



Frisk F-Prot:

F-Prot ist ein DOS-Virenscanner. Entsprechend sieht auch die Oberfläche aus und muss mit der Tastatur bedient werden. Trotzdem werden umfangreiche Funktionen geboten und die Bedienung sollte kein Problem sein.

Gebrauch & Installation:

ZUERST die Datei „f-prot.zip“ auf ein Medium nach Wahl entpacken. DANACH die Datei „fp-def.zip“ und „macrdef2.zip“ in das GLEICHE Verzeichnis entpacken. Das Programm über die „F-PROT.EXE“ starten.

Funktionen:

Screenshot:




Nachteile:



RogueRemover:

Rogue Remover ist ein unbekanntes Programm. Es wird in einer Freeware- und einer Shareware-Version angeboten.

Gebrauch & Installation:

Die Datei „rr-free-setup.exe“ in einer gesicherten Umgebung ausführen und nach der Installation alle Dateien aus dem Installationsverzeichnis auf ein Medium nach Wahl kopieren.

Funktionen:

Screenshot:




Nachteile:



BugHunter:

BugHunter ist ebenfalls recht unbekannt und ähnlich wie F-Prot ein DOS-Programm.

Da das Programm aber von diversen Virenscannern als mögliche Malware erkannt wird, werde ich keine weiteren Informationen dazu geben.

Screenshot:






Portable AntiVirus:

Portable AntiVirus ist ebenfalls suspekt und wird von diversen Virenscannern als mögliche Malware (Backdoor) erkannt. Deshalb auch hierzu keine weiteren Informationen.



Spezielle U3-Virenscanner:

In dieser Sammlung fehlen noch 3 spezielle Virenscanner, die einen U3-Stick vorraussetzen. Informationen zur U3-Technik erhalten Sie im Bereich --> „Interne Links“. Durch diese Spezialisierung sind U3-Virenscanner zwar nicht mehr so flexibel, da sie sich nicht auf jedes portable Speichermedium installieren lassen, doch dafür bieten sie Vorteile, die kein portabler Virenscanner aufweisen kann!



Avast! U3 Edition:

Avast! U3 Edition ist Shareware. Dafür werden aber sehr umfangreiche Funktionen geboten, inkl. Hintergrundwächter und regelmässiger Signaturupdates.

Gebrauch & Installation:

Die Datei „avast.u3p“ über das U3-Launchpad unter der Funktion „Programme hinzufügen“ --> „Vom Arbeitsplatz aus installieren“ anwählen und Installation ausführen. Das Programm ist nach der Installation über das U3-Lauchpad verfügbar.

Funktionen:

Screenshots:

Programmoberfläche:




Hintergrundwächter in Aktion:




Nachteile:



McAfee U3 Anti-Virus:

McAfee U3 Anti-Virus wurde mit U3-Sticks der Firma „extrememory“ mitgeliefert. Leider gibt es keine Downloadmöglichkeit mehr. Das Programm ist Freeware.

Zwischenzeitlich wurden die Updates deaktiviert, so dass kein Update mehr möglich war. Jetzt funktionieren die Updates der Signaturdatenbank aber wieder.

Gebrauch & Installation:

Ähnlich zur Avast! U3 Edition.

Funktionen:

Screenshot:




Nachteile:



McAfee U3 VirusScan USB:

McAfee U3 VirusScan USB ist Shareware. Dafür werden aber sehr umfangreiche Funktionen geboten, inkl. Hintergrundwächter und regelmässiger Signaturupdates.

Gebrauch & Installation:

Die Datei „vsusbins.exe“ ausführen. Das Programm ist nach der Installation über das U3-Lauchpad verfügbar.

Funktionen:

Screenshots:







Nachteile:



Vorschau:

Bei meiner Recherche habe ich weitere interessante Programme gefunden, die ich Ihnen durch eine Weiterführung dieser Artikelreihe vorstellen werde. Ein Bericht ist bereits in der finalen Bearbeitung und wird zeitnah veröffentlicht.

Vergleichstest portable Virenscanner:

Ich habe parallel alle hier vorgestellten portablen Virenscanner einem Vergleichs- und Praxistest unterzogen. Dabei mussten die portablen Virenscanner gegen lokal installierte Virenscanner und Security-Suites antreten und verschiedene Malware auf einem System finden. Dieser Vergleichstest der Erkennungsraten der einzelnen Lösungen finden Sie im Berich --> „Interne Links“.



Interne Links:

Test von portablen Virenscannern – Teil 1: http://www.security-dome.eu/Mobile_Virenscanner_Test-1.html

U3 – Universelle Auditing- und Preventionlösung: http://www.security-dome.eu/__U3-Universelle_Auditing-und_Preventionlosung__.html



Agnitum Outpost Security Suite Pro 2007 Vorstellung – Teil 1: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_1.html

Agnitum Outpost Security Suite Pro 2007 Systemfunktionen und Systemschutz – Teil 2: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_2.html

Agnitum Outpost Security Suite Pro 2007 Anti-Malware und Anti-Spyware – Teil 3: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_3.html

Agnitum Outpost Security Suite Pro 2007 Firewall Grundlagen und Regeln – Teil 4: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_4.html

Agnitum Outpost Security Suite Pro 2007 Firewall PlugIns und „ImproveNet“ - Teil 5: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_5.html

Agnitum Outpost Security Suite Pro 2007 Anti-Spam und Log Viewer – Teil 6: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_6.html

Agnitum Outpost Security Suite Pro 2007 praktische Tests und Informationen – Teil 7: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2007_Test_7.html



Agnitum Outpost Security Suite (OSS) 2008 Beta 3 Vorstellung Teil 1: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2008_Beta_3_Vorstellung.html

Agnitum Outpost Security Suite (OSS) 2008 Beta 3 Funktionen Teil 2: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2008_Beta_3_Funktionen.html

Agnitum Outpost Security Suite (OSS) 2008 Beta 3 praktische Erfahrungen Teil 3: http://www.security-dome.eu/Agnitum_Outpost_Security_Suite_2008_Beta_3_Erfahrungen.html



MicroWorld Free AntiVirus Toolkit Utility Vorstellung und Beschreibung: http://www.security-dome.eu/Microworld_AV_Beschreibung_1.html



U3-Technik weitere Informationen: http://www.security-dome.eu/html/u3-stick.html



Externe Links:

Dr.Web CureIT: http://www.freedrweb.com/cureit/?lng=de

Dr.Web Link-Check: http://www.freedrweb.com/browser/

ClamWin Portable: http://portableapps.com/apps/utilities/clamwin_portable

VBA32: http://vba32.de/demo/content/view/15/31/

McAfee Avert Stinger: http://vil.nai.com/vil/stinger/

Avira AntiVir PersonalEdition Classic: http://www.free-av.com/

Avira IVDF-Datei: http://www.avira.de/en/support/support_downloads.html

Anleitung Avira Portable: http://www.german-nlite.de/index.php?showtopic=6533&st=35#

Multi Virus Cleaner: http://www.viruskeeper.com/us/mvc.htm

Trend Micro System Cleaner Anleitung inkl. Downloads: http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-125991

MicroWorld Free AntiVirus Toolkit Utility: http://www.mwti.net/products/mwav/mwav.asp

PrevX CSI: http://www.prevx.com/freescan.asp

Frisk F-Prot Programm Download: http://www.f-prot.com/download/home_user/download_fpdos.html

Frisk F-Prot Signatur Download: http://www.f-prot.com/download/signaturefiles.html

RogueRemover: http://www.malwarebytes.org/rogueremover.php

Avast! U3-Edition: http://www.avast.com/ger/avast-u3.html

McAffe U3 VirusScan USB: http://de.mcafee.com/root/package.asp?pkgid=269



Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->

http://www.security-dome.eu/forum/pA/index.php




Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 03.12.07

Letzte Aktualisierung: 17.01.08



<-- Zurück zu den News