Vorstellung von 7 portablen Trojan-, Ad- und Spywarescanner – U3/USB-Technik gegen Malware – Teil 3:
Dieser Bericht ist eine Fortsetzung der sehr erfolgreichen Berichte „U3 – Universelle Auditing- und Preventionlösung“ und „Portable Virenscanner – U3/USB Prevention Lösung – Teil 2“. Diese Berichte finden Sie im Abschnitt --> „Interne Links“.
Einen Test der Erkennungsraten von portablen und lokal installierten Virenscannern finden Sie ebenfalls unter dem Bereich --> „Interne Links“.
Dieser Bericht spezialisiert sich dabei auf Trojaner-, Ad- und Spywarescanner, die von einem U3- /USB-Stick lauffähig sind, also auf jedem Rechner ohne Installation funktionieren.
Themen dieses Berichts (was Sie erwartet):
Entstehungsgeschichte
Allgemein --> Gewohnheit oder Fakt
Wichtig --> Suspekte Programme /Sinn und Zweck / Copyright
Produkte
Ad-Aware --> Mobile Version / Gebrauch & Installation / Funktionen / Screenshot / Nachteile / Ad-Aware2007
A-Squared Free --> Gebrauch & Installation / Funktionen / Screenshot / Nachteile
Ewido Anti-Spyware --> Mobile Version / Gebrauch & Installation / Funktionen / Screenshot / Nachteile / AVG Anti-Spyware7.5
Spybot Search & Destroy --> Gebrauch & Installation / Funktionen / Screenshot / Nachteile
Ashampoo AntiSpyWare --> Mobile Version / Gebrauch & Installation / Funktionen / Screenshot / Nachteile / Ashampoo AntiSpyWare 2.0
1-2-3 SpyWare Free U3 --> Gebrauch & Installation / Funktionen / Screenshot / Nachteile
XOFTspy portable U3 --> Gebrauch & Installation / Funktionen / Screenshot / Nachteile
Vorschau
Interne Links
Externe Links
Entstehungsgeschichte:
Vor einigen Jahren machte der Hauptanteil der Malware Viren aus. In dieser Phase waren auch die uns bekannten Virenscanner mehr oder weniger reine Virenscanner. Doch die Zeiten änderten sich und es wurden die ersten Trojaner gesichtet.
Dieser Trend wurde von einigen kleinen Softwareentwicklern erkannt und reine, spezialisierte Trojanerscanner entwickelt. Einer der ersten war sicherlich „Anti-Trojan“ von Christian Mairoll und Bernd Michler, welches ich sogar einmal lizenziert über mehrere Jahre genutzt habe. Aber auch „Tauscan“ von Agnitum war solch ein auf Trojaner spezialisiertes Produkt.
Später mit dem Boom des Internets und der damit verbundenen Werbeflut kam Spyware hinzu. Zur gleichen Zeit war auch ein starker Anstieg von Adware zu verzeichnen, die ebenfalls immer aggressiver wurden.
Im Laufe der Zeit veränderten sich die Verhältnisse zwischen Viren auf der einen Seite und Trojanern, Ad- und Spyware auf der anderen Seite. Mittlerweile sind sogar die Anteile der Viren stark rückläufig. Dafür werden Trojaner und Backdoors zu den primären Bedrohungen.
Diesen Trend haben natürlich auch die Hersteller von Virenscannern bemerkt und ihre Produkte auf die Erkennung von Malware insgesamt verbessert.
Allgemein:
Eine solch strikte und technisch-theoretische Unterscheidung der verschiedenen Malwarearten macht nur noch wenig Sinn. Ich rede hier nicht von dem Wissen darum, sondern von der Spezialisierung der Erkennung von Anti-Malwareprogrammen.
Aus diesem Grund spreche ich auch primär von Malware – und solche sollten auch die Schutzlösungen umfänglich erkennen. Dies hat folgende Gründe:
es gibt kaum noch die reine Urform der verschiedenen Gattungen
Angreifer nutzen gezielt verschiedenen Techniken, um die Vorteile für sich auszunutzen und die Nachteile zu minimieren
Angreifer halten sich wenig an technisch-theoretische Begriffsspezifikationen – für sie ist das Ziel der Weg, egal welche Techniken genutzt werden
das Gefahrenpotential für den unbedarften Nutzer ist enorm – egal welche Art von Malware auf seinem Rechner ihr Unwesen treibt
Aus diesen genannten Gründen ist es wichtig, das Schutzlösungen einen umfangreichen Schutz vor den unterschiedlichsten Gefahren bieten.
Gewohnheit oder Fakt:
Trotz dieser Verschmelzung setzen viele Nutzer noch getrennte Lösungen ein. Sicherheitsbewusste Nutzer haben sogar neben dem „Virenscanner“ noch weitere spezielle Schutzlösungen mit Hintergrundwächter installiert. Ist dieses Verhalten reine Gewohnheit, oder gibt es dafür belegbare Fakten? Wie sehen die Erkennungsraten von speziellen Programmen im Vergleich zu den Virenscannern aus? Bevor ich auf diese Frage eingehe, möchte ich verschiedene spezialisierte Programme vorstellen, die von einem U3-/USB-Stick ohne Installation funktionieren.
Wichtig:
Vorab ein paar wichtige Worte zu meinem Bericht.
Suspekte Programme:
Bei meiner Recherche bin ich auf einige suspekte Programme gestossen. Gerade bei den Ad- und Spywarescannern gibt es recht viele von diesen Programmen. Auffällig sind besonders folgende Verhaltensmuster:
es wird eine angeblich verdächtige Datei gemeldet. Um diese zu entfernen muss aber eine kostenpflichtige Version erworben werden. Dabei sind die Erkenntungsraten kaum/nicht erwähnenswert.
die Programme enthalten teilweise selber Malware.
Ich übernehme entsprechend keine Verantwortung für die hier genannten Programme!
Sinn und Zweck:
Ähnlich wie bei meinen Ausführungen zu portablen Virenscannern ist dieser Bericht NICHT als Ersatz zu lokal installierten Lösungen zu verstehen! Es geht ausschliesslich um ergänzende oder zusätzliche Sicherheit! Eben als zweite Meinung bei Verdachtsmomenten.
Copyright:
Dieser Test hat mich viele Wochen Arbeit gekostet, da alle Tests mehrfach unter verschiedenen Voraussetzungen gemacht wurden. Deshalb sind teilweise oder komplette Veröffentlichungen aus diesem Bericht nur mit meiner schriftlichen Genehmigung erlaubt. Beachten Sie deshalb bitte mein Copyright am Ende des Berichts!
Produkte:
Im folgenden nun eine Auswahl an portablen Spezialscannern.
Ad-Aware:
Ad-Aware ist ein sehr bekanntes Produkt. Getestet wurde es hier als mobile Version „Ad-Aware SE Personal 1.06r1“. Ad-Aware ist unter anderem in einer Freeware-Version erhältlich, die auch hier getestet wurde.
Mobile Version:
Nur Ad-Aware in der alten Version bis „SE Personal 1.06r1“ ist portabel nutzbar. Die neue Version „Ad-Aware 2007“ installiert einen Dienst, ohne diesen Ad-Aware nicht funktioniert.
Gebrauch & Installation:
Die Datei „aawsepersonal.exe“ in einer gesicherten Umgebung ausführen und alle Dateien im Programmverzeichnis auf ein Medium nach Wahl kopieren.
Funkionen:
vollständig kompatibel zu Microsoft Windows Vista 32bit
Umfangreiche Scaneinstellungen
Prüfung von Archiven
Prüfung von AD-Streams
Integrierte Updatefunktion
übersichtliche Programmoberfläche
freie Auswahl von Festplatten, Ordnern und Dateien
Entfernung von Malware möglich
Quarantäne-Funktion
Report-Funktion
Screenshot:
Nachteile:
Rein funktionell keine Nachteile feststellbar.
Ad-Aware2007:
Das Nachfolgeprodukt Ad-Aware2007 ist nicht mehr als mobile Version nutzbar, da ein Dienst installiert wird und dieser zum Programmstart benötigt wird.
A-Squared Free:
A-Squared Free ist ein sehr interessantes Produkt. Insbesondere der Hersteller „Emsisoft“ bietet umfangreiche Informationen zu IT-Sicherheit. A-Squared Free ist in einer Freeware-Version erhältlich, die auch hier getestet wurde.
Gebrauch & Installation:
Die Datei „a2FreeSetup.exe“ in einer gesicherten Umgebung ausführen und alle Dateien im Programmverzeichnis auf ein Medium nach Wahl kopieren.
Funkionen:
vollständig kompatibel zu Microsoft Windows Vista 32bit
Umfangreiche Scaneinstellungen
Umfangreich Scanprofile
Prüfung von Archiven
Integrierte Updatefunktion
übersichtliche Programmoberfläche
freie Auswahl von Festplatten, Ordnern und Dateien
Entfernung von Malware möglich
Quarantäne-Funktion
Unterstützung für unterschiedliche Sprachen
Report-Funktion
Screenshot:
Nachteile:
Es konnten keine Nachteile festgestellt werden.
Ewido Anti-Spyware:
Ewido Anti-Spyware ist ebenfalls ein recht bekannten Produkt. Getestet wurde hier als mobile Version die Version 4.0. Ewido Anti-Spyware ist in einer Freeware-Version erhältlich, die auch hier getestet wurde.
Mobile Version:
Nur Ewido Anti-Spyware 4.0 ist als mobile Version nutzbar. Die neue Version AVG Anti-Spyware installiert einen Dienst, ohne den das Programm nicht funktioniert.
Gebrauch & Installation:
Die Datei „ewido-setup_4.0.0.xxx.exe“ in einer gesicherten Umgebung ausführen und alle Dateien im Programmverzeichnis auf ein Medium nach Wahl kopieren.
Funktionen:
Umfangreiche Scaneinstellungen
Umfangreich Scanprofile
Prüfung von Archiven
Integrierte Updatefunktion
übersichtliche Programmoberfläche
freie Auswahl von Festplatten, Ordnern und Dateien
Entfernung von Malware möglich
Quarantäne-Funktion
Umfangreiche Toolsammlung inklusive (Dateivernichter, System- und Kontrollfunktionen)
Report-Funktion
Screenshot:
Nachteile:
Keine Unterstützung von Windows Vista
AVG Anti-Spyware 7.5:
Das Nachfolgeprodukt AVG Anti-Spyware ist nicht mehr als mobile Version nutzbar, da ein Dienst installiert wird und dieser zum Programmstart benötigt wird.
Spybot Search & Destroy:
Spybot Search & Destroy ist ebenfalls ein sehr bekanntes Produkt. Das Programm ist Freeware.
Gebrauch & Installation:
Die Datei „spybotsd15.exe“ in einer gesicherten Umgebung ausführen und alle Dateien im Programmverzeichnis auf ein Medium nach Wahl kopieren.
Funktionen:
Umfangreiche Scaneinstellungen
Integrierte Updatefunktion
übersichtliche Programmoberfläche
sogenannte „Download-Ordner“ zur Prüfung von nicht installierten Dateien
Entfernung von Malware möglich
Quarantäne-Funktion
Umfangreiche Zusatzfunktionen inklusive (Integration in die Windows Systemwiederherstellung, System-Immunisierung, Verlauf zeitlich definierbar)
Report-Funktion
Unterstützung mehrerer Sprachen
Screenshot:
Nachteile:
Es konnten keine Nachteile festgestellt werden.
Ashampoo AntiSpyWare:
Ashampoo AntiSpyWare ist ein wohl weniger bekanntes Produkt. Das Programm ist ausschliesslich als Shareware verfügbar.
Mobile Version:
Nur Ashampoo AntiSpyWare in der alten Version bis „1.61“ ist portabel nutzbar. Die neue Version „Ashampoo AntiSpyWare 2.0“ installiert einen Dienst, ohne diesen AntiSpyWare nicht funktioniert.
Gebrauch & Installation:
Die Datei „ashampoo_antispyware161_sm.exe“ in einer gesicherten Umgebung ausführen und alle Dateien im Programmverzeichnis auf ein Medium nach Wahl kopieren.
Funktionen:
Umfangreiche Scaneinstellungen
Umfangreich Scanprofile
Prüfung von Archiven
Integrierte Updatefunktion
übersichtliche Programmoberfläche
freie Auswahl von Festplatten, Ordnern und Dateien
Quarantäne-Funktion
Report-Funktion
Screenshot:
Nachteile:
nur als Shareware erhältlich
Ashampoo AntiSpyWare 2.0:
Das Nachfolgeprodukt Ashampoo AntiSpyWare ist nicht mehr als mobile Version nutzbar, da ein Dienst installiert wird und dieser zum Programmstart benötigt wird.
1-2-3 SypWare Free U3:
Das Programm ist eher unbekannt und wurde nur durch Zufall auf dem U3-Portal gefunden. Es ist eine speziell angepasste U3-Version. Das Programm ist Freeware, es wird aber nach jedem Scan ein Screen zum Kauf der Vollversion angezeigt.
Gebrauch & Installation:
Die Datei „spywarefree.exe“ mit eingestecktem U3-Stick ausführen. Nach der Installation erscheint das Programm im U3-Lauchpad.
Funktionen:
Umfangreiche Scaneinstellungen
Prüfung von Archiven
Integrierte Updatefunktion
freie Auswahl von Festplatten, Ordnern und Dateien
Quarantäne-Funktion
Unterstützung mehrerer Sprachen
Screenshot:
Nachteile:
keine Scanprofile
keine Reportfunktion
Update lädt immer die Signaturen herunter, egal ob schon vorhanden oder nicht
sehr verspielte und kitschige Oberfläche
XOFTspy portable U3:
Das Programm ist relativ unbekannt und wurde nur durch Zufall auf dem U3-Portal gefunden. Es ist eine speziell angepasste U3-Version. Das Programm ist aber Shareware.
Gebrauch & Installation:
Die Datei „spywarefree.exe“ mit eingestecktem U3-Stick ausführen. Nach der Installation erscheint das Programm im U3-Lauchpad.
Funktionen:
Integrierte Updatefunktion
übersichtliche Programmoberfläche
Quarantäne-Funktion
Autostart-Funktion (bei U3-Start)
automatische Prüfung des U3-Sticks
Lizenz für den U3-Stick beinhaltet lokale Lizenz
Screenshot:
Nachteile:
nur als Shareware erhältlich
keine Ordner nach Wahl prüfbar
nur unter einem administrativen Konto ausführbar
keine Report-Funktion
Vorschau:
Auch zu den Trojan-, Ad- und Spyware Schutzprogrammen werde ich Erkennungstests durchführen – ähnlich den Erkennungstests von portablen Virenscannern. Dieser Bericht wird in Kürze folgen.
Interne Links:
U3 – Universelle Auditing- und Preventionlösung: http://www.security-dome.eu/__U3-Universelle_Auditing-und_Preventionlosung__.html
Portable Virenscanner – U3/USB Prevention Lösung – Teil 2: http://www.security-dome.eu/U3-Universelle_Prevention-Virenscanner_Teil2.html
Test von portablen Virenscannern Teil 1: http://www.security-dome.eu/Mobile_Virenscanner_Test-1.html
U3-Technik weitere Informationen: http://www.security-dome.eu/html/u3-stick.html
Mobile Trojan-, Ad- und Spywarescanner Test – Teil 2: folgt in Kürze
Externe Links:
Lavasoft Adaware: http://www.lavasoft.de/
Emsisoft a-squared Free: http://www.emsisoft.de/de/software/free/
Ewido: http://www.ewido.net/de/
Grisoft AVG Anti-Spyware: http://www6.grisoft.com/doc/products-avg-anti-spyware/us/crp/2
Spybot - Search & Destroy: http://www.safer-networking.org/de/spybotsd/index.html
Ashampoo AntiSpyWare: http://www2.ashampoo.com/webcache/html/1/product_1_0149__.htm
1-2-3 Spyware Free for U3: http://software.u3.com/Product_Details.aspx?ProductId=334&Selection=7&Lang=en-US
XOFTspy portable U3: http://software.u3.com/Product_Details.aspx?ProductId=103&Selection=7
Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->
http://www.security-dome.eu/forum/pA/index.php
Autor: Frank Richter
Copyright: Frank Richter – securITy-dome.eu
Erstellungsdatum: 18.02.08
Letzte Aktualisierung: 18.02.08