Virenscanner brauchen zusätzliche Programme

Gefährliche PC-Schädlinge würden von vielen aktuellen Virenscannern einfach übersehen werden. Schutz böten lediglich Tools zum gezielten Aufspüren von so genannten Rootkits, die sich tief im System verstecken und interne Daten vom eigenen Rechner weiterleiten, ergab eine Untersuchung von PC Professionell.

Anzeige

Ein von allen gängigen Virenscannern erkanntes Exemplar des Netsky.C Wurms wurde auf einen Testrechner eingeschleust, in dem das Rootkit aktiviert und die verseuchte Datei damit versteckt wurde. Weder der Windows-Explorer noch der dir-Befehl im DOS-Fenster zeigten die Datei dann noch an. Geradezu erschreckend war aber, dass die Programme von GData, McAfee und Panda sowie das neue Antivir den Schädling auch nicht mehr aufspürten. F-Secure Anti-Virus brachte bei einem Scan über alle Laufwerke (Festplatten nach Viren scannen) auch keine Meldung – erst bei der Option Computer vollständig überprüfen oder Rootkits nach Spyware scannen wurde er fündig. Norton Antivirus identifizierte Netsky trotz Tarnkappe auf Anhieb. Nur die Bildschirmausgabe stiftete etwas Verwirrung: Im Test meldet der Scanner sechs verbleibende Risiken, zeigte aber nur eines davon an (eine ungetarnte Datei). Nach deren Entfernung verblieben angeblich noch fünf Risiken, während laut einer anderen Meldung alle behoben waren.

Nur der Rootkit Revealer spürte im Test Rootkits und versteckte Malware sicher auf. Ergänzend zum Antiviren-Programm bietet die Firma F-Secure eine Rootkit-Erkennung namens Blacklight als kostenlose, aber zeitlich begrenzte Einzellösung an. Beide Programme fanden im Test alle Dateiverstecke (Quelle: PC Professionell 4/06).