Ich muß ehrlich gestehen - auf meinem privaten PCs läuft kein Virenscanner - Asche über mein Haupt!

Die Sicherheit gibt mir ein entsprechend vorsichtiges Umgehen mit Datenmedien, dem Web und eMails und: Die regelmäßige Nutzung der kostenlosen Online-Virenscanner im Internet.

Dies soll natürlich keine Empfehlung zur Nachahmung sein!

(Im Firmennetz sieht das natürlich ganz anders aus - hier setzte ich gleich 4 verschiedene Scanner in einem abgestuften System für die notwenige Sicherheit ein.)

Die Nutzung dieser "Online-Scanner" bringt verschiedene Vorteile:

• Immer aktuelle Virensignaturen

  Die Online-Scanner der namhaften Hersteller für Antivirensoftware sind immer auf dem aktuellsten Stand

• Verschiedene Scanner ohne feste Installation

  Man sollte nie mehrere verschiedene Virenscanner auf einem Rechner installieren, da diese sich oft tief in die Windows-Systeme einklinken und durchaus gegenseitig behindern können. Das Ergebniss ist oft ein instabiles System.

  Mit den Online-Scannern nutze ich die Scanengines und Virendatenbanken verschiedener Hersteller und habe so eine höhere Erkennungsrate: Jeder Virenscanner hat eine andere Schwachstelle, und damit Viren die nicht erkannt werden. Dies bügelt dann ein anderer wieder aus. (So war bei uns z.B. der Sophos Scanner auf dem Mailsweeper-System nicht in der Lage den Sobig.B-Wurm zu finden - hierfür sprangen dann Symantecs Antivirus und InoculatiIT ein)

• Schnelleres System:

  Die Virenengines der Virenscanner verbrauchen einiges an Rechenleistung, da (je nach Produkt und Konfiguration) alle Daten, die auf Festplatte (Diskette, CD, …) geschrieben/gelesen werden erst auf Viren untersucht werden. Dies verschafft zwar einen sehr hohen Schutz vor Viren - bremst aber manchmal ganz schön aus.

• Überall verfügbar und aktuell

  Wer wurde nicht schon mal zum Rechner eines Freundes oder Bekannten gerufen, der sich "merkwürdig" verhält (Der Rechner). Mir ging es dann meist so, das nirgens ein aktueller Virenscanner aufzutreiben war. Mit den Online-Virenscannern ist dieses Problem beseitigt, und einem schnellen Check des PCs steht nicht im Wege

Die Online-Vierenscanner präsentieren sich meist als ActiveX Plugin. ActiveX muß also im Webbrowser aktiviert sein.

Hier nun eine Auflistung der mir bekannten Online-Virenscanner:

• Command on Demand von Authentium (englisch)

  Dieser Scanner basiert auf der bekannten F-Prot Proffessional Engine. Scannen von gepackten Archiven wird unterstützt. Auch eine automatische Bereinigung wird angeboten.

• McAfee Freescan (englisch)

  Der kostenlose Online-Virensacnner von McAfee arbeitet ebenfalls auf Basis von ActiveX. Der Internet-Explorer ab Version 5.5 wird benötigt. Wird ein Virus gefunden, liefert Freescan eine genaue Beschreibung des Schädlings.

• Panda ActiveScan 5.0 (deutsch)

  Der Online-Scanner von Panda-Software ist eines der wenigen deutschen Angebote. Er wird (wie auch die anderen) täglich aktualisert und scannt auch E-Mails (in Outlook .pst-Dateien) und komprimierte Files.

  

• Symantec Security Check(deutsch)

  Neben dem Online-Virenscanner mit der Engine von Norton-Antivirus bietet Symantec gleich noch einen Security-Check Ihres Rechners an. Ihr Rechner wird von Symantec auf mögliche Angriffspunkte für Hacker und trojanische Perde untersucht und entsprechende Empfehlungen ausgesprochen. (Bei Schwachstellen natürlich der Kauf der Symantec-Security-Suite)

• TREND MICRO - HouseCall (deutsch)

  Bei HouseCall handelt es sich um den innovativen Virenscan-Service, den Sie zur Überprüfung ihres PC Systems auf Vireninfektion benutzen können. Der Browser-basierte Service unterstützt den Internet Explorer (ab Version 3.0 oder höher). Das gesamte lokale System mit allen Festplatten und Verzeichnissen der Wahl kann in die Online-Untersuchung einbezogen werden - ein Klick auf den Scan-Button genügt. Wird ein Virus auf dem PC gefunden, erhält der Anwender die Option, die infizierte Datei zu reinigen oder zu löschen.

• RAV AntiVirus - Scan Online (englisch)

  Einer meiner Favoriten zum Schluß - RAV-Scan scannt Outlook .pst-Files (und wird immer wieder fündig) sowie gepackte Files. Gefundene Viren können gleich entfernt werden.

• Das Viren Informations-Center von Computer Associates.

  Virus Encyclopedia -Hier findet man Beschreibungen zu allen bekannten Viren, Hoaxes und Würmern. Es wird die Gefährlichkeit sowie das Vorkommen des Viruses eingestuft, sowie eine genaue Beschreibung der Symptome geliefert. Natürlich fehlen auch Tipps zum Entfernen nicht.

• Die Virendatenbank von F-Prot

  perComp Verlag GmbH - Virendatenbank

• Sophos Virus Info

  Sophos Virus Info - Virus Analysen, Top Ten, White papers, Hoaxes, …

• Der Anti-Viren-Spezialist Trend Micro

  bietet neben dem Virus Information Center als neuen Service eine Landkarte der Viren an. Das "Trend World Virus Tracking Center" bietet rund um die Uhr die neuesten Informationen rund um die weltweite Virenverbreitung. So können User sehen welcher Virus zur Zeit wo aktiv ist. Durch eine stündliche Aktualisierung können Virenepidemien schnell und rechtzeitig erkannt werden.

• MessageLabs

  VirusEye is MessageLabs' live virus information service. VirusEye has live data feeds from our global network of Control Towers, which scan millions of emails everyday, and therefore provides the very latest and most comprehensive virus news available.

• Tojaner-Info

  WWW.TROJANERINFO.DE - Auf diesen Seiten erwartet euch das grösste deutschsprachige Informationsangebot zu Themen wie Trojanische Pferde, Viren, Dialer und anderen Sicherheitsthemen. Umfangreich und stets aktuell.

• InoculateIT 6

  • Der Link zur FTP-SIte von CA für InoculateIT6

  • Updates und Patches für InoculateIT 6

    20.04.2004	Treiber-Update drvupdi.exe	silent install mit drvupdi.exe /s /a
    03.04.2003	drvupdi.exe	NT-INOTASK.EXE CONSUMES HIGH CPU DURING DST silent install mit QO36771.exe /s /k /o
    21.02.2003	Treiber-Update drvupdi.exe	silent install mit drvupdi.exe /s /a
    23.02.2003	InoculateIt 6 Servicepack 2	Silent Install mit avinocsp2.exe /s
    18.11.2002	QO30578.CAZ	NT-PRIVILEGE ELEVATION VULNERABILITY
    15.10.2002	QO28867.CAZ	NT - ISSUES WITH SCANNING COMPRESSED FILES
    24.01.2002	QO10260.CAZ	NT -SCAN ENGINE SETTING IN ICF IS NOT IMPLEMENTED on W2K

• InoculateIT 6 Problemlösungen:

  • Kommandozeilen-Parameter der InoculateIt Patches QOxxxx

    Mit den Parametern kann ein Silent-Setup der Patches auf den Clients durchgeführt werden. Es gibt folgende Parameter:

    • /s - aktiviert das silent Setup

    • /k - prüft, ob der Patch bereits installiert wurde. Wenn ja, wird das Setup abgebrochen.

      Der Check erfolgt durch überprüfung des registry-Keys: HKEY_LOCAL_MACHINE \ Software \ Computer Associates \ eTrustAntivirus \ CurrentVersion \ Patches

    • /O - wenn der Patch ein älteres File enthält, als auf dem Client bereits installiert, wird Setup das existierende File mit dem älteren überschreiben. Es wird das Dateidatum überprüft.

  • Maximale Anzahl der parallelen Installationen mit RemoteInstall erhöhen

    Die maximale Anzahl der parallelen Installationen von RemoteInstall kann in der Registry eingestellt werden.

    Key: HKLM\SOFTWARE\\ComputerAssociates\\InoculateIT\\RemoteInstall \ CurrentVersion \ Settings
    Value: MaxConcurrentInstalls
    Type: DWORD
    Default: 5
    Max: 10

  • Problem: Remoteinstall läuft nicht: Pfade zur Installationsquelle werden bemängelt

    Lösung: InoculateIT ist ein englisches Produkt, das etwas mangelhaft eingedeutscht wurde. So wird während der Installation das Verzeichniss …\inoremote\lizenz zwar in "deutsch" angelegt, die Installationsprozedur geht aber von einem "englischen" …\licence aus! Im Programm InoRemote also den Pfad für die Lizenzquelle anpassen und dann läuft die Installation - bis zum nächsten Problem!

  • Problem: Bei der Remoteinstallation von InoculateIT 6 wird der Client in Englisch installiert und die Signatur- Distribution funktioniert nicht

    (Kritischer Fehler 6, Warnung Code 10 - natürlich ohne Fehlerbeschreibung!)

    Lösung: Nach über einer Woche Versuchen und (verärgernden) Telefonanten mit CA (die wollen neuerdings schon für den Installationssupport 90 $ - da spiel ich nicht mit!) dann die Lösung von unserem Reseller PC-Ware:

    Wahrscheinlich haben Sie bei der Installation der Clients nicht die standardmäßige ICF-Datei benutzt, sondern haben Veränderungen vorgenommen?

    Ist das so? - Schade, dann kanns ja nicht gehen. Hier hat das Programm RemoteIns nämlich auch ein Problem: Dieses Problem ist Computer Associates bekannt, das Programm zur Bearbeitung der ICF-Datei ist fehlerhaft (hihi - ich habe das Textfile von Hand editiert - genau nach Anleitung, trotzdem nur Müllinstallationen).

    Bitte verwenden Sie die gesamte Original-ICF-Datei, bzw behalten Sie Sektion "Post Action" vom Original bei. (haha - Die "Post Action" habe ich auch beibehalten - Null Ergebniss!! - erst mit der inoc6.icf vom Installmedium tuts!)

    Abhilfe soll ein Patch von CA schaffen: t256162.caz (Entpacken mit CAZZIPXP)

• Inoculan 4.x:

  • Virus Signature Updates - Hier gibt es die aktuellen Virensignaturen für die Inoculan Produkte von CA (ehemals Cheyenne)

  • Update der Setuproutine für Unterstützung von W2K

    Für Windows 2000 wurden aktualisierte Treiber veröffentlicht, die aber von der originalen Setuproutine nicht installiert werden. Dieses Update behebt dieses Problem, so das sich ein nachträgliches Patchen erübrigt.

• F-Prot:

  perComp-Verlag GmbH - Download - Signaturen und Downloads von F-PROT

• Sophos:

  Download-Seiten. Aktuelle Signaturen, und lauffähige Demoversionen (die savi.dll des Sophos-Scanners ist hervorragend für den Einsatz mit den MIMESweeper-Produkten geeignet)

• PC-cillin, Interscan, Scanmail

  von Trend Micro sowie deren Updates gibt es hier