Normales Thema Einfacher Test eines Virenscanners (Gelesen: 3.044 mal)
Sandra
YaBB Moderator
*****
Offline


Beiträge: 2.808
Standort: am schönen Niederrhein
Einfacher Test eines Virenscanners
28.04.09 um 10:23:24
Beitrag drucken Beitrag drucken  
Test eines Virenscanners


Ohne einen guten Virenscanner darf heute kein PC mehr betrieben werden!
Ein PC, der ohne einen solchen Virenschutz mit dem Internet verbunden wird, ist in kürzester Zeit infiziert, daher ist eine der ersten und wichtigsten Maßnahmen sich mit einem solchen Schutz auszustatten.

Aber, wie kann ich feststellen, ob die Software überhaupt arbeitet?

Das kann man!
Sogar, auf einfache und ungefährliche Weise.

Wir basteln uns also einen Virus:
(Natürlich bauen wir keinen Virus, sondern wir nutzen eine Testfunktion, die jeder Virenscanner beherrschen sollte) Zwinkernd

Dazu benötigen wir nichts weiter als einen Editor.
(Ein Editor ist ein einfachstes Programm um Textdateien zu bearbeiten > zu editieren)

Unter Windows 2K, XP und Vista  finden wir ihn hier:
Start > Alle Programme > Zubehör > Editor

Wir geben diese Zeile ein:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


(sie muss exakt so sein, am einfachsten, ihr kopiert sie einfach hier raus)




und speichern diese Datei z.B. auf dem Desktop ab, als Eicar.txt



Diesen Dateiname ändern wir jetzt einfach ab, die Datei wird umbenannt zu Eicar.com

(rechte Maustaste auf die Datei > Umbenennen)



In diesem Augenblick muss der Virenscanner eine Warnung zeigen!



Keine Panik!
Der Virenscanner hat seinen ersten Test bestanden, man kann hier übrigens beruhigt

"Keine Aktion"                       auswählen.

Wichtiger Hinweis:

Bitte keine Missverständnisse!
Der obige Test ist dient lediglich der Funktionsüberprüfung der Virenscannersoftware!
Ob der Scanner auf aktuellem Stand ist, kann so nicht festgestellt werden!
Und ob das ganze System nicht schon durch einen 'echten' Virus infiziert ist, kann so ebenfalls nicht festgestellt werden.


Der obige Test ist lediglich eine Funktionsprüfung!

Nächster Test:

Wir kopieren die Datei Eicar.com auf einen beliebigen USB Stick.



Der Virenscanner muss jetzt eine Warnung bringen, da die Datei angefasst wird.

Auch hier können wir "Keine Aktion" auswählen, denn für den nächsten Test benötigen wir die Datei auf dem USB Stick.

Noch ein Test:
Wir entfernen den Stick vom PC, warten ein wenig und stecken ihn wieder.

Kommt die Virus Warnung?
Nein?
Wir öffnen den Explorer und schauen uns die Dateien auf dem Stick an.
Kommt jetzt die Virus Warnung?
Nein?
Wir kopieren die Datei vom USB Stick auf den PC.
Wenn sie jetzt nicht kommt ist der Virenscanner nicht brauchbar.
Wir lassen die Datei auf dem PC.
Irgendwann sollte sie automatisch gefunden werden, wenn nicht, bitte überprüft die Einstellungen, wann gescannt wird, und ob es unnötige Ausnahmen gibt.
Danach sollte sie aber entfernt werden.

Hinweis:
Die meisten Virenscanner scannen in der vorgegebene Einstellung nur eingehende und ausgehende Dateien.
D.h. die Virendatei auf dem Stick wird meist nicht bemerkt.
Das wissen auch die Ersteller dieser Dateien.
Daher versuchen sie, ihre Viren-Dateien entsprechend zu tarnen.

Empfehlung:
In den Einstellungen des Virenscanners dafür zu sorgen:
das er sich automatisch täglich updatet,
das er regelmäßig den gesamten Rechner durchscannt,
das er angeschlossene Wechselmedien ebenfalls untersucht,  
Manche Virenscanner besitzen einen Bildschirmschoner, der dann anfängt in diesen Pausen die lokalen Festplatten und andere Medien zu untersuchen.
Schaut in die Ereignisanzeigen, ein guter Virenscanner erweitert die vorhandenen Ereignislisten von Windows.
Start > Systemsteuerung > Verwaltung > Ereignisanzeige

Ein letzter und interessanter Test:

Der USB Stick ist am PC angeschlossen.
Die Datei Eicar.com ist auf dem Stick.
Wir benutzen ein Komprimierungsprogramm (Winzip, oder Zip, oder Winrar) und komprimieren die Datei damit.

Jetzt kopieren wir erst die Datei Eicar.com auf den PC
Der Virenscanner sollte das erkennen und uns warnen.

Wir löschen die Datei Eicar.com vom Stick und löschen sie auch vom PC.
Und benennen die auf dem Stick noch vorhandene gezippte Datei Eicar.zip oder Eicar.rar auf Eicar.com um.
(Die Warnung, das damit die Anwendung nicht mehr funktioniert ignorieren wir)

Jetzt kopieren wir diese Datei Eicar.com  auf den PC z.B auf den Desktop.

Mit größter Wahrscheinlichkeit wird dieser Kopiervorgang durchgeführt, ohne das wir eine Viruswarnung erhalten!

Merke:
Nahezu alle Virenscanner sind nicht in der Lage komprimierte Dateien zu scannen.


(Zum Beweis: nehmt diese jetzt auf dem PC liegende Datei, benennt sie zurück nach Eicar.zip oder Eicar.rar je nachdem welches Komprimierungsprogramm ihr verwendet habt.
Und entpackt sie dann wieder. Jetzt habt ihr die Warnung wieder)

Hinweis:
der obige Beitrag soll lediglich dazu dienen, das man sich einmal kritisch mit dem Virenscanner beschäftigt, und überprüft, ob die Einstellungen an der einen oder anderen Stelle nicht für euer System angepasst werden sollten.

Die erstellte Virendatei ist dazu ein einfacher Test, sie ist kein Virus!

 
Für Fragen, Hinweise, Wünsche und allem anderen ist diese Stelle die Richtige.

  

Ein Tropfen Liebe bringt mehr, als ein ganzer Ozean voll Verstand.
Zum Seitenanfang
 
IP gespeichert
 
 
  « Übersicht ‹ Forum Nach oben