Trend Micros Säuberungswerkzeuge
Kostenloser Malware-Schutz
System-Scans nach Schädlingen oder nach verdächtigen Aktivitäten, die auf Bots hinweisen, und die nachfolgende Säuberung des Systems lassen sich mit kostenlosen Tools bewerkstelligen, etwa denen von Trend Micro. Zudem stehen im Firmennetz auch Programme gegen Rootkits oder Browser-Hijacker gratis zur Verfügung.
Gegen Viren, Würmer, Trojaner sowie als Schutz gegen Bots ist der Einsatz von hochwertigen,
umfassenden Sicherheitslösungen unumgänglich. Dennoch können Anwender Kosten sparen und zusätzliche
Sicherheit erreichen, wenn sie auf das eine oder andere kostenlose Security Tool – zusätzlich zum
Sicherheitsprogramm – zurückgreifen. Trend Micro bietet hier eine recht vielfältige Auswahl solcher
Werkzeuge zum Download an.
Für Anwender, die sich nicht ganz sicher sind, ob die eigene Sicherheitslösung wirklich alle
Viren und Spionageprogramme aufspürt, empfiehlt sich Housecall 7.1
(housecall.trendmicro.com/de/), ein kostenfreies Tool für die Online-Suche nach Viren- und
Malware, unabhängig vom Schutzstatus der vorhandenen Sicherheitslösung. Der Service scannt die
kritischen Systembereiche, die von Schadsoftware genutzt werden, gezielt nach Viren, Trojanern,
Würmern, unerwünschten Browser-Plugins, Rootkits und weiteren automatisch ausführbaren Dateien und
aktiven Bedrohungen. Das Tool nutzt die Content-Sicherheitsinfrastruktur Smart Protection Network
von Trend Micro, um die aktuellsten Bedrohungssignaturen aus den Rechenzentren des Herstellers in
den Scan einzubeziehen.
Anwender haben die Wahl zwischen einer vollständigen Systemsuche und der Suche in ausgewählten
Ordnern. Der Dienst unterstützt die 64-Bit-Versionen von Windows Vista und Windows 7. Ein
Browser-unabhängiger Client soll Kompatibilitätsprobleme verhindern, die häufig beim Einsatz
Browser-gesteuerter Scanner auftreten. Nach dem Scan entfernt Housecall die gefundenen Schädlinge
aus dem System. Mit den Überprüfungs- und Wiederherstellungsfunktionen lassen sich Suchergebnisse
überprüfen, vergleichen und Dateien wiederherstellen.
Der Betrieb von Bot-Netzen ist eines der lukrativsten Geschäfte für die Kriminellen, und
Experten sprechen von weltweit über 100 Millionen Computern, die sie unter ihrer Kontrolle halten.
Zu den berüchtigsten Bot-Netzen gehört Zbot/Zeus, die Familie für den Diebstahl von
Bankinformationen, Koobface, das „erfolgreichste“ Web-2.0-Botnet sowie das Spamming-Bot-Netz
Waledac. Viele Anwender wissen gar nicht, dass ihre Systeme mit Bots infiziert sind. In diesem Fall
kann ein Tool namens RUBotted (free.antivirus.com/rubotted/) helfen, das die installierte
Sicherheitssoftware ergänzt und den Computer auf eine mögliche Infektion sowie verdächtige
Aktivitäten im Zusammenhang mit Bots scannt.
Bots sind bösartige Dateien, über die Cyberkriminelle die Kontrolle über ein System übernehmen
können. Auch dieses Tool verlässt sich auf das hauseigene intelligente Protection Network, um
sowohl bekannte aber auch neue Varianten von Bot-Netzfamilien zu erkennen. Außerdem arbeitet die
Software mit Housecall zusammen: Sobald RUBotted eine mögliche Infektion feststellt, identifiziert
und säubert Housecall das System. Sobald eine Infektion erkannt wird, meldet das
RUBotted-System-Icon eine Warnung und verbindet sich mit Housecall für die Säuberung des
Botnet-Clients. Über einen Klick mit der rechten Maustaste auf den Icon kann der Anwender den
Status und den Log der Ergebnisse sehen. Um das Tool zu nutzen, bedarf es einer funktionsfähigen
Internet-Verbindung. RUBotted kann die jeweils aktuellen Netzwerkeinstellungen automatisch nutzen.
Sobald das Werkzeug installiert ist, arbeitet es im Hintergrund und der Anwender muss nichts weiter
tun.
Immer raffinierter
Die Cyberkriminellen verwenden immer raffiniertere Methoden, damit ihre Schadsoftware möglichst
lange auf den befallenen Systemen unentdeckt bleibt. Oft hinterlassen sie keine anderen Spuren als
Änderungen in den Einstellungen von Dateien und in der Registry von Windows-Systemen. Trend Micro
bietet mit Hijackthis ein kostenloses Tool an, mit dem Anwender die Einstellungsänderungen, die von
Spyware oder sonstiger Schadsoftware und unerwünschten Programmen vorgenommen wurden, auflisten und
dann bei Bedarf entfernen können.
Die Software erstellt eine Log-Datei mit dem aktuellen Status der Settings der Dateien und der
Registry auf Windows-Systemen, einschließlich Windows 7. Das Werkzeug unterscheidet nicht zwischen
sicheren und unsicheren Einstellungen, sodass der Anwender die Möglichkeit hat, selektiv die
unerwünschten Settings oder Dateien zu entfernen. Doch Achtung: Einige Settings in der Log-Datei
könnten sowohl zu legitimer Software als auch zu Malware gehören. Deshalb sollte immer ein Fachmann
hinzugezogen werden, bevor etwas entfernt wird! Auch gibt es eine große Internet-Gemeinschaft, bei
der sich Anwender Hilfe holen können. Hijackthis enthält eine Reihe von Tools, die für verschiedene
Aufgaben genutzt werden können. Der Process Manager listet alle offenen Prozesse auf der Maschine
auf. Diejenigen, die mit Kill Process gelöscht werden sollen, werden durch Anklicken markiert.
Ignorelist zeigt eine Liste von Einstellungen und Dateien, die Hijackthis beim Scannen ignorieren
soll. Mit Fix Check können Dinge vom System gelöscht werden, die in der Ergebnisliste auftauchen.
Weitere Details sowie die Möglichkeit, das Tool herunterzuladen, gibt es unter
www.trendsecure.com/portal/de/tools/security_tools/hijackthis.
Rootkits sind eine sehr beliebte Technik, um Schadprogramme zu verstecken, indem
Systemkomponenten manipuliert werden. Viele Rootkits können Treiber, Prozesse und Registry-Einträge
vor Tools verstecken, die System-APIs nutzen. Für diese Gefahr bietet RootkitBuster
(free.antivirus.com/rootkit-buster/) ein kostenloses „Gegenmittel“. Es ist ein
Rootkit-Scanner, der nach versteckten Dateien, Registry-Einträgen, Prozessen, Treibern und
Hook-Systemdiensten sucht und die versteckten Dateien sowie Registry-Einträge auch löschen kann.
Mit der Möglichkeit, Master Boot Record (MBR) Rootkits ebenfalls zu finden, können auch versteckte
Inhalte aufgespürt werden. MBR-Rootkits gibt es seit drei Jahren, und es erscheinen immer neue
Varianten. Avtest.org bescheinigte dem Werkzeug eine hohe Entdeckungsrate. Das Säubern der
Infektion geschieht mit dem Befehl fixmbr der Microsoft Recovery Console.
Zu den kostenlosen Säuberungswerkzeugen des Herstellers gehört schließlich noch CWShredder
(free.antivirus.com/clean-up-tools/). Damit können Anwender dem berüchtigten
Browser-Hijacker CoolWebsearch zu Leibe rücken. Dieses Spyware-Programm installiert sich auf
Windows-Systemen und kann die Startseite des Browsers – sowohl Internet Explorer als auch
Mozilla-Firefox-Varianten – auf coolwebsearch.com setzen. Des Weiteren kann der Schädling
Popup-Werbung erzeugen, die den Nutzer auf weitere Websites umleitet, oder private Informationen
sammeln. CWShredder (XP/2000/Me/98 SE) soll die Spuren des Schädlings aufspüren und diese vom PC
entfernen.
Lesen Sie mehr zum Thema
