Virus auf dem PC: Ist der Echtzeitschutz aktiviert?
Schadsoftware am PC: Echtzeitschutz auf die Probe stellen
Bild: teltarif
Wie stelle ich eigentlich fest, ob mein PC wirklich gegen Schadsoftware geschützt ist, ohne mich auf ein Häkchen im Interface der Virenschutzsoftware verlassen zu müssen? Wir zeigen Ihnen, wie Sie das Anti-Virenprogramm mit einem Testvirus auf den Prüfstand stellen.
Schadsoftware am PC: Echtzeitschutz auf die Probe stellen
Bild: teltarif
Im Internet kursieren jede Menge Schadprogramme, die für großen Ärger sorgen können. Um sich gegen die Gefahren zu schützen, gibt es Spezialsoftware, die mit einem Echtzeitschutz ausgestattet ist. Die Realtime-Protection prüft im Hintergrund, ob der Rechner aktuell einer Bedrohung ausgesetzt ist und warnt den Nutzer, wenn eine schadhafte Anwendung entdeckt wurde.
EICAR-Virus zu Testzwecken selbst erzeugen
Eine einfache Methode, um herauszufinden, ob der PC in Echtzeit gegen Bedrohungen geschützt ist, lässt sich mit dem Testvirus EICAR anwenden. Dieser besteht aus der simplen Zeichenkette:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Zur Erstellung des Virus öffnet der Nutzer einfach den vorinstallierten Editor von Windows 10 und kopiert den obigen Code in das Textprogramm. Anschließend wird über Datei das Speichermenü ausgewählt und als Dateiname beispielsweise Virus.exe eingegeben. Beim Punkt Dateityp sollte der Anwender den Eintrag Alle Dateien *.* wählen. Durch einen Klick auf den Speichern-Button wird der Virus erzeugt - zumindest eigentlich. Bereits jetzt sollte der Echtzeitschutz anspringen und darüber informieren, dass die Schadsoftware bereits entfernt wurde.
Alternativ zu dieser Vorgehensweise kann der EICAR-Virus auch als gepacktes Archiv über diese Webseite bezogen oder hier heruntergeladen werden [Link entfernt] . Nachdem wir die .zip-Datei auf unseren PC geladen hatten, speicherten wir diese zu Testzwecken auf einem USB-Stick. Als wir die .zip-Datei auf einem weiteren PC (Windows 10 Pro mit aktiviertem Defender) entpacken wollten, schlug der Virenscanner Windows Defender an und erklärte in einer Benachrichtigung, dass ein Virus erkannt und dieser entfernt worden sei. Tatsächlich war das .zip-Archiv plötzlich vom Rechner verschwunden.
Wie verhält sich der Virus ohne aktiven Echtzeitschutz?
Nutzer können sich weitere Details über den entdeckten Virus einholen
Bild: teltarif/Screenshot
Um zu prüfen, ob der Virus ungehindert seinen Weg auf die Festplatte findet, haben wir den Echtzeitschutz von Windows Defender für kurze Zeit deaktiviert. Erneut entpackten wir das .zip-Archiv mit dem EICAR-Virus. Der Entpack-Vorgang lief ungehindert und wenige Sekunden später befand sich der Virus auf dem PC. Als wir einen manuellen Scan mit dem Defender durchführten, wurde der Virus erkannt und gelöscht. Der Defender informiert übrigens auch darüber, worum es sich genau bei dem Virus handelt und wie dieser einzuschätzen ist. Das Resultat: Es handele sich bei EICAR nur um eine Datei, um zu prüfen, ob die Sicherheitssoftware einwandfrei arbeitet. Der Nutzer könne die Datei manuell löschen oder verschieben.
Wichtige Schlussbemerkung: Nutzer sollten den Echtzeitschutz ihres Virenprogramms sofort wieder aktivieren, nachdem sie den Versuch mit dem Testvirus durchgeführt haben.