Drei Virenkiller im Vergleich - Die Retter in der Not

Seit geraumer Zeit entstehen immer wieder neue Viren - kleine Programme, die destruktiverweise so angelegt sind, daß unter bestimmten Umständen Ihr gesamter Datenbestand auf der Festplatte oder Diskette gelöscht wird. Je mehr Viren in den Umlauf kommen und je mehr die Presse vor den Gefahren warnt, desto mehr Anti-Viren-Programme wird es geben. Wir haben drei der gängigen Virenkiller herausgesucht und näher untersucht.

Programme, die einen Virenbefall bekämpfen sollen, gibt es wohl auf fast jedem Rechnersystem. So haben wir Ihnen hier auch gleich drei unterschiedliche Programme vorzustellen: Poison!, toXis und den UVK (Ultimate Virus Killer). Erwartungsgemäß bieten alle drei Programme den gleichen Grundstock an Funktionen, jedoch gibt es einige Feinheiten, die für den Kauf von Bedeutung sein können.

Poison!

Dieses Programm im Vertrieb von Shift ist voll in GEM eingebunden und benutzt die MagicDials (Zugabe vom RCS Interface der gleichen Firma). Dementsprechend ist das Programm einfach zu bedienen. Poison kann als normales Programm oder auch als Accessory betrieben werden, wobei letzteres eine Online-Prüfung erlaubt. Allerdings wird "nur" der Boot-Sektor überwacht. Ein zusätzlicher Schutz gegen Link-Viren wird hiermit nicht erreicht.

In Bild 1 ist der Dialog wiedergegeben, von dem aus alle Funktionen des Programmes zugänglich sind. In der Box prüfen finden sich alle Möglichkeiten, den Datenbestand auf Viren zu überprüfen. Wie sicherlich bekannt, gibt es unterschiedliche Arten von Viren entsprechend der vielfältigen Methoden der Überprüfung.

Viren, die im Boot-Sektor einer Diskette versteckt sind, können, wie mit toXis und UVK, recht zuverlässig bekämpft werden. Es ist sogar möglich, sich den Inhalt des Boot-Sektors als Hex- oder ASCII-Dump anzeigen zu lassen.

Man kann den Boot-Sektor auch schützen lassen. Poison! schreibt dazu ein kleines Programm auf die Diskette, das beim Kaltstart des Rechners die Meldung „Kein Virus im Boot-Sektor“ ausgibt. Erscheint dieser Text nicht, sollte man diese Diskette schleunigst auf Virenbefall untersuchen. Da viele Spieledisketten meist einen Startcode im Boot-Sektor besitzen, hält Poison! diese Informationen von einigen dutzend Spielen in einer gesonderten Datenbank des Zusatzprogrammes REPAIR bereit. Auch können defekte Boot-Sektoren repariert werden.

Bild 1: Poisons Dialogboxen zeigen sich im modernen GEM-Look.

Mit dem Button Dateien werden die einzelnen Programme auf Link-Viren untersucht. Es erscheint eine Fileselectbox, mit der der zu überprüfende Pfad ausgewählt wird. Link-Viren hängen sich an ausführbare Programme und werden immer, wenn das Programm geladen wird, automatisch mitgeladen. Durch die Art der Verbreitung ist auch eine Veränderung der Programmlänge notwendig (bis auf einige Ausnahmen). Poison! speichert nun die Daten eines jeden Programmes ab. Bei einem erneuten Test werden die Daten in der Datenbank mit denen auf der Festplatte oder Diskette verglichen. Falls irgendeine Abweichung gefunden wird, kann diese ebenfalls mit in die Bibliothek aufgenommen oder ignoriert werden.

Dies ist natürlich ein sehr unzureichender Schutz. Deshalb werden die Dateien auch auf bereits bekannte Link-Viren überprüft. Findet der Virenkiller eine infizierte Datei, kann sie inaktiviert oder gelöscht werden. Ein infiziertes Programm kann in keinem Fall kuriert werden!

Da sich Viren u.U. auch in Vektoren einnisten, bietet Poison die Möglichkeit, sie zu untersuchen. Da ein vektorverbiegendes Programm eine unverwechselbare Kennung tragen sollte (XBRA-Verfahren), hat Poison! auch einige Kennungen in der Datenbank gespeichert. Sollte ein Eintrag unbekannt sein, läßt er sich entweder in die Bibliothek aufnehmen oder ignorieren. Der Benutzer erhält auf jeden Fall eine Meldung ...

Mit einem kleinen Zusatzprogramm kann bei jedem Einschalten des Rechners der Root-Sektor der Festplatte überprüft werden. Dazu muß dieser mit dem Hauptprogramm als Datei gesichert werden. Rootsave vergleicht den Inhalt des Root-Sektors der Partition C mit dem in der Datei POISON.ROT. Bei Abweichungen wird der Anwender daraufhingewiesen.

Des weiteren kann man sich gegen Viren schützen, indem man bei Disketten deren Schreibschutz aktiviert. Da Festplatten eine solche Einrichtung verständlicherweise nicht besitzen, können einzelne Partitionen softwaremäßig mit einem Schreibschutz versehen werden (der sich mit einigen Bemühungen aber auch umgehen läßt)

toXis

Bild 2: Die Oberfläche von toxis

Nach der ausführlichen Beschäftigung mit Poison! soll nun der nächste Kandidat folgen - toXis von konTRAST. toXis kann ebenfalls als Programm und auch als Accessory betrieben werden. Beim Betrieb als Programm kann man alle Funktionen, die über die Menüleiste zugänglich sind, auch über Icons aktivieren (Bild 2). Als Accessory hat toXis selbstverständlich keine Menüleiste und wird ausschließlich über die Icons bedient.

Hier macht sich auch ein großer Unterschied bemerkbar: toXis geht einen vollständig anderen Weg der Bedienung. Im Menü Viren findet man allerlei Funktionen zum Aufspüren von Viren. Der Boot-Sektor einer Diskette läßt sich auf Virenbefall hin prüfen, schützen und reparieren. Auch toXis schützt Boot-Sektoren, indem es dort ein kleines Programm unterbringt, das beim Booten eine Meldung ausgibt. Erscheint diese Meldung nicht, ist der Boot-Sektor mit größter Wahrscheinlichkeit infiziert.

Mit "Diskinfo" wird der Boot-Sektor einer Diskette eingelesen und in Klartext angezeigt (Formatinformationen). Sollten hier fehlerhafte Einträge auftauchen, muß der Boot-Sektor repariert werden. Selbstverständlich bietet toXis auch einen Link-Virentest an. Dazu wählt man einfach Dateien prüfen, und der Test beginnt. Der Pfad der zu überprüfenden Dateien wird im Menüpunkt Einstellungen vorgenommen. was etwas unpraktisch ist. Dafür sind aber differenziertere Selektionsmöglichkeiten vorhanden.

Mit Speichertest wird der Arbeitsspeicher des Rechners abgesucht. Findet toXis dabei ein residentes Programm, das sich außerhalb des vom GEMDOS reservierten Speichers befindet, wird Alarm geschlagen. Jedoch schlägt diese Methode bei einigen Programmen manchmal fehl (z.B. Revolver).

Bild 3: Umfangreiche Selektieroptionen für den Link-Virentest

In Einstellungen wählt man die Laufwerke aus, die bei der Boot-Sektor- bzw. Dateiprüfung berücksichtigt werden sollen. Die Konfigurationsmöglichkeiten für die Dateiprüfung sind, wie in Bild 3 ersichtlich, etwas umfangreicher.

Wie Poison! stellt auch toXis eine Bibliothek oder Datenbank zur Verfügung. Es können Boot-Sektoren, Viren und Vektoren übernommen werden - eine weitere Entsprechung. Die Daten über einzelne Dateien werden übrigens automatisch in die Bibliothek aufgenommen. Man muß sie bloß vor Verlassen des Programms abspeichern ... Über "Bibliothek anzeigen" läßt sich interessanterweise eine Statistik über den momentanen Datenbestand abrufen.

Ultimate Virus Killer

Bild 4: Der Bedienungsdialog des UVK

In Bild 4 ist das Hauptmenü von UVK wiedergegeben. Der Ultimate Virus Killer arbeitet, ähnlich wie Poison!, dialogorientiert. Jedoch ist dieses Programm nicht voll in GEM eingebunden: Ergebnisse der Speicheranalyse werden einfach auf den Bildschirm ausgegeben, auch die Hilfstexte (mit der HELP-Taste einschaltbar): keine Dialogbox, kein Fenster, keine Menüleiste, kein Desktop-Grau. Diese Präsentationsform mag zwar recht übersichtlich sein, gleichzeitig wirkt sie aber mehr als unschön und ist, wie schon erwähnt, nicht GEM-konform (und im übrigen auch nicht nachvollziehbar).

Auch die Bedienungsführung ist etwas gewöhnungsbedürftig. Wählt man den Eintrag Suche und Repariere Viren im Hauptmenü an, wird diese Dialogbox geschlossen und eine neue erscheint, um das betreffende Laufwerk auszuwählen. Hat man dieses selektiert, erscheint die in Bild 5 gezeigte Box. Dieses System hat jedoch auch einen Vorteil: Es ist schnell über die Funktions- oder Cursor-Tasten bedienbar. Die anderen beiden Virenkiller sind zwar auch über die Tastatur zu bedienen, bloß in konventioneller Weise (Tastenkombinationen mit Control bzw. Alternate).

Der UVK hat im Prinzip den gleichen Funktionsumfang wie toXis oder Poison!. UVK erlaubt die Überprüfung, Reparatur und das Schützen des Boot-Sektors, wobei schon allein über 1200 Boot-Sektoren in der Bibliothek enthalten sind. Des weiteren ist die Überprüfung auf Link-Viren problemlos möglich. Einzelne Dateien können auch immunisiert werden, allerdings kann dann nicht mehr im Schreibmodus auf sie zugegriffen werden. Die Selektion der zu untersuchenden Dateien ist etwas grob: Entweder wird eine ganze Partition oder eine einzelne Datei untersucht.

Bild 5: Untermenü zur Selektion der unterschiedlichen Virentests

Fazit

Alle drei Virenkiller sind genauso unterschiedlich, wie sie sich gleichen. Jedes Programm geht zwar seinen eignen Weg, was die Benutzerführung angeht, der Funktionsumfang unterscheidet sich jedoch kaum. So legt der UVK beispielsweise keine Datei-Informationen in seiner Bibliothek ab, beinhaltet jedoch sehr viele Boot-Sektoren von Spieledisketten. In der Datenbank von Poison! und toXis sind zwar nicht soviele Boot-Sektoren enthalten, dafür werden aber Programminformationen übernommen. Eine Besonderheit ist jedoch der UVK: An ihm bzw. an dem Programmierer sind anscheinend jegliche Neuerungen und Entwicklungen der letzten Zeit bezüglich der Benutzerführung vorbeigegangen.

An dieser Stelle eine Empfehlung abzugeben, ist nahezu unmöglich, zumal alle drei Programme im gleichen Preisbereich liegen. Vielleicht haben Sie ja in diesem Artikel die eine oder andere Eigenschaft erfahren, die Sie zu einer Kaufentscheidung führt...

Bezugsquellen:

toXis - der Virenkiiler konTRAST Computer Systeme Zwickauer Straße 4 W-5400 Koblenz

UVK - Ultimate Virus Killer IVP-GmbH - Pressehaus Bayerstraße 57-50 W-8000 München

Poison! Shift Computer und Werbung GmbH Kompagniestraße 13 W-2390 Flensburg

Poison

Positiv:

bietet alle bekannten Impf- und Reparaturmöglichkeiten
gute Online-Prüfung
tastaturbedienbar
auch als Accessory lauffähig
unkomplizierter Updateservice

Negativ:

Redraw bei Dialogboxen etwas langsam

toXis

Positiv:

bietet alle bekannten Impf- und Reparaturmöglichkeiten
tastaturbedienbar
schnelle Update-Möglichkeit
auch als Accessory lauffähig

Negativ:

keine Online-Überprüfung
Link-Virentest nicht konsequent

UVK

Positiv:

bietet alle bekannten Impf- und Reparaturmöglichkeiten
tastaturbedienbar
Update-Service

Negativ:

Programmdesign ungewöhnlich und kompliziert
kein Accessory-Betrieb möglich
keine Online-Prüfung
nicht ganz GEM-konform


Robert Osten
Aus: ST-Computer 01 / 1993, Seite 31

Links

Copyright-Bestimmungen: siehe Über diese Seite