F-Secure Online Scanner: der Virenjäger im Browser

Der neue Online-Scanner von F-Secure

Für den F-Secure-Online-Scanner ist keine Registrierung notwendig, er läuft sofort und lässt sich auch auf Deutsch nutzen (Sprache umschalten: rechts oben). Beim Aufruf im Internet Explorer lädt der ActiveX-Virenscanner ein Steuerelement, bei Firefox ein Plug-In - beide rufen letztlich nur eine Applikation auf, die ihrerseits Module nach lädt.

Per Vorgabe sucht der F-Secure-Online-Scanner im "Quick Modus", der nicht näher beschrieben wird. Alternativ gibt es den "Full Scan", der alles durchsucht, und "Mein Scan". Dort lässt sich auch einstellen, dass alle Dateitypen und auch Archive durchsucht werden sollen (Vorgabe: aus), umgekehrt lassen sich Optionen wie Spyware, Rookits und Heuristik abschalten (Vorgabe: an). Prinzipiell sind die Einstellungen allesamt vernünftig gewählt und bedürfen im Allgemeinen keiner Änderung.

F-Secure Online-Scanner: Optionen (angepasst)

Der Dateibrowser kennt nur "All Folders" oder ein Objekt, dass Sie benennen - das kann ein Ordner oder ein Laufwerk sein. Aber stets nur eines - die Objektauswahl ist also deutlich unflexibler als beispielsweise beim Eset Online Scanner.

Optionen für das Löschen bietet der Online-Virenscanner nicht a priori an. Allerdings hat man am Ende der Suche die Möglichkeit, alles "bereinigen" zu lassen oder manuell auszuwählen, was nun zu tun ist. Was genau "bereinigen" meint, bleibt dem Anwender hier - wie leider immer öfter bei Virenscannern - verborgen. Das finde ich persönlich halt nicht besonders prickelnd, denn ich wüsste schon gerne, ob einer Word-Datei nur ein Makro-Parasit aus dem DOC operiert wird oder ob mein Dokument gleich ganz geshreddert wird.

F-Secure Online Scanner: Suchergebnisse

Dann beginnt nach einigen etwas langen Ladezeiten die etwas langsame Suche.

Einer etwas knapp geratenen und an Signalfarben armen Zusammenfassung der Virensuchergebnisse folgt am Ende eine deutlich bessere, geradezu vorbildliche Liste, die alle Fundstellen dokumentiert (leider werden auch hier Tracking Cookies als Malware geführt...). Erkannte Malwares sind jeweils mit einem Link unterlegt, der zum Online-Virenlexikon von F-Secure führt, das meistens ausführlich und kompetent (in Englisch) informiert. Zum Abschluss lässt sich ein lieblos gestalteter HTML-Report speichern.

Extrem hässlicher Schönheitsfehler: Trotz "Bereinigung" fehlt bei mir nach Suche und "Bereinigung" kaum eine Datei (getestet mit Firefox & IEX; auf XP und Win 7; mit verschiedenen Viren-Cocktails). Viel Dreck liegt noch da, gelegentlich gelöscht, häufig unverändert und allenfalls umbenannt, aber auch das nicht immer und nach einem mir nicht nachvollziehbaren Schema. Alternative Virenscanner werden jedenfalls in den Resten noch reichlich fündig. Möglicherweise hat man vergessen, die "Bereinigungsfunktion" zu implementieren? Es kommt noch seltsamer: Während die Anwendung noch läuft, ist das durchsuchte Verzeichnis in Echtzeit vor Viren geschützt, und zwar deutlich gründlicher und besser als mit dem Scanner. Nochmal zum Mitschreiben: In einem für die Suche spezifizierten Verzeichnis lässt der "Online-Scanner" die die gleichen Malware-Dateien, die es bei einer Suche zwar findet, aber nicht entfernt, in Echtzeit löschend verschwinden, sofern diese nur hinterher, während der "Scanner" noch sein Ergebnis zeigt, aber nicht mehr arbeitet, in das betreffende Verzeichnis eingespielt werden. Vereinfacht dargestellt: Es liegen in C:\test\a 100 Viren rum, nach der Suche in C:\test\ liegen immer noch viele rum - sie heißen nur zum Teil anders; kippt man dann die selben Hundert Viren nach C:\test\b, während die Anwendung inaktiv, aber geöffnet ist, wird alles ratzekahl vernichtet, so, wie man das von einer echten Antiviren-Software mit Wächterfunktion wünschen würde. Klingt im Experiment nützlich, ist es aber nicht, es sei denn man startet morgens dieses Produkt, durchsucht c:, und lässt es dann bis zum Abend geöffnet - denn nur dann wäre dieser seltsame Realtime-Schutz sinnvoll.

Fazit:
Der erste Online-Virenscanner von F-Secure überzeugt in der Bedienung und der Erkennung von Malware. Nur bei der Beseitigung ist der Wurm drin, die aktuelle Funktion der Software ist mir derzeit unverständlich und höchst wahrscheinlich fehlerhaft.

Links:

Screenshots & Slideshow:

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau ’normaler Nutzer‘ und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht’s um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

2 Antworten

  1. faultier sagt:

    Das riesige, rote Kreuz von F-Secure erscheint bei harmlosesten Cookies, die von symantec norton ohne Aufhebens einfach entfernt werden, Definition Scareware = F-Secure

    • Da ist sicher was wahres dran, aber ganz so böse würde ich das nicht sehen. Die machen nur einfach - wie inzwischen viele - keine Unterscheidung mehr zwischen Gefahrengruppen und wollen dem user was fürs Geld bieten - eine Legitimation, "Sieh her, wieder was - nur gut, dass Du uns hattest!".

      Auch möchte ich anmerken: Die großen roten Warnhinweise bei Cookies hat vor Jahren schon Norton eingeführt - schön, dass sie wohl inzwischen wieder drauf verzichten.

      Und: Auch Cookies können - unter Umständen & je nach Lebenssituation (verheirateter Pfarrer o.ä. ) - gefährlich sein - siehe digital-ich.de/2010/02/haben-sie-einen-porno-gesehen/ ;-)