Gratis-Virenscanner: Comodo Cleaning Essentials (CCE)

Die Comodo Cleaning Essentials CCE gibt’s kostenlos bei Comodo Group, einem US-amerikanischen Sicherheitsanbieter. Den darf man sich, hierzulande eher unbekannt, als eine Art kleiner Konkurrent zu Symantec vorstellen, mit einer Produktpalette, die von Endanwender-Produkten bis hin zur Unternehmenssicherheit und Zertifikatsausstellung reicht. Also keine Klitsche, sondern durchaus ein vertrauenswürdiger Anbieter, sofern man Anbietern aus den USA vertraut (und hier und da schleicht sich AdWare ein, aber derzeit nicht bei CCE).

Download hier:

Die Comodo Cleaning Essentials entpackt mach einfach in ein Verzeichnis und startet die portablen Programme installationsfrei direkt über die ausführbaren Dateien.

Virenscanner: cce.exe

Über cce.exe starten Sie den Virenscanner. Funktional ist das ein typischer Gratis-Scanner, der wahlweise den gesamten PC (Full Scan), nur relevante Dateien (Smart Scan) oder ausgesuchte Verzeichnisse (Custom Scan) untersucht.

Comodo Cleaning Essentials

Comodo Cleaning Essentials

Beim Custom Scan lassen sich beliebige Laufwerke, Ordner, Dateien kombinieren, auch von Netzwerkfreigaben. Dazu gibt ein paar Extras wie die Suche nach „Hidden“-Objekten aller Art. Mit Scan geht’s dann los.

Comodo Cleaning Essentials: Custom Scan

Custom Scan

Lohnt vorher & darüber hinaus ein Blick in die Options? Eigentlich nicht:

  • Von den meisten Optionen sollte man eh die Finger lassen und sie beibehalten.
  • Die Optionen im Bereich MBR Scanner sollten Sie nur verwenden, wenn Sie wirklich ganz konkreten Verdacht auf eine MBR-Infektion haben. Wer Bootmanager verwendet, bekommt hier sonst unter Umständen einen Fehlalarm.
  • Im Bereich Virus Scanner könnte man bei Bedarf die Option Scan archive files abschalten, sonst dauert die Suche in Archivdateien ewig.
  • Im Bereich Virus Scanner den Heuristics Scanning Level von Low auf High umzuschalten findet mehr „verdächtige“ Dateien, produziert aber eben auch mehr Fehlalarme.
Comodo Cleaning Essentials: Options

Options

Vor dem Scannen aktualisiert die Software die Datenbanken – das kann dauern – und legt dann los.

Virenscanner: CCE

CCE-Virenscanner

Gefundene Bedrohungen werden während des oder nach dem Scannen angezeigt, wenn man auf Threat(s) Found klickt. Comodo Cleaning Essentials präsentiert dann die Funde und gibt die Möglichkeit, diese jeweils zu säubern oder zu ignorieren (warum Ignore von Report unterschieden wird, frage ich hier nicht). Zu bemängeln sind, zumindest in meinem Fall, vier zu Unrecht beanstandete Dateien.

Malware-Cleaner: Comodo Cleaning Essentials (CCE)

Der CCE-Malware-Cleaner wurde (vier mal falsch) fündig

Im Menü Tools finden sich folgende Nützlichkeiten:

  • Über Quarantined Items … finden Sie nach einer Säuberung die Dateien, die Comodo Cleaning Essentials beseitigt hat, und können sie wiederherstellen.
  • Open KillSwitch öffnet einen erweiterten Task-Manager.
  • Open Autorun Analyzer öffnet einen Verwalter für Windows-Autostartobjekte.

Comodo KillSwitch.exe – der bessere Task-Manager

KillSwitch ist ein erweiterter Task-Manager. Er listet alle laufenden Anwendungen, Dienste, Prozesse auf und gibt ein Rating über deren Bedrohungspotential an. Signierte Programme gelten hier als Safe, unsignierte werden als Unknown hervorgehoben. Das muss dann noch nichts heißen, denn vor allem (aber nicht nur) selbständige Programmierer verwenden nicht unbedingt die aufwändige Signierung. Dennoch lohnt es sich, die betreffenden Objekte mal anzusehen und zu überlegen, ob man ihnen trauen kann.

Comodo KillSwitch

Comodo KillSwitch

Hat man konkret einen infizierten PC vor sich, bietet das Menü KillSwitch praktische Befehle wie Kill All Unsafe Processes, um mehrere Malware-Programme, die sich vielleicht auch gegenseitig überwachen, schnell aus dem Speicher zu werfen. Natürlich ist die digitale Signatur kein optimales Mittel, um Gut von Böse unterscheiden zu können, aber einen Versuch ist es wert.

Auch ganz nett:

  • Per Rechtsklick auf einen Prozess öffnen Sie ein Kontextmenü, das über Properties… weitere Details anzeigt (über die Handles sieht man zum Beispiel, auf welche Registry-Keys die Anwendung ihre Finger legt) oder über Search Online den Prozessnamen via Google sucht.
  • Über View, Hide Safe Processes lassen sich alle als Safe eingestuften Prozesse ausblenden, zurück bleiben potentielle Missetäter.
  • Mit Options, Replace Task-Manager ersetzen Sie den vorhandenen Windows-Taskmanager mit Comodo KillSwitch. (Legen Sie die Comodo Cleaning Essentials vorher in ein passendes, dauerhaft genutztes Verzeichnis auf C:\)
  • Über Tools, Find Handles or DLLs oder [Strg F] starten Sie zum Beispiel die Suche nach einem Ordner- oder Dateinamen – und KillSwitch sagt, welches Programm da gerade seine Finger drauf hat (was meist der Grund dafür ist, warum man es nicht löschen kann)
  • Über Tools, Quick Repair analysiert KillSwitch typische Einstellungen von Windows – voreingestellte Kommandozeile, Task-Manager, Registry-Editor -, erkennt Abweichungen und kann diese rückgängig machen.
  • Im Register Network lassen sich außerdem Netzwerkaktivitäten überprüfen, über View, Select Column… können Sie zum Beispiel übertragene Bytes als Spalte einblenden lassen. Auch so kann man Verdächtige finden.

Comodo Autorun Analyzer

Zuletzt ist da noch der Comodo Autorun Analyzer, der sich direkt über Autoruns.exe oder in Virenscanner über Open Autorun Analyzer starten lässt. Er listet alle Dinge, die mit dem Windows-Start geladen werden, von üblichen Autostart-Objekten bis hin zu Treibern und sogar Sidebar Gadgets.

Comodo Autoruns

Comodo Autoruns

Analog zu KillSwitch bietet das Tool die Möglichkeit, über View, Hide Safe Entries alles, was Comodo wegen vorhandener Signatur für sicher hält, auszublenden, und über File, Disable All Unsafe Entries alle entsprechenden Einträge auf einen Rutsch außer Gefecht zu setzen. Mit einem Rechtsklick auf Einträge springen Sie schnell zum Speicherort auf der Festplatte oder zu seinem Eintrag in der Registry.

Fazit: Comodo Cleaning Essentials

Gar nicht übel. Der Virenscanner, dessen Vollversion Comodo: Internet Security Premium von AV-Test ganz anständig bewertet wird, nervt nur durch seine falsch positiven Erkennungen, ist davon abgesehen aber ein sehr nützliches Tool, das ich hiermit auf jeden Antiviren/Tools-USB-Stick empfehle. Mit KillSwitch bietet CCE zudem einen ziemlich interessanten Task-Manager, den im Fall des Falles auszuprobieren sich lohnt. Zusammen mit Autoruns bietet er durchaus Möglichkeiten, manuell Malware aus dem System zu vertreiben. Allerdings sind KillSwitch und Autoruns eher nicht für Einsteiger geeignet.

VORSICHT:
‘Comodo Antivirus’ kann mehr und ist ebenfalls Free, kommt aber mit AdWare PrivDog und anderen Nervtötern (abschaltbar bei Installation).

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …