Malware mit mehreren Engines identifizieren

Multi-AV und andere Antivirus-Freeware

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Bei Verdacht einer Virusinfektion ist es von Vorteil, mehrere Scan-Engines zu konsultieren.
Bei Verdacht einer Virusinfektion ist es von Vorteil, mehrere Scan-Engines zu konsultieren. (Bild: Gajus - Fotolia.com)

Will man Dateien oder einen ganzen Rechner auf die Schnelle zuverlässig auf Malware überprüfen, ist es durchaus sinnvoll, mehrere Scan-Engines zu nutzen. Die Freeware Multi-AV bietet ohne Installation eine Eingabemaske für wichtige Befehlszeilen-Scanner. Dieses Tutorial stellt Multi-AV und andere Antivirus-Tools vor.

Multi-AV ist ein kostenloser Virenscanner auf Basis einer entpackbaren *.exe-Datei. Das Tool baut auf der Skripting-Software Kixtart auf und scannt Rechner oder Dateien mit den AV-Engines von Sophos, Trend Micro, Emsisoft und Avira. Die Freeware ist aber kein Echtzeit-Scanner, sondern steuert vielmehr die Befehlszeilen-Tools der Virenscanner.

Im Grunde genommen stellt die Multi-AV also eine zentrale grafische Oberfläche für die verschiedenen Scan-Engines dar. Die Engines laufen aber nicht parallel, sondern werden nach und nach angestoßen. Das vermeidet Falschmeldungen und erhöht deutlich die Zuverlässig des Ergebnisses. Das Tool kann verseuchte Rechner bereinigen oder sicherstellen, dass bestimmte Verzeichnisse keine Viren enthalten, was zum Beispiel bei einer Datenübernahme sinnvoll ist.

Sobald ein Administrator einen Scanner auswählt, lädt das Tool automatisch die notwendigen Dateien beim entsprechenden Scan-Hersteller herunter. Administratoren scannen also immer mit der neusten Version. Dafür muss der Rechner aber auch über eine Internetverbindung verfügen, ansonsten lassen sich die Scanner nicht aktualisieren und herunterladen.

Es ist allerdings durchaus sinnvoll auf einem Rechner die Scanner aktualisieren zu lassen und dann andere Rechner mit diesen Tools zu scannen. Auf diesem Weg lassen sich auch Rechner scannen, die über keine Internetverbindung verfügen, da einfach die Daten verwendet werden, die im Archiv gespeichert sind. Wenn für eine Scan-Engine aber noch keine Daten gespeichert sind, lässt sich diese nicht nutzen. Multi-AV kommt daher nicht mit Rumpf-Daten, sondern muss immer zunächst eine Version des Scanners beim Hersteller nachladen.

Achtung: Schließt man das Startmenü von Multi-AV, dann wird der Benutzer ohne Rückmeldung abgemeldet. Im Hintergrund sollten daher keine Programme gestartet sein, die eine Speicherung erfordern. Um derartige Probleme zu vermeiden, zeigen wir in der unten angehängten Fotoshow, wie das Tool funktioniert.

Alternativen zu Multi-AV

Neben Multi-AV gibt es noch das eine oder andere Tool, welches ähnliche Möglichkeiten bietet, nicht installiert werden muss und auf Scan-Engines verschiedener Hersteller setzt. Die prominentesten Beispiele sind:

herdProtect

HitmanPro

SecureAPlus

Für den Scan einzelner Dateien gibt es zusätzlich Online-Virenscanner, die auf die Engines etablierter Hersteller vertrauen. Hier nur drei der bekanntesten:

Jotti

Metascan Online

Virustotal

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43002674 / Malware)