Vergleichstest: Trojanerscanner
Angreifer im PC

SicherheitVirus

Ihr PC wird als Spam-Schleuder missbraucht. Die Passwörter sind ausspioniert, die Kundenkartei geklaut. Wie Sie sich davor schützen, sagt Ihnen PC Professionell in diesem Test.

Diese Produkte haben wir verglichen

Vergleichstest: Trojanerscanner

Diamond Computer Systems Trojan Defence Suite 3
bhv Software Spionage-Abwehr
Atshield Anti-Trojan Shield 2.2
Ewido Networks Ewido Security Suite Free
Mischel Internet Security Trojan Hunter 3.9
Emsi Software A2 Personal 1.0
Proantivirus Lab Digital Patrol Scanner 5.0
Agnitum Tauscan 1.7
SwatIt.org Swat It Pro 2.1
Trojanshield.com Trojan Shield 2.2


Zombies bilden Botnets

Vergleichstest: Trojanerscanner

Zunehmend kapern kriminelle Elemente fremde PCs über das Internet. Die Angreifer wollen nicht ihr Ego aufpolieren oder Freunden imponieren, sie wollen ans große Geld. Gestohlene Passwörter und Kreditkartendaten lassen sich versilbern. Noch einfacher ist es, die ferngesteuerten Rechner zu vermieten für den Spamversand. Oder wie wärs mit der Erpressung eines Online-Unternehmens? Die international organisierte Mafia ist erfinderisch.

Klingt nach einem schlechten Film, ist aber Realität. Hunderttausende PCs weltweit sind offen wie Scheunentore, sobald sich die Besitzer im Internet bewegen. Treffen kann es jeden: Nach einer Studie von Websense (
www.websense.com/ Web@Work/2004
) ist zum Beispiel jeder dritte Firmenrechner mit Spionageprogrammen verseucht. Der Oberbegriff für Angreifer, die derartige Attacken erlauben: Trojaner oder auch Backdoor (engl. Hintertür). Hinter diesen Bezeichnungen verbirgt sich eine Vielfalt an Schädlingen.

Der Trend bei kriminellen Angriffen geht seit einigen Monaten in eine neue Richtung: Angreifer suchen nicht nur einen einzigen PC, sondern infizieren viele tausend PCs mittels gefährlicher Würmer und Viren. Jeder dieser PCs lässt sich dann über eine Backdoor fernsteuern, er ist bildlich gesprochen zum Zombie geworden ein Jargon-Ausdruck für kompromittierte Rechner. Die Programme, die PCs infizieren, werden Bots genannt. Eine Vielzahl an Bots, die von einem Computer aus ferngesteuert werden, bilden ein Botnet.


Keine Empfehlung der Redaktion

Vergleichstest: Trojanerscanner

Sämtliche Trojanerscanner im Test können nicht überzeugen. Sie scheitern allesamt daran, einen infizierten PC vollständig zu säubern. Deswegen gibt es keine Empfehlung.

Die besten Trojanerscanner
1. Trojan Defence Suite 3 Diamond CS: 76,8
2. Spionage-Abwehr bhv Software: 75,1
3. Anti-Trojan Shield 2.2 Atshield: 74,8
4. Ewido Security Suite Free Ewido Networks: 73,0
5. Trojan Hunter 3.9 Mischel Internet Security: 71,7
(maximal 100 Punkte)


Seek & Destroy

Vergleichstest: Trojanerscanner

Die Anti-Trojaner-Software muss im Test an zwei Fronten ihre Wirksamkeit beweisen. Zum einen stellen die Laborexperten die Tools mit 433 verbreiteten Trojanern, Viren und Würmern mit Backdoor-Funktion auf die Probe. Zum anderen müssen die Tools einen entsprechend infizierten PC säubern.

Der Scanner sucht primär infizierte Dateien auf der Festplatte. Im Test müssen die Tools 210 Backdoor-Clients (Steuerungssoftware für Angreifer) und 192 Backdoor-Server (versteckte Programme auf dem Opfer-PC) entdecken. In jüngster Zeit rücken verstärkt Würmer und Viren mit Backdoor-Funktionalität wie Mydoom oder Sdbot in den Vordergrund. 25 verbreitete Vertreter dieser Gattungen sollen die Scanner entdecken. Dazu kommen noch sechs verschiedene Angriffstools wie Keylogger.

Um abzuschätzen, wie schnell die Scanner arbeiten, müssen diese 7100 Dateien mit insgesamt 960 MByte Umfang durchsuchen. Darin sind keine Archive enthalten, um das Ergebnis nicht zu verfälschen, denn einige Trojanerscanner können keine Archive durchsuchen.

Ein zweiter wichtiger Bereich ist das Säubern eines infizierten Systems. Dazu verseuchen die Tester einen PC mit acht besonders gefährlichen Trojanern und Backdoor-Würmern. Die Tools müssen zum einen die laufenden Trojanerprozesse entdecken und beenden. Dann durchsuchen die Scanner das Systemlaufwerk C, auf dem die Trojaner insgesamt 32 Dateien angelegt haben. Diese sollen entdeckt und gelöscht werden. Auch in der Registry haben sich die Spione an zwölf verschiedenen Stellen eingetragen. Das Snapshot-Programm Tracker protokolliert genau die Änderungen an Dateien und der Registry.


Testergebnisse im Überblick

Vergleichstest: Trojanerscanner