Ich habe gestern mal Microsoft Security Essentials [1] ausprobiert, macht einen soliden Eindruck, ohne dass es den Endanwender mit Einstellungsmöglichkeiten überfordert, prima gemacht!
Jetzt wollte ich aber mal sehen, wie der Virenscanner eine Datei auf meinem System findet, aber wie programmiert man einen Virus woher mal schnell ein Virus zaubern?
Nun, dafür gibt es den sogenannten EICAR Test [2]. Auf der Webseite könnt ihr euch die verschiedenen Viren (als ausführbare Datei (*.com), als ZIP Datei oder als einfache Textdatei); alle Virenscanner sollten diesen Testvirus erkennen.
Bitte lest euch auch die Warnung auf der EICAR Webseite durch!
Microsoft Security Essentials zeigt das dann so an:
Gerade Downloads werden schon in den temporären Internetdateien erkannt und blockiert, funktioniert hier echt gut. Leider ist das Feedback für den Endbenutzer aber irgendwie enttäuschend, wenn er dann doch versucht, die Datei in ein Verzeichnis zu speichern oder zu starten:
Das soll mal einer verstehen... hat Windows Vista und Windows 7 schon überwacht und erkannt, dass ich jetzt eine Antiviren Software installiert habe, da wäre es doch prima, wenn wir in diesem Dialog ein etwas benutzerfreundlicheres Feedback erhalten, so etwas wie:
Upps, das war wohl ein Virus, den wir vorsichtshalber blockiert haben!
Nebenbei bringt das Klicken auf Wiederholen natürlich nichts, egal wie oft ihr da drauf klickt.
Na, dann warten wir mal auf Windows 8, vielleicht gibt’s da was Neues.
Update: es sieht so aus, dass die Webseiten von Microsoft Security Essentials auf manchen PCs die Meldung In Ihrem Land oder Ihrer Region nicht verfügbar anzeigen, und demnach ein Download nicht möglich ist. Der Fehler scheint einfach zu umgehen sein. Weiter lesen... [3]