Bei den Tests legen wir neben der reinen Virenerkennung vor allem Wert auf die Überwachung von Datei- und Internet-Aktivitäten. Daher müssen sich die Probanden nicht nur mit den Top-10-Viren (laut Joe Well's WildList) in gepackter und ungepackter Form herumschlagen, sondern ebenso mit der Online-Abwehr von hartnäckigen Digitalparasiten wie dem Wurm Happy99. Die Programme müssen ihre Fähigkeiten auch an VBS-Würmern beweisen, die wir mit einem Construction Kit erzeugt haben.
Auf den folgenden Seiten finden Sie die einzelnen Testszenarien. (kpf)
Virenscanner
Zunächst müssen sich die Virenscanner mit einem gut gemixten Cocktail aus digitalen Plagegeistern messen. Neben Datei-, Makro- und Skriptviren sind hier auch die altbekannten Bootviren sowie Trojanische Pferde vertreten.
10 weit verbreitete Viren finden (teilweise in mehreren Varianten, 25 Dateien)
Vier virenverseuchte Dateien finden, die mit dem EXE-Packer PECompact behandelt wurden
19 polymorphe Word-Makroviren finden
Je 1000 polymorphe Dateiviren der Typen Smeg, Tpe und Mte finden
64 Trojanische Pferde finden
116 Bootviren finden
52 Makroviren finden
Excel-Makrovirus als eingebettetes Objekt in einem Word-Dokument finden
Excel-Makrovirus als eingebettetes Objekt in einem Powerpoint-Dokument finden
Makrovirus in passwortgeschütztem Word-Dokument finden
Makrovirus in passwortgeschütztem Excel-Dokument finden
54 VBScript-Viren finden
4 HTML-/JavaScript-Viren finden
Virenwächter
Virenwächter, auch als On-Access-Scanner bekannt, lauern im Hintergrund auf verdächtige, durch Viren verursachte Aktivitäten. On-Access-Scanner sollten etwa beim Öffnen oder Kopieren verseuchter Dateien auf der Hut sein.
Infizierte Diskette mit Parity-Boot einlegen und im Explorer anzeigen
Virus im Explorer über Kontextmenü "Kopieren"
Virus im Explorer über Kontextmenü "Ausschneiden"
Virus im Explorer per Drag & Drop verschieben
Topviren mit dem Explorer kopieren
Word-Dokument mit Makrovirus öffnen
Excel-Dokument mit Makrovirus öffnen
Word-Dokument mit eingebettetem Excel-Makrovirus öffnen
Powerpoint-Dokument mit eingebettetem Excel-Makrovirus öffnen
Zip-Archiv mit virenverseuchten Dateien kopieren
Zip-Archiv mit virenverseuchten Dateien auspacken
Online-Abwehr
Nirgendwo können Anwender sich so einfach einen Virus einfangen wie im Internet. Ob infizierte E-Mail-Anhänge oder mit heimtückischen Skripts versehene Webseiten: Die Antivirenhersteller haben alle Hände voll zu tun, um ihre Produkte fit für diese Bedrohungen zu machen.
Wurm W32.QAZ und Makrovirus PSD 2000 (Word-Dokument) von einer Webseite im Internet downloaden (Internet Explorer 6.0, Netscape Navigator 6.2.2)
E-Mail mit W32.QAZ als Dateianhang empfangen (mit Outlook Express 6, Pegasus Mail 4.0, Eudora 5.02)
E-Mail mit Happy99 im ZIP-Archiv als Dateianhang empfangen (mit Outlook Express 6, Pegasus Mail 4.0, Eudora 5.02)
E-Mail-Dateianhang W32.QAZ speichern (mit Outlook Express 6, Pegasus Mail 4.0, Eudora 5.02)
E-Mail-Dateianhang W32.QAZ direkt starten (mit Outlook Express 6, Pegasus Mail 4.0, Eudora 5.02)
Webseite mit VBScript-Virus HTML.Reality aufrufen
Viren entfernen
Das Erkennen eines Virus ist eine Sache, eine andere das Entfernen. Die Testkandidaten machen sich an folgende Säuberungsaktionen:
Makrovirus aus Word-Dokument (Office 2000) entfernen
Harmloses Makro bleibt beim Entfernen eines Word-Makrovirus erhalten
Makrovirus aus Excel-Dokument (Office 2000) entfernen
Harmloses Makro bleibt beim Entfernen eines Excel-Makrovirus erhalten
Makrovirus aus Excel-Dokument entfernen, das in eine Powerpoint-Datei eingebettet ist
Öffnen der Powerpoint-Präsentation und der eingebetteten Excel-Tabelle
Wurm Happy99 aus dem infizierten Windows-System entfernen
VBScript-Viren aus befallenen HTML-Dateien entfernen
Archiv-Behandlung
Virenverseuchte Archive scheinen auf den ersten Blick nicht gefährlich zu sein. Doch zumindest lassen sich darin enthaltene Schädlinge erst einmal breitflächig verteilen, wenn die Antivirensoftware nicht rechtzeitig Alarm schlägt. Handelt es sich gar um selbstextrahierende Dateien, genügt ein Doppelklick, und das Unheil kann seinen Lauf nehmen.
Topviren in Archiven vom Typ Ace, Arj, Cab, Jar, Lzh, Pak, Rar, Rar-Sfx, Tgz (Tar plus Gzip), Zip, Zip-Sfx finden
Topviren in einem passwortgeschützten Zip-Archiv finden
Topviren in und zwei verschachtelten Archiven (Arj und Zip) finden
Testkonfiguration Benchmarkplattform
Komponente | Daten |
|---|---|
| |
Mainboard | Microstar |
BIOS-Version | Award BIOS 4.51PGM |
Chipsatz | Intel 440BX |
Prozessor | Intel Pentium II 400 MHz |
Sonstiges | -- |
RAM | 128 MByte PC-100 |
Sonstiges | -- |
Festplatte | IBM DPTA 353750 |
Sonstiges | 37,5 GByte |
Grafikkarte | Matrox G450 |
Sonstiges | -- |
Betriebssystem | Microsoft Windows XP Home |
Sprache | Deutsch |
Sonstiges | -- |