Vielleicht denkt Ihr über Virenscanner wie ich: Fast überflüssig für User, die wissen, was sie tun, wenn sie surfen oder Mails mit Anhängen bekommen. Für solche User erst recht überflüssig sind Guard-Programme, die im Hintergrund laufen und das System bremsen. Dann doch lieber einen Scanner, den man nur dann auf Dateien ansetzt, wenn's sein muss (on demand), und der ansonsten in Frieden auf der Festplatte ruht.
Klar gibt's sowas schon in vielen Geschmacksrichtungen, und jedem gefällt das eine Programm mehr als das andere, aber für alle, die eine kostenlose und SEHR SEHR schlanke und ressourcenschonende Möglichkeit suchen, on demand nach Viren zu suchen, hier ein Vorschlag: Die DOS-Version von F-Prot downloaden, ein paar manuelle Einträge in der Registry vornehmen und fertig. Keine Panik, es sind keine DOS-Kenntnisse erforderlich.
OK, automatische Updates der Signaturen, Fehlanzeige, schicke GUI, gibt's auch nicht, dafür aber einen kleinen, schnellen und ziemlich guten Scanner für den Hausgebrauch.
Benötigte Dateien aus den ZIP-Archiven:
ENGLISH.TX0
F-PROT.EXE
MACRO.DEF
SIGN.DEF
SIGN2.DEF
Die letzten drei Dateien sind die Signaturen; sie werden sehr häufig aktualisiert, manchmal sogar täglich.
Die ersten beiden sind das eigentlich Programm, die aktuelle Version ist 3.16b, Updates hier von gibt's natürlich nicht so häufig wie bei den DEF-Dateien.
Die 5 Dateien kommen in irgendeinen Ordner; ich habe sie in den Windows-Ordner gelegt, denn dann spart man sich später in der Registry die Pfadangabe zur EXE-Datei, da Windows bei fehlender Pfadangabe von selbst im Windows-Ordner nachsieht (Windows schaut auch im System-, System32-, und Windows 98 schaut auch im COMMAND-Ordner nach).
Jetzt regedit starten und folgenden Schlüssel erstellen:
HKEY_CLASSES_ROOT\*\shell\Nach Viren scannen\command
Der Default-String bekommt den Wert:
F-PROT.EXE "%1" /auto /disinf /list /beep
Was die Parameter bedeuten, steht in der Readme. Ihr könnt natürlich auch andere benutzen.
Nun gibt es immer dann, wenn Ihr eine Datei, z.B. einen auf der HD abgespeicherten Mailanhang mit rechts anklickt, den Eintrag "Nach Viren scannen". Mit den Parametern, die ich vorgeschlagen habe, gibt es bei Virenbefall einen Ton und die Datei wird, falls sie nicht desinfiziert werden kann, gelöscht.
Will man den Eintrag auch im Kontextmenü eines Ordners haben, um ganze Ordner und Datenträger scannen zu lassen, dann muss man nochmal regedit anwerfen und folgenden Schlüssel erstellen:
HKEY_CLASSES_ROOT\Folder\shell\Nach Viren scannen\command
Auch hier bekommt der Default-String den Wert:
F-PROT.EXE "%1" /auto /disinf /list /beep
Eigentlich war's das schon. Sobald ihr den Scanner einmal eingesetzt habt, wird die Datei F-PROT.PIF (Endung wahrscheinlich unsichtbar) erzeugt, in deren Eigenschaften ihr noch kosmetische Sachen ändern könnt, z.B. das automatische Schließen des Fensters nach dem Ende des Scans verhindern, Schriftart ändern etc.
Für ganz Ängstliche: Das gleiche Verfahren kann man auch mit dem Scanner RHBVS, einem ebenfalls kostenlosen, aktuellen und auf DOS (32-Bit) basierendem Scanner durchziehen. RHBVS arbeitet fast ausschließlich heuristisch. Er kann also theoretisch schon jetzt Viren, die es noch nicht gibt, erkennen, dafür gibt es häufiger Fehlalarme als bei Scannern, die mit Signaturen arbeiten. Ich denke aber, für den Hausgebrauch reicht der Einsatz von F-PROT völlig.
Ihr wollt den Ernstfall testen? Hier gibt's eine Testdatei namens EICAR.COM, die von allen Scannern erkannt wird, aber natürlich keinen Schaden anrichtet.
Puh, das war's erstmal, ich hoffe, es haben sich keine Fehler eingeschlichen. Zum Schluss natürlich die Moral von der Geschichte: Jeder Scanner ist nur so gut wie der User, der ihn benutzt. Also Brain einschalten und sich etwas bilden, dann braucht ihr vielleicht nie einen Scanner, so wie ihr vielleicht nie die Feuerwehr anrufen müsst, wenn ihr vorsichtig mit Streichhölzern umgeht.
Ein schönes Wochenende Euch allen, die Ihr so fleißig das Nickles-Forum zu dem macht, was es ist, nämlich eins der besten Foren überhaupt :-)
Euer Achim
