Malware, die sich als Antivirenprogramm
tarnt, ist auf dem Vormarsch. Herkömmliche Virenscanner tun sich schwer damit,
die als Scareware bezeichneten Schädlinge zu entfernen. Doch das Security-Tool
Remove Fake Antivirus kann viele dieser Pseudo-Antiviren-Helfer erkennen und
beseitigen.
Funktionalität: Remove
Fake Antivirus überprüft den PC nach einer ganzen Reihe von
Viren, die sich als
Schutzprogramm ausgeben, und entfernt sie. Die aktuelle Version 1.91 nimmt es
mit 82 verschiedenen Schadprogrammen dieser Kategorie auf. Wenn man das
Tool aufruft,
überprüft es zuerst, ob bereits verdächtige Prozesse aktiv sind. Anschließend
scannt es den Rechner nach verdächtigen Dateien und Registry-Einträgen. Die
Protokolldatei
rfa.log erstellt die Software nur, wenn sie Scareware
gefunden hat. Bleibt die Untersuchung hingegen ohne Befund, meldet
Remove Fake Antivirus in einem Fenster, der Anwender solle
seinen PC zusätzlich mit einem aktuellen
Virenscanner
untersuchen. Diese etwas missverständliche Aussage ist lediglich als Hinweis
darauf zu verstehen, dass die Software keinen Virenscanner ersetzen kann.
Schließlich könnte nach einem Durchlauf des Tools durchaus konventionelle
Malware auf dem Computer verbleiben.
Installation: Das nur 234 KByte große Tool
erfordert keine Installation. Es lässt sich somit direkt von der Festplatte oder
einem externen Medium wie einem
USB-Stick
starten.
Fazit: Remove Fake
Antivirus konzentriert sich auf eine einzige Aufgabe: als
Sicherheitssoftware
getarnte Malware aufzuspüren und zu entfernen. Diese Funktion erledigt das Tool
gut und schnell, lässt aber keine benutzerdefinierten Anpassungen oder Eingriffe
zu - etwa die Untersuchung anderer Laufwerke als C:. Wenn man mit der fehlenden
Flexibilität leben kann, eignet sich das Utility aber als Ergänzung zu
herkömmlichen Virenscannern. (cvi/hal)