RogueKiller: Review, Changelog und Anleitung zum Virenkiller (2024)

Erkennt Ihr Antivirensystem (AV) sämtliche Threats, also Schadprogramme? Wohl kaum. Jedenfalls bezogen auf Tests, bei denen mehrere Produkte – auch Ihres – in einem Vergleich antreten und dort unter tausenden auf sie losgelassenen Bedrohungen ein paar Malware-Exemplare übersehen. Eine Identifikationsrate von zum Beispiel 99 Prozent laut Evaluation ist ziemlich gut. Wenn Sie beim Surfen im Web aufpassen und Glück haben, stoßen Sie dabei auf keinen Threat aus dem 1-Prozent-Spektrum, der sich den Aufspürungstechniken Ihres AVs entzieht – und Sie verwenden Ihren Computer weiterhin sicher. Idealerweise wehrt Ihr digitaler Bodyguard in der Praxis entweder keine Malware ab (da Sie damit nie in Berührung kommen) oder er leistet dies mit jenem Code, über den er Kenntnis hat.

Doch können Sie sich 100-prozentig sicher sein, dass Ihr Computer noch nie Schadsoftware "gesehen" hat? Eine Restchance auf vorbeigeschlichene Schädlinge gibt es. Womöglich haben Sie sie beispielsweise als EXE-Datei heruntergeladen. Wenn die Signaturen Ihres AVs keine passenden Erkennungsinformationen in petto hatten und haben, blockt die Lösung weder den Download noch die Ausführung. Auch das Einschleusen über Sicherheitslücken – Stichwort Drive-by-Downloads – ist möglich.

Ein Blick in den Windows-Task-Manager ist bei ausgefeilten Viren, Trojanern et cetera trügerisch: Dort finden Sie ein bösartiges Programm nicht zwingend oder es läuft mit einem bekannten, von Ihnen als vertrauenswürdig eingestuften Dateinamen getarnt. Es ist zum Beispiel ohne Weiteres möglich, eine EXE-Datei so zu benennen, wie auch eine bekannte Software heißt. Lädt man die bekannte Anwendung und jene mit Fake-Namen ins RAM, residieren sie parallel unter identischem Titel im Speicher; mit jeweils abweichendem Pfad im NTFS-Dateisystem, doch das ist erst mal nicht ersichtlich und in Bezug auf die technischen Machbarkeit unerheblich.

Bereits dieses für jedermann durchspielbare Szenario verdeutlicht, dass Schädlinge so einige Möglichkeiten haben, sich einem softwarebasierten Detektionssystem oder einem Menschen zu entziehen. Wer auf Nummer sicher gehen will, dass kein Schädling wütet, sollte seinen PC mit einem ergänzenden Scanner untersuchen: Vorzugsweise bringt der keinen Wächter mit, damit keine Probleme ins Haus stehen. Eine solche Anwendung ist der RogueKiller.

Die aktuelle RogueKiller-Version 15.7.0 behebt laut

mehrere Probleme mit dem Cloud-Scanning. Ferner fließen kleinere Korrekturen in den Programmcode ein.

In einem Über-Dialog in der Anwendung beschreibt der Hersteller sein Tool wie folgt: "Jede Anti-Malware schlägt irgendwann fehl, das ist ein Fakt. Diese können einige der Probleme finden, aber nicht alle von ihnen. Aus diesem Grund haben wir RogueKiller Anti-Malware entwickelt. Es erkennt bekannte und unbekannte Malware unter Verwendung fortschrittlicher und aggressiver Techniken, was Ihnen die Möglichkeit gibt, die bösartigen Items zu entfernen".

Es gibt drei Programmversionen: Free-Variante, Premium, Technician. Letztere kosten 15 respektive 35 US-Dollar pro Jahr, also derzeit (Ende Januar 2023) rund 14 respektive 32 Euro. Die Gratisausgabe bietet Scans auf Malware und das Entfernen derselben. Ferner ist Anti-Rootkit-Funktionalität integriert. Der Einsatz ist nur für den privaten Gebrauch gestattet.

Das bei "Free" Offerierte bekommen Sie bei Premium auch, des Weiteren kommt der Aspekt der Malware-Prävention hinzu; angepriesen sind Ransomware-Schutz (also die Abwehr von Verschlüsselungs-Trojanern; bietet auch das Backup-Tool "

" erst nach einer kostenpflichtigen Lizenzierung; siehe

) und Clipboard-Schutzschild, gemeint ist die Windows-Zwischenablage. Der geschäftliche Einsatz ist erlaubt. Bei "Technician" preist der Anbieter alle Premium-Features an, zusätzlich führt er Portabilität und die Einsatzbefugnis auf einer unlimitierten Zahl an Maschinen an.

Beim RogueKiller Free sind der Echtzeitschutz und der Ransomware-Schutz gesperrt, das Aktivieren über ihre Toggle-Schiebeschalter misslingt. Dramatisch ist das nicht, wenn Sie die Anwendung bloß zum Verifizieren des Status "PC ist sauber" oder zum Bereinigen von eingeschleuster Malware einsetzen möchten.

Im "Scan"-Bereich stehen zwei Überprüfungsarten gratis nutzbar bereit: ein vollständiger und ein schneller Scan. Die benutzerdefinierte PC-Prüfvariante ist formal ebenfalls da, jedoch nicht nutzbar, da erst ab RogueKiller Premium aufwärts verfügbar. Scans lassen sich pausieren und fortsetzen sowie beenden. Bereits währenddessen bekommen Sie die Anzahl der "Gescannten Items" und der "Erkannten Items" in Sachen Gefahr angezeigt.

Im Test spürte das Programm eine PUA-Bedrohung auf und entfernte sie aus der Registry. Es handelte sich um einen Systemdienst. Da Windows-Dienste eine Repräsentation in der Registry haben, löschte RogueKiller durch das Beseitigen des betreffenden Schlüssels in der Registrierungsdatenbank den monierten Dienst. PUA steht für Potentially Unwanted Application und ist ein Synonym zu PUP, also Potentially Unwanted Program. Übersetzt bedeuten die Begriffe "Potenziell unerwünschte Applikation" und "Potenziell unerwünschtes Programm". Nach Verlassen des Scan-Bereichs ist es nötig, in Nagscreen-Manier zehn Sekunden zu warten, ehe die Startoberfläche der Anwendung wieder betretbar ist.

In den "Einstellungen" finden sich einige interessante Schalter, die eine effizientere Arbeitsweise nahelegen: "Cloud-Upload" forciert es, unbekannte Dateien zur Analyse an ein Cloud-System zu senden. Wer hier Datenschutzbedenken hat, sollte das deaktivieren.

Es existiert ein Tweak namens "MalPE-Modul", der als Beta ausgewiesen ist: Es handelt sich laut Beschreibung um ein signaturloses Modul, das ausführbare Dateien unbekannter Malware erkennt. Wer mag, schaltet das Feature ein, muss dann aber mit Fehlalarmen rechnen. Näheres zu solchen

entnehmen Sie unserem

.

Werkseitig eingeschaltet ist die Config-Option "UCheck Mini-Scan". Diese dient dem Erkennen veralteter Software auf dem Rechner. UCheck ist ein eigenständiges Programm; der RogueKiller-Anbieter "Adlice Software" bringt auch diese Applikation heraus.

Die Einstellung "Scan mit voller Performance" leistet Folgendes: "Alle Ressourcen des Rechners während eines Scans nutzen, schließt schneller ab". Der Anbieter warnt, dass die Gefahr einer CPU-Überhitzung droht.

Ein weiterer wichtig erscheinender Konfigurationsparameter ist ab Werk passend justiert: "Kerneltreiber". Hierbei steht die Toggle-Schalter-Stellung auf "ein". Das "Kerneltreiber laden" "Kann nützlich sein, um einige Rootkits zu erkennen und zu entfernen". Dass das Feature per Default werkelt, erscheint uns als eine kleine Sensation. Bei anderen Schadcode-Scannern wie

oder

gilt es, einen Rootkit-Scan-Modus explizit einzuschalten; ab Werk strecken diese ebenfalls als Antivirus-Verstärkung ausgelegten Lösungen ihre Fühler nach diesen Tarnschädlingen nicht aus. Nicht verfügbar bei RogueKiller in dessen Free-Ausbaustufe ist die Möglichkeit, unten im Einstellungen-Segment geplante Scans zu konfigurieren.

Stellen Sie das Benutzer-Interface-Theme in den Einstellungen nicht auf "naked". Andernfalls ist nach einem abgeschlossenen Scan der Button oben rechts – "Beenden" – nahezu nicht ablesbar.

Der RogueKiller hinterlässt einen ausgereiften Eindruck. Der enthaltene Turbomodus erscheint uns als eine willkommene Sache. Mit so etwas ist die RogueKiller-Software nicht allein, auch

wartet mit derlei auf: Dessen Rescue-Scan springt in Notfällen ein. Laut Anbieter-FAQ sollten Sie diese PC-Überprüfungsart nur anwenden, "wenn Malware so viele Systemressourcen verbraucht, dass Sie keinen Scan ausführen können. Der Rettungsscan versucht, einige dieser Ressourcen zurückzustehlen."

Beim Turbo-Modus von RogueKiller stellten wir während des Scans stichprobenweise CPU-Temperaturen um die 60 Grad Celsius fest, wie im Übrigen beim Non-Turbo-Modus-basierten Check.

Ein anreicherndes Goodie ist das Beäugen des Rechners auf veraltete Software. Zu diesem Zweck ist oben auf der Malware-Threats-Ergebnisseite ein Hinweis eingebunden, der Sie über die Zahl der aufgespürten überholten Applikationen in Kenntnis setzt. Beim Anklicken zeigt sich, dass das Ganze Promotion für die dann separat zu ladende (aber recht gute) Software "

" vom selben Anbieter ist. Mit UCheck geht in Sachen Aktualitätskontrolle noch wesentlich mehr. Der RogueKiller verrät Ihnen bei einem Mouseover auf die UCheck-Hinweiszeile in einem Tooltip, welche Ihrer Software-Titel "out of date" sind. Die beim RogueKiller inbegriffenen funktionalen Limitierungen stören nicht großartig. Wer sich davon nicht gängeln lassen will, greift etwa zum schlankeren und stets portablen

von Malwarebytes.

Letzteres Tool ist Ihnen zu Mainstream-like? In dem Fall testen Sie eventuell den

. Auch

macht eine gute Figur (siehe

und "

").

Das Kind ist in den Brunnen gefallen und Windows verseucht? Vorsichtige Zeitgenossen beißen in den sauren Apfel und installieren das System neu. Wer weniger drastische Sicherheitsansprüche hat, kann auch einer Bereinigungssoftware vertrauen – respektive ihrem Urteil "alles sauber". Am gründlichsten sind hier aber nicht die bis hierhin erwähnten Programme, sondern Rescue-Medien: Das

klopft Windows auf Basis eines zu bootenden Linux-Ubuntu-Systems "von außen" auf Schadcode ab und befreit es davon. Das geht am ehesten in die Richtung "OS so penibel wie mit einer Neuinstallation von Ungemach säubern". Früher galt die Kaspersky Rescue Disk als Klassenbester unter den bootbaren Malware-Entgiftern, doch das Bild hat sich aufgrund der Herkunft der dahintersteckenden Sicherheitsfirma (Russland, Stichwort: Ukraine-Krieg) gewandelt.

Folgen