Mit Deep Freeze ist ein zusätzlicher Virenscanner nicht zwingend notwendig – aber auch nicht schädlich. Deep Freeze bietet einen strukturellen Schutz, der grundlegend anders funktioniert als ein Virenscanner. Während Virenscanner versuchen, Bedrohungen zu erkennen und zu blockieren, macht Deep Freeze jede Bedrohung beim nächsten Neustart rückgängig. Dieser proaktive Ansatz funktioniert unabhängig davon, ob die Malware bekannt ist oder nicht.
Zwei grundverschiedene Schutzkonzepte
Um die Frage richtig zu beantworten, muss man verstehen, wie beide Ansätze funktionieren:
Virenscanner (reaktiver Schutz): Ein Virenscanner versucht, Schadsoftware zu erkennen, bevor sie Schaden anrichten kann. Dazu nutzt er Signaturdatenbanken (digitale Fingerabdrücke bekannter Malware), heuristische Analyse (verdächtiges Verhalten erkennen) und maschinelles Lernen. Das Problem: Er kann nur erkennen, was er kennt. Brandneue Malware – sogenannte Zero-Day-Bedrohungen – schlüpft regelmäßig durch. Das BSI zählt über 250.000 neue Malware-Varianten pro Tag. Kein Virenscanner kann da lückenlos mithalten.
Deep Freeze (proaktiver Schutz): Deep Freeze muss Malware gar nicht erkennen. Es stellt bei jedem Neustart den Originalzustand der Systempartition wieder her. Egal ob Ransomware, Trojaner, Spyware oder eine völlig neue, noch unbekannte Bedrohung – alles wird zurückgesetzt. Deep Freeze schützt nicht durch Erkennung, sondern durch Unveränderlichkeit.
Der entscheidende Unterschied: Ein Virenscanner muss jede einzelne Bedrohung kennen, um sie abwehren zu können. Deep Freeze muss keine einzige kennen. Es macht einfach alles rückgängig.
Wann ein Virenscanner trotzdem sinnvoll sein kann
Auch wenn Deep Freeze den Systemschutz übernimmt, gibt es Situationen, in denen ein Virenscanner einen zusätzlichen Nutzen bieten kann:
- Zwischen den Neustarts: Solange Du arbeitest und den Rechner nicht neu startest, ist Malware technisch aktiv. Ein Virenscanner kann in dieser Zeit bestimmte bekannte Bedrohungen erkennen und warnen. Deep Freeze macht die Malware zwar beim nächsten Neustart rückgängig, aber bis dahin könnte sie zum Beispiel Passwörter aus dem Browser auslesen.
- E-Mail-Schutz: Virenscanner können infizierte E-Mail-Anhänge erkennen, bevor Du sie öffnest. Das ist eine nützliche Ergänzung – auch wenn Deep Freeze den Schaden eines geöffneten Anhangs beim Neustart rückgängig machen würde.
- Nicht eingefrorene Bereiche: Dateien auf einer separaten Datenpartition oder im ThawSpace sind nicht durch Deep Freeze geschützt. Ein Virenscanner kann hier eine zusätzliche Schutzschicht bieten.
Warum Deep Freeze allein meistens ausreicht
In den meisten Alltagsszenarien bietet Deep Freeze allein einen Schutz, der dem eines Virenscanners deutlich überlegen ist:
Keine Erkennungslücken: Deep Freeze hat keine. Es muss nichts erkennen. Virenscanner haben konstruktionsbedingt immer ein Zeitfenster, in dem neue Malware unerkannt bleibt.
Kein Performance-Verlust: Virenscanner bremsen Deinen Rechner messbar aus, weil sie jede Datei in Echtzeit scannen. Deep Freeze arbeitet unsichtbar im Hintergrund, ohne spürbare Leistungseinbußen.
Keine Fehlalarme: Virenscanner melden regelmäßig harmlose Dateien als gefährlich (sogenannte False Positives). Das führt dazu, dass Nutzer Warnungen ignorieren – auch echte. Deep Freeze hat dieses Problem nicht, weil es nicht warnt, sondern einfach zurücksetzt.
Keine veralteten Signaturen: Wenn Du vergisst, Deinen Virenscanner zu aktualisieren, wird er nutzlos. Deep Freeze braucht keine Updates, um zu funktionieren. Der Mechanismus ist immer derselbe: Neustart, Originalzustand.
Beispiele aus der Praxis
Die Grenzen von Virenscannern werden in realen Vorfällen besonders deutlich:
GhostEngine nutzte verwundbare Treiber, um Sicherheitssoftware komplett zu deaktivieren – einschließlich Virenscanner und EDR-Lösungen. Einmal ausgeschaltet, konnte die Malware ungestört agieren. Deep Freeze hätte das alles beim nächsten Neustart rückgängig gemacht – egal ob der Virenscanner lief oder nicht.
Der SmartScreen-Bypass CVE-2023-36025 umging Windows' eigene Sicherheitsfunktionen und ließ den Phemedrone Stealer ohne Warnung passieren. Auch hier hätten weder Windows Defender noch andere Virenscanner den Angriff rechtzeitig erkannt. Deep Freeze hätte den Stealer beim Neustart restlos entfernt.
Emotet, vom BKA als "gefährlichste Malware der Welt" bezeichnet, veränderte sich mehrfach täglich, um Virenscanner zu überlisten. Trotz aller Bemühungen der Antiviren-Industrie blieb Emotet jahrelang aktiv. Auf einer eingefrorenen Systempartition hätte Emotet sich zwar installieren können – aber nicht über einen Neustart hinaus überlebt.
Gürtel und Hosenträger?
Wenn Du auf Nummer sicher gehen willst, kannst Du einen Virenscanner und Deep Freeze parallel nutzen – eine Art „Gürtel und Hosenträger"-Ansatz. Der Virenscanner fängt bekannte Bedrohungen in Echtzeit ab, Deep Freeze macht alles andere beim Neustart rückgängig. Der Windows Defender, der in Windows bereits integriert ist, reicht dafür völlig aus. Einen teuren Drittanbieter-Virenscanner brauchst Du nicht.
Deep Freeze schützt Dein System auf einer Ebene, die kein Virenscanner erreicht: Es macht jede Veränderung rückgängig, egal ob bekannt oder unbekannt. Ein Virenscanner ist damit optional – nützlich als Ergänzung, aber nicht mehr die tragende Säule Deiner Sicherheit.