Desinfec’t 2012 (****)

desinfectDesinfec’t 2012 liegt der c’t-Ausgabe 9/12 bei, die seit dem 10. April 2012 im Handel verfügbar ist und verwendet nun eine Ubuntu-11.10-Live-DVD Oneirec Ocelot (gute Hardware-Unterstützung) als Unterbau. Die Live-DVD wird von der c’t-Redaktion als Heftbeigabe zu regulären c’t-Ausgaben wie auch zu c’t-Sonderheften herausgegeben und in regelmäßigen Abständen aktualisiert. Weitere Informationen befinden sich auf der c’t Projektseite bei heise.de.

Die Live-DVD bietet neben der Standard-Startoption auch die Startoptionen im Failsafe-Modus (Problemhardware) und alternative Grafiktreibern (z.B. auch Standard-VESA Grafiktreiber).

Die Live-DVD bietet vier Virenscanner zur Auswahl:

  • Avira AntiVir 1.9.152.0
  • BitDefender AntiVirus AVCORE v7.90123
  • Kaspersky Anti-Virus 5.7.20
  • ClamAV

Wie schon bei den Vorgängerversionen gibt es auch bei dieser Desinfec’t Live-DVD eine Möglichkeit die aktuellen Virensignaturen auf einem USB-Stick abzulegen. Allerdings gibt es keinen Updater mehr auf der Live-DVD sondern nach dem Booten der Live-DVD gibt es im Ordner Expertentools die Option “Virensignaturen auf USB-Stick kopieren”. Voraussetzung ist allerdings, dass die ETH/WLAN-Erkennung funktioniert, was beim Ubuntu-Unterbau zu erwarten ist. Der Update muss gleich nach dem Booten der Live-DVD durchgeführt werden, da nach einem Scan die Funktion nicht mehr korrekt arbeitet. Nach Auswahl der Option wird auf einem mind. 1 GB großen USB-Stick ein Verzeichnis /desinfect angelegt.

Im ersten Schritt sollte die Netzwerkkonfiguration (oben rechts) durchgeführt werden. Ein ETH-Kabel ist hilfreich; die WLAN-Erkennung funktioniert sehr gut auch bei neuerer Hardware (Core i3, etc.).

Nun das Icon ”Viren-Scan starten” doppelklicken, die Virenscanner auswählen und die zu scannenden Laufwerke/Verzeichnisse auswählen. Das Einbinden der Festplatte(n) und Partitionen des zu untersuchenden Rechners wird autom. vorgenommen.

Suchmodus (abh. vom Virenscanner): intelligent (ausführbare Dateien, Treiber, DLLs, etc.) oder vollständige Suche, Auswahl von Unterverzeichnissen, mit/ohne Archive, etc.

Desinfektionsmodus (abh. vom Virenscanner): Test (Daten bleiben unverändert), Quarantäne (verschiebt erkannte Viren nach \infected), Löschen.

Nach Abschluß der Virenscans werden entspr. Log-Files angezeigt und ein gesammelter Bericht als HTML-Datei erstellt. Angeschlossene USB-Sticks werden von der Live-DVD erkannt und autom. gemountet.

Als Zusatzfunktion integriert Desinfec’t 2012 die Option, das System per Expertentool „Bootfähigen USB-Stick mit Desinfec’t erzeugen“ auf ein USB-Stick zu übertragen. Vor der Generierung eines 4GB USB-Sticks sollte mit GParted drei etwa gleich große fat32 Partitionen angelegt werden. Auf die zweite Partition wird per Skript die Desinfec’t-Umgebung installiert. Diese zweite Partition muss mit den Markierungen „boot“ und „lba“ versehen sein.

Neben dem Firefox Browser 11.0 befinden sich folgende weitere Expertentools auf der DVD:

  • Ukash-/BKA-Trojaner aufspüren
  • Partitionen oder Platten klonen mit ddrescue
  • Windows-Passwort zurücksetzen (oder Terminal: sudo chntpw /pfad/zur/datei.sam)
  • Verlorene Dateien suchen mit Photorec
  • Platten löschen mit dc3dd
  • Umbenennungen rückgängig machen
  • Virensignaturen auf USB-Stick kopieren
  • GParted 0.8.1

(****) Klare Empfehlung für Virenscan per Live-DVD: Vierfacher Virenscan bei nahezu perfekter Hardware-Unterstützung mit WLAN-Integration.