Desinfec’t 2018 (****)

Das Desinfec’t Projekt wird seit 15 Jahren von der c’t publiziert. Einmal jährlich aktualisiert die Zeitschrift Ihre Antivirenumgebung Desinfec´t. Das aktuelle Live-System liegt der c’t-Ausgabe 12/18 bei. Desinfec’t 2018 basiert auf Ubuntu 16.0.4 LTS. Als Kernel kommt 4.13.x mit aktuellem HWE zum Einsatz. Somit ist Desinfec’t beim Kernel gleichauf mit Ubuntu 17.10. Ubuntu ist bekannt für seine gute Hardware-Unterstützung. Weitere  Informationen befinden sich auf der c’t Projektseite oder im Desinfec´t-Forum bei heise.de.

Die Live-DVD bietet wie üblich vier Open Source Virenscanner zur Auswahl:

  • Avira AntiVir
  • Eset
  • F-Secure
  • Sophos

Im Bootmenü Easy-Scan kommt nur der Virenscanner von Avira zum Einsatz. Gescannt werden Rechner mit BIOS und UEFI Boot-Modus.

Es ist u.a. aus Performancen-Gründen sinnvoll einen bootfähigen USB-Stick zu erstellen. Zur Erstellung eines USB-Sticks mit mind. 16 GByte Speicher steht auf der DVD die Windows-Anwendung „Desinfect2USB_64_Bit“ zur Verfügung (eine entspr. Anwendung gibt es auch für ein 32-bit Windows). Der USB-Stick kann sowohl unter Windows als auch aus dem Live-System heraus erstellt werden. Der Einsatz eines USB-Sticks ist auch deshalb sinnvoll, da hier z.B. für Scans mehrerer Rechner die Virensignaturdateien dauerhaft abgelegt werden können. Der USB-Stick sollte nicht als Wechseldatenträger erkannt werden, sonst gibt es Schwierigkeiten bei der Erstellung des Live-Systems.

Nach dem Booten der Live-Umgebung (nicht Easy-Scan) kann mit dem Icon „Viren-Scan starten“ eine Auswahl der oben genannten vier Virenscanner aktiviert werden. Die Windows-Laufwerke werden jetzt in der 2018 Version automatisch ausgewählt (im Zweifel Icon „Alle Windows-Laufwerke nur lesbar einbinden“ drücken). Es ist möglich nur einzelne Ordner für den Scan auszuwählen. Wenn die Live-Umgebung mit dem Internet verbunden ist, werden die Aktualisierungen der Virensignaturen automatisch durchgeführt. Bei Virenfund-Meldungen können verdächtige Dateien auf VirusTotal hochgeladen werden. Falls die Hinweise (zusätzliche Firefox-Links) auf Schad-SW deuten, kann per „Umbenennen“ die Datei mit der Endung .VIRUS ergänzt werden. Zuvor kommt eine Abfrage, ob auf das jeweilige Windows-Laufwerk geschrieben werden darf.

Neben dem Firefox Browser befinden sich folgende weitere Expertentools auf der DVD:

  • Kaspersky Registry Editor (Autostarteinträge in der Registry überprüfen)
  • Kaspersky Windows Unlocker (Deaktivierung einer Zugriffssperre auf Windows)
  • Partitionen oder Platten klonen mit ddrescue
  • Platten löschen mit dc3dd
  • Windows-Passwort zurücksetzen (oder Terminal: sudo chntpw /pfad/zur/datei.sam, danach Anmeldung ohne Passwort möglich)
  • Verlorene Dateien suchen mit photorec
  • Teamviewer zur Fernwartung

Weitere c’t Artikel beschreiben Notfallmaßnahmen, die mit dem Live-System durchgeführt werden können:

c’t 2018 Heft 13: Datenzugriff auf eine Windows-Umgebung (mit Desinfec’t Explorer), vergessenes Windows-Kennwort zurücksetzen (mit chntpw), Profilverzeichnisse bereinigen, bootfähige Installationssticks für Windows erstellen (mit woeusb)

c’t 2018 Heft 14: Fragen und Antworten zu Desinfec’t (veraltete Signaturen, Kopieren von Dateien im Netz, weitere Hilfe, etc.)

c’t 2018 Heft 15: Fotos und Dateien retten (mit smartctl, ddrescue, ntfsclone, kpartx, photorec und foremost)

(****) Klare Empfehlung für Virenscan per Live-DVD: Vierfacher Virenscan bei nahezu perfekter Hardware-Unterstützung mit WLAN-Integration