Dieser Artikel erschien ursprünglich in c't 08/2011, Seite 128
Großreinemachen
Virenjagd mit dem bootfähigen Desinfec’t
Jürgen Schmidt, Mirko Dölle - 26.03.2011
Unerwartet aufgehende Browser-Fenster, rätselhafte Fehlermeldungen oder unerklärliche Netzwerkaktivitäten – manchmal keimt der Verdacht, dass auf einem Windows-Rechner irgendwas nicht mit rechten Dingen zugeht, obwohl der Virenwächter stumm bleibt. Desinfec’t von der c't Heft-DVD schafft Gewissheit.
Die Erfahrung zeigt, dass sich trotz installierter Antiviren-Software Schädlinge einschleichen können. Wer in einer solchen Situation auf Nummer sicher gehen will, findet mit Desinfec’t den idealen Helfer. Es kann das System mit bis zu vier verschiedenen Viren-Scannern nach Schadsoftware durchsuchen. Unter der Haube arbeiten die renommierten Scan-Engines von Avira, Kaspersky und Bitdefender; hinzu kommt das Open-Source-Projekt ClamAV.
Die DVD aus c't 8/11 startet ein garantiert sauberes System, sodass selbst trickreiche Schädlinge mit speziellen Tarnkappenfunktionen keine Chance haben, der Entdeckung zu entgehen. Desinfec’t verwendet dazu ein abgespecktes Linux – das Live-System von Ubuntu 10.10. Diese Distribution haben wir gewählt, weil sie eine sehr breite Hardware-Unterstützung bietet und sehr gut getestet ist. Kein selbstgezimmertes Linux kann sich in dieser Beziehung damit messen. Trotzdem kann es passieren, dass es gerade mit Ihrer Hardware nicht klappt, etwa weil Board, RAID-System oder Netzwerk-Adapter nicht unterstützt werden. In solchen Fällen hilft mit etwas Glück eine der alternativen Boot-Optionen oder die Hilfe zur Ubuntu-Live-CD auf http://wiki.ubuntuusers.de/Ubuntu-CD_Problembehebung.
Nach einem erfolgreichen Start erscheint der Desinfec’t-Desktop mit dem Icon für „Viren-Scan starten“. In einem verkabelten Heimnetz hinter einem Router hat Desinfec’t in diesem Stadium auch bereits via DHCP eine IP-Adresse bekommen und damit eine funktionsfähige Netzwerkverbindung, um seine Viren-Signaturen auf den aktuellen Stand zu bringen.
Man erkennt das am Doppelpfeil in der oberen Desktop-Leiste, der beim Berühren mit der Maus anzeigt: „Kabelnetzwerkverbindung ‚Auto eth0’ ist aktiv“. Erscheint stattdessen ein WLAN-Symbol mit rotem Ausrufezeichen, heißt es dort „Keine Netzwerkverbindung“. Dann zeigt ein Klick auf das Symbol die vorhandenen Funknetze an, in die Sie sich ganz einfach einklinken können: Wählen Sie das gewünschte Netz aus, geben Sie das WLAN-Passwort ein und ignorieren Sie die Nachfrage, ein Passwort für den Schlüsselbund zu setzen.
Zu diesem Zeitpunkt hat Desinfec’t Ihre Festplatten-Laufwerke noch nicht angefasst. Wenn Sie den „Viren-Scan starten“, erscheint ein Dialog, über den Sie alle „FAT- und NTFS-Partitionen automatisch einbinden“ können. Haben Sie dabei etwas Geduld. Da alles von DVD geladen werden muss, reagiert das System nicht ganz so flott wie von Festplatte gestartet und wer zu schnell nochmals klickt, hat plötzlich zwei oder drei Fenster offen.
Zur Wahl stehen Avira, Bitdefender, Kaspersky und ClamAV.
Da Desinfec’t auf gar keinen Fall bei einem Routinecheck versehentlich etwas beschädigen soll, hängt es die Laufwerke dabei im Nur-Lesen-Modus ein. Änderungen an der Festplatte lässt das System damit grundsätzlich nicht zu. Wenn Sie die Alternative „Laufwerk jetzt manuell einbinden“ wählen und dazu den Ubuntu-Dateimanager benutzen, werden die Laufwerke aber standardmäßig gleich beschreibbar gemountet.
Als nächstes erscheint ein Auswahldialog, welche Scanner Sie starten wollen. Standardmäßig haben wir nur die ersten zwei aktiviert, weil der Scan sonst gerade auf älteren Systemen recht lange dauert und unter Umständen sogar mit Speicherproblemen abstürzen kann. Diese Voreinstellung heißt keineswegs, dass man die anderen Scanner nicht einsetzen sollte; auf halbwegs modernen Systemen ab 2 GByte Arbeitsspeicher haben wir keine Speicherprobleme mehr gesehen. Gerade Kaspersky hat eine exzellente Engine; lediglich ClamAV fällt im direkten Vergleich etwas ab. Experimentieren Sie ein bisschen, bis Sie Ihre bevorzugte Scanner-Kombination gefunden haben.