heise-Angebot

Das Sicherheitstool der c't-Redaktion: Desinfec't 2020 ist da

Mit der aktuellen Version von Desinfec't können Sie Schädlinge vom Kaliber Emotet noch effektiver aufspüren und erledigen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 114 Beiträge
Von

Viren-Jäger aufgepasst: Mit der c't-Ausgabe 12/20 erscheint auch Desinfec't 2020. Das Sicherheitstool richtet sich an Windows-Nutzer und kann von Trojanern befallene Computer retten. Dafür muss man kein Computer-Profi sein und selbst PC-Einsteiger sollten damit zurechtkommen.

Das Heft kann man ab sofort im heise Shop bestellen. Dort gibt es auch die digitale Ausgabe inklusive ISO-Image von Desinfec't 2020 zum sofortigen Download. Die Ausgabe ist natürlich auch am Kiosk erhältlich.

Desinfec't setzt auf ein Linux-Live-System und startet direkt von einem USB-Stick oder einer DVD. So schauen Sie aus sicherer Entfernung auf ein inaktives Windows und spüren in Ruhe Trojaner auf. Dafür bringt Desinfec't 2020 vier Virenscanner von Eset, F-Secure, Sophos und Kaspersky mit. Damit die Scanner stets für aktuelle Schädlinge gerüstet sind, gibt es ein Jahr lang kostenlose Signaturupdates.

Desinfec't 2020 bringt den neuen Open Threat Scanner mit. Dieser eigent sich besonders für die Jagd auf Schädlinge à la Emotet.

Natürlich spüren Sie mit Desinfec't Schädlinge nicht nur auf, sondern schalten diese auch aus. Außerdem kann das Sicherheitstool die letzte Rettung sein, wenn beispielsweise die Abschlussarbeit auf einem nicht mehr startenden Windows-PC liegt. In so einem Fall fungiert es als Notfallsystem und Sie können die Arbeit auf einem Desinfec't-Stick in Sicherheit bringen.

Das ist neu in Desinfec't 2020
  • Open-Threat-Scanner
  • Kompatibilitätsprüfung von USB-Sticks
  • Ubuntu 18.04.4
  • 64 Bit mit Kernel 5.3. 32 Bit mit Legacy-Ubuntu-Kernel 4.15
  • 32-Bit-Modus mit erweiterter Unterstützung für WLAN-Module
  • Einbinden von Bitlocker-Laufwerken vereinfacht
  • VeraCrypt standardmäßig integriert
  • WLAN-Passwort direkt speichern

Ende 2019 setzte die Uni Gießen nach einem Emotet-Befall Desinfec't im großen Stil ein. Dabei kam eine eine modifizierte Version zum Einsatz, um Emotet effektiver aufzuspüren. Bei Desinfec't 2020 ist diese Modifikation in Form des neuen Open Threat Scanners (OTS) standardmäßig mit dabei.

Der OTS beruht auf dem Open Source Tool Yara, einer Art Schweizer Messer der Malware-Forscher, dessen Spezialität das Pattern Matching ist. Konkret erkennt es spezielle Muster in Datensätzen. Wir füttern Yara mit einer Liste der engagierten Security-Enthusiasten des Anti-Malware-Portals abuse.ch mit tages- und zum Teil sogar stundenaktuellen Hash-Werten von neuen Emotet-, Trickbot-, Dridex- und ähnlichen Malware-Samples. Der OTS aktualisiert sich automatisch.

Darüber hinaus haben Sie die Möglichkeit, eigene Yara-Muster festzulegen. So können Sie zum Beispiel sehr schnell und effizient auf mehreren Rechnern nach Schädlingen zu suchen, die Sie bereits im eigenen Netz aufgespürt haben. Wie das geht, erklärt ein Praxisartikel in einer kommenden c't-Ausgabe. (des)