Seite 9 von 9

Das Fazit:


Mit Desinfec't 2013 steht uns ein probates und sehr empfehlenswertes Werkzeug zur Verfügung, um den Computer nach Viren zu durchsuchen und sie auch zu beseitigen. Da hier bis zu vier voneinander unabhängige Virenscanner in einer autarken Umgebung nacheinander auf die Pirsch gehen und ihre Ergebnisse in einer Protokolldatei übersichtlich ablegen, kann der Anwender selbst entscheiden, wie er damit verfahren möchte. Eine große Hilfe dabei ist die Internetfähigkeit des Programms und die voreingestellten Links, um Informationen über die Funde einzuholen. Die Bedienung gestaltet sich übersichtlich und weitestgehend intuitiv, so dass auch Anfänger mit Grundkenntnissen damit zurechtkommen sollten. Windows 8 wird derzeit nicht voll umfänglich unterstützt, doch mit der Version 2014 soll sich das ändern. Wegen der ständig ansteigenden Anzahl an Schadsoftware ist es unerlässlich, auf eine eventuelle Kompromittierung des Computers vorbereitet zu sein. Eine kleine Investition für eine praktikable Möglichkeit, Malware auf einem befallenen System zu eliminieren, was nachhaltig nur über ein solches externes Live System zu erreichen ist. Desinfec't 2013 überzeugt durch seine Vielseitigkeit, die auch anspruchsvolle User zufriedenstellen dürfte.

Bei aller Begeisterung für Desinfec't 2013 müssen dennoch ein paar wichtige Dinge beherzigt werden. Das fängt bei der Aktualität des Systems an. Es ist wichtig, stets die monatlichen Sicherheits-Patches via Automatischer Updates in unser Windows zu integrieren und auch die immer wieder zwischenzeitlich festgestellten Sicherheitslücken ernst zu nehmen. Es nützt nichts, nach einem Befall das System mit den letzten Patches zu versorgen, dann liegt unser Windows bereits im viel zitierten Brunnen. Auch das nachträgliche Schließen der Hintertüren (Backdoors) hilft dann genauso wenig wie der Einsatz der frei verfügbaren Säuberungs-Tools. Es ist nicht bekannt, seit wann der gefundene Schädling schon sein Unwesen treibt. Wurde bereits ein Passwort ausgespäht, so hat der Angreifer vielleicht den Zugang zum Bankkonto in Händen und räumt gerade das Guthaben ab. Hat der Virenscanner etwas gefunden, so ist einem kompromittierten System nicht mehr zu trauen. Das "Drüberinstallieren" ist auch nur eine Behelfsvariante, die nicht zum Ziel führt. Das gilt natürlich auch für die Inplace-Reparatur. Es gibt Schädlinge, die verhindern das Ersetzen der Systemdateien und somit die korrekte Wiederherstellung des Betriebssystems. Selbst die Ereignisprotokolle sehen gut aus, können aber von einem Angreifer manipuliert worden sein. Wer auf ein Image zurückgreifen möchte, muss sicherstellen, dass es auch sauber ist. Hier sollte vorsichtshalber eine etwas ältere Sicherheitskopie verwendet werden um zu gewährleisten, keine Malware wiederzubeleben. Bei Microsoft  gibt es dazu aus dem Jahre 2004 einen Artikel, der bis heute nichts an Aktualität verloren hat. Die sicherste Methode, um nach einer Kompromittierung des Systems wirklich ein sauberes System zu erhalten, ist und bleibt die Formatierung der Systempartition und die komplette Neuinstallation inklusive aller Programme.

  • Update 05.02.2015: Link zum Paragon Festplatten Manager 15 Suite hinzugefügt
  • Update 19.02.2015: weiterführende Links ergänzt
  • Update 16.07.2015: weiterführende Links ergänzt
 
 

Euer PC-Experience-Team

JT452