Seite 2 von 9
Die Vorbereitungen, wichtige Hinweise:
Bei Desinfec't 2013 handelt es sich um eine bootfähige Linux-Live-DVD, auf welcher unter einer Oberfläche 4 Virenscanner vereint sind. Aus lizenzrechtlichen Gründen darf diese DVD nicht zum Download angeboten werden. Sie ist als Beilage in der Ausgabe 10/2013 des c't-Magazins zum Preis von 3,90 € enthalten. Wer am Kiosk kein Exemplar mehr bekommt, kann es beim Heise-Zeitschriftenverlag im Shop online bestellen.
Windows 8 Besonderheiten:
Um Desinfec't 2013 mit Windows 8 nutzen zu können, sind einige Einstellungen zu beachten:
- UEFI-Secure Boot sollte deaktiviert werden. Dieses Feature lässt nur das Booten von Microsoft digital signierten Betriebssystemen zu. Da es sich um ein Linux-System handelt, wird der Start verhindert. Zwar wurde Ubuntu signiert, trotzdem kann es auf einigen Systemen zu Startproblemen in Form eines nicht mehr reagierenden Boot-Loaders kommen.
- Der Schnellstart-Modus (Hyperboot-Modus) muss ebenfalls deaktiviert werden. Wurde der Computer in diesem Modus heruntergefahren, werden auch Hinweise auf Speicherorte bestimmter Dateien in der hyberfil.sys abgelegt. Wird nun durch Desinfec't eine Änderung nach einem Virenfund vorgenommen kann es passieren, dass bestimmte Dateien nicht gefunden werden und somit ein ordnungsgemäßes Funktionieren des Computers nicht mehr gewährleistet ist. Nach dem Start von Desinfec't wird eine entsprechende Meldung mit dem Hinweis, den Computer vollständig herunterzufahren, angezeigt .Wie dieser Modus abgeschaltet wird, ist in diesem Artikel beschrieben.
- Die c't arbeitet bereits daran, den Umgang von Desinfec't mit Windows 8 zu erleichtern. Resultate sind jedoch nicht vor 2014, also der nächsten Version, zu erwarten.
- Avira
- Bitdefender
- Kaspersky
- ClamAV
Wo liegt der Vorteil eines Live-Systems?
Wie bereits erwähnt, handelt es sich um eine bootfähige DVD mit einem Linux-Live-System. Das hat den Vorteil, über ein unabhängiges und vollständig autarkes Betriebssystem zu verfügen, unser Windows wird also nicht gestartet. Wenn ein kompromittiertes System gebootet wird, so ist auch eventuell vorhandene Schadsoftware sofort aktiv. Diese Eindringlinge werden automatisch beim Systemstart mit gestartet und verrichten sofort ihr Unwesen. Es gibt Viren, die auch den Start des Virenscanners unterbinden und dieser kann dann natürlich nicht aktiv werden. Deshalb booten wir ein fremdes System von einem anderen Datenträger und lassen unser Windows samt Malware schlafen. Auch die hinter "Tarnkappen" versteckten Unholde ahnen nicht, dass es ihnen gleich an den Kragen geht.
Den USB-Stick erstellen:
In der Dokumentation wird empfohlen, einen entsprechend präparierten USB-Stick zu erstellen. Der Empfehlung werden wir folgen, denn sie hat durchaus ihre Vorzüge:
- Der Bootvorgang läuft wesentlich schneller ab
- Die Viren-Signaturen können gespeichert werden
- Desinfec't 2013 ist auch auf Tablet-PC oder ähnlichen Geräten ohne optisches Laufwerk einsetzbar
- Alle Einstellungen werden gespeichert
- Protokolle werden gespeichert
- Kein störendes Laufwerksgeräusch
- Bequemer zu transportieren, um auswärts zu helfen
Wichtig:
Alle anderen USB-Speicher-Medien müssen abgestöpselt werden, um Irritationen bei der Erstellung des Stick zu vermeiden.
Die Erstellung des Stick wurde userfreundlich gelöst. Benötigt wird ein Stick der Spezifikation USB 2.0 mit einer Mindestkapazität von 4 GB. Eine Investition, die sich lohnt. Nach dem Einlegen der DVD und Verbringen des Stick in einen USB-Port starten wir den PC neu und rufen gemäß Handbuch das Boot-Menü des BIOS/UEFI auf. Nach der Auswahl des Laufwerks bootet der PC von der DVD und nach wenigen Augenblicken sehen wir das Startfenster:
Die obere Option sollte bereits selektiert sein, andernfalls holen wir das mit einem Druck auf die Pfeiltaste nach oben nach. Danach betätigen wir die Enter-Taste und nach einem kurzen Augenblick startet das autarke Linux-System. Dieser Vorgang nimmt etwas Zeit in Anspruch, bitte nicht die Geduld verlieren. Wenn alle Routinen durchgelaufen sind, befinden wir uns auf dem Desktop.
Unsere erste Aktion wird das Erstellen des USB-Stick sein. Dazu klicken wir das selbsterklärende Icon doppelt an und es wird uns sofort der angeschlossene Stick gezeigt. Sollte das Feld leer sein, so erfolgt ein Klick auf Neu einlesen. Den Haken für die Kompatibilität belassen wir in dem Kästchen und klicken auf Anwenden. Somit ist sicherghestellt, dass Desinfec't auf einem UEFI-System startet aber auch auf einem "normalen" BIOS. Es wird noch einmal ein Hinweis angezeigt mit der Information, dass alle Daten gelöscht werden. Wir entscheiden uns für Ja.
Der Vorgang startet und im Fortschrittsfenster sehen wir die aktuellen Aktionen. Es dauert nun eine geraume Zeit, bis unser Stick fertiggestellt ist, also bitte nicht ungeduldig werden. Mit der von uns verwendeten Hardware war die Aktion in 10 Minuten erfolgreich abgeschlossen. Das wird uns durch eine entsprechende Meldung mitgeteilt, OK. Zu erkennen sind drei Partitionen, erstellt wurden insgesamt 4. Die nicht sichtbare Partition ist eine Windows-Partition, auf der sich unter Windows noch weitere Daten speichern lassen. Die nächste Aufforderung nehmen wir natürlich an, denn für einen erfolgreichen Suchvorgang benötigen wir die aktuellen Virensignaturen. Also bestätigen wir mit Ja.
Wie erwartet, ist ein weiteres Mal unsere Geduld gefragt. Es laufen erneut einige Routinen ab und die neusten Signaturen werden auf dem USB-Stick gespeichert. Wenn die Aktion abgeschlossen ist, schließen wir das Info-Fenster mit einem Klick auf OK.
Der USB-Stick wurde somit erfolgreich erstellt und kann auf jedem aktuellen Computer verwendet werden. Einzige Voraussetzung ist, dass er ein Booten von USB unterstützt. Informationen dazu findet ihr im jeweiligen Handbuch.