Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Tipp AV-Sicherheitsprogramm unabhängig vom BS

wolf22

wolf22

nil
PcWelt hat eine bootbare Scan-Sicherheits-CD (ISO) auf Linux-Basis gegen Viren usw. bereitgestellt, die sich bei jedem CD-Start bei bestehender Internetverbindung selbst aktualisiert. Liegt dann im Arbeitsspeicher.
Kann auf deutsche Oberfläche umgestellt werden und holt sich die Aktualisierung, indem die Internetverbindung selbständig aufgebaut wird.
Der Scan beginnt dann sofort, wobei ein Bildschirmtimeout von 10 Min eingestellt ist. (Mausbewegung genügt um ihn wieder zu aktivieren)
Habe auch nachher in den Einstellungen keine Möglichkeit gesehen dies zu ändern.
Der Scan hat bei mir 1 Std 10 Min auf dem NB bei 325.274 Dateien mit einen Durchschnittsscan von 67 Dateien /sek gedauert. (Angabe erschien so auf dem Bildschirm und war zwischenzeitlich auf 79).
Da steht auch die Restzeit aber die fängst erst bei einem Rest von gut 2 Min an runter zu zählen.
Vorteil dieser Scanmethode
Die beste Methode, auch solche heimtückischen Viren zu finden, ist eine startfähige Antiviren-DVD/CD. Rootkits können sich nämlich nur in einem aktiven Windows verbergen, da sie das Betriebssystem zur Verschleierung nutzen. Mit einer startfähigen Antiviren-DVD/CD wird der PC aber mit einem anderen Betriebssystem gestartet. Dann liegen die Rootkits offen zutage, so dass der Virenscanner von der DVD/CD sie finden kann.
Zum Vergrößern anklicken....

Nachträglich eingesteckte USB-Stick werden erkannt und dort kann man dann .log-Daten ablegen.
Achtung - da es ein Linuxsystem ist haben die erst mal keine Dateiendung.
Einfach .log oder .txt anhängen.

Gefunden wurde nichts aber im Dateiarchiv von Installations-Programmen, die ich mal gestestet hatte, aber eher als Fehlmeldung ansehe.
Hier die Auflistung:
Objekt '/media/D10/InstallArch/16_Festplatten/HDD Thermometer 1.3/HDD_Thermometer_v1.3_b.60/HDD Thermometer v1.3 b.60/Patch.exe' ist infiziert mit 'Trojan.Generic.565350'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/chromepass.exe' ist infiziert mit 'Application.NirSoft.ChromePassView.C'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/dialupass.exe' ist infiziert mit 'Gen:Application.Heur.eq0@bS2DBJjO'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/netpass.exe' ist infiziert mit 'Gen:Application.Heur.cmKfbaEHWPbO'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/passwordfox.exe' ist infiziert mit 'Application.NirSoft.FoxPassView.E'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/pstpassword.exe' ist infiziert mit 'Gen:Application.Heur.cmKfbiBPZXoO'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/wirelesskeyview-x64.exe' ist infiziert mit 'Application.Nirsoft.WirelessKeyView.B'
Objekt '/media/D10/InstallArch/26_RechnerDienstProg/Complete System Tuneup/nirsoft_package_1.10.17/NirSoft/wirelesskeyview.exe' ist infiziert mit 'Application.Nirsoft.WirelessKeyView.A'
Objekt '/media/D10/InstallHardware/Genius_ErgoMedia700/ErogMedia700/2009/Launch.exe' ist infiziert mit 'Gen:Malware.Heur.jq0@bGbAP1gi'

Kann man so gut neben dem installierten AV-Programm laufen lassen, da keine gegenseitige Beeinflussung statt findet und ist immer aktuell.
Es wird aber immer das komplette System gescannt, unabhängig davon ob beim laufenden System Laufwerke "versteckt" sind.
Entsprechend Zeit einplanen.
Achtung Beim Definitionsdownload wird auch gleichzeitig ein Zeitabgleich mit einem Timeserver durchgeführt und dabei die Systemzeit auf UTC umgestellt.
Anschließend nach Neustart muß die Systemzeit per Hand wieder auf Sommerzeit eingestellt werden = + 2 Std / im Winter + 1 oder es läuft ein eigener Timeserverabgleich.
ot:
Hatte es gestern schon bemerkt aber als Systemzeitfehler interpretiert. Als dann heute ein anderer Rechner die gleiche Zeitänderung aufwies war es klar wo die Ursache lag.
 

Anhänge

  • 20110415 Bitdefender_CD_a.jpg
    20110415 Bitdefender_CD_a.jpg
    45,2 KB · Aufrufe: 291
Zuletzt bearbeitet:
Anzeige
Hallo Wolf 22!

Leider habe ich keinen Brenner:geknickt?
Wenn ich einen Brenner hätte dann kommt das zweite Problem, ich habe noch nie eine CD/DVD gebrannt?
Kennst Du eine möglichkeit wie ich an so eine Sicherheits-DVD/CD rankomme?

Liebe grüße Anna67:)2
 
Hallo Anna,

unter "Mein System" steht bei dir "Optiarc DVD RW AD-7170A ATA Device".

DVD-RW heißt, du kannst normale DVD's (einmal beschreibbar/einmal Brennen) sowie auch DVD-RW's brennen (DVD's, die sich mehrfach beschreiben und wieder löschen lassen). DVD Brenner können immer auch CD's brennen (wenn man zb eine gekaufte Musik-CD kopieren will, um eine Sicherungskopie zu erstellen).
Die Rohlinge (leere DVD's oder CD's zum Brennen/Beschreiben) bekommst du in jedem Elektronikfachmarkt, meist sogar im Supermarkt, mit Hülle oder auf einer Spindel. Dazu brauchst du noch einen speziellen Stift, einen so genannten "CD/DVD Marker" um die gebrannten Rohlinge zu beschriften, damit du weißt, was drauf ist. Mit Kugelschreiber geht das nicht.

Für den PC ist ein (kostenlos reicht aus) gutes Brennprogramm nötig, ich empfehle dir
"CDBurnerXP": CDBurnerXP - Download - CHIP Online
 
Anna67 schrieb:
an so eine Sicherheits-DVD/CD rankomme?
Zum Vergrößern anklicken....

@Dose hat ja schon einiges geschrieben.
Die heruntergeladene Datei erst mal entpacken und dann bekommst du eine ISO. Damit nichts weiter machen. Das ist das Abbild der bootfähigen CD.
Er hat zwar den CDBurnerXP vorgeschlagen doch mit dem
IMGBurn Originalseite oder von Chip ImgBurn 2.5.5.0 (da ist wohl die deutsche Sprachdatei mit dabei) geht es einfacher, da dir gleich am Anfang angeboten wird "Imagedatei auf Disk" schreiben.
(Benutzerdefiniert (Custom) installieren, damit die ASK-Toolbar abgewählt werden kann.)
Das Programm findet automatisch deinen Brenner und unter Quelle suchst du dann den Ordner, in dem die ISO-Datei ( bd_pcwelt.iso ) liegt.
Unter Einstellungen die Brenngeschwindigkeit herunter setzen, denn hohe Brenngeschwindkeit erhöht auch die Möglichkeit von Brennfehlern was aber eher früher ein Problem war.
Dann klickst du nur noch links unten die "Disk" an und es geht los.
Wenn der Haken bei "Prüfen" mit drin ist geht nach dem brennen kurz die Laufwerksschublade auf fährt wieder zu und die CD wird kontrolliert.
Kann man natürlich abwählen gibt aber so die Garantie, dass alles sauber durchgelaufen ist. Reine Zeitfrage - wird mit hoher Lesegeschwindigkeit kontrolliert.
Die fertige CD dann in das Laufwerk einlegen und den Rechner neu starten. Dann beginnt das AV-Programm seine Arbeit wenn im Bios als erstes Bootsystem das CD/DVD Laufwerk eingestellt ist.

20110417 IMGBurn_1.jpg 20110417 IMGBurn_2.jpg

Habe gerade gesehen, dass auch Chip auf den Download der Sprachdatei verweist.

Ist wieder eine .zip und nach dem Entpacken liegt in dem Verzeichnis die german.lng
Diese kopierts du in das Installationsverzeichnis von Laufwerk\Ordner\ImgBurn\Languages
Unter - Tools/Settings/General/Language - "OK" (Werkzeuge/Einstellungen/Allgemein/Sprache - "OK") kann dann die Sprache geändert werden. Wird sofort ausgeführt.
 
Zuletzt bearbeitet:
Funktioniert die auf Linux Basierte Scan-Sicherheits CD eigentlich auch mit dem Windows Vista Betriebssystem? Da Linux sich ja nicht mit Windows verträgt. Auch wenn es heißt es ist Windowskompatibel.
Warum braucht eigentlich vorallem Linux ein Antivierprogramm, wenn es nicht mal Apple nötig hat (bzgl.Angriffe)?

Auch mit Vielen Dank für eure Hilfe! Das ist alles super erklärt mit dem Brennen(y).

Wünsche euch einen schönen Sonntag:sommer7:,

liebe grüße Anna67:)2
 
Zuletzt bearbeitet:
Hallo Anna,

auch Linux und MacOS (Apple) - sogar Handys und Smartphones - sind nicht mehr sicher vor Viren und anderen Schädlingen... :rolleyes:
 
Hallo JochenPankow!

ist aber sonderbar, daß selbst im professionellen Bereich so gut wie keine Viren (etc.)-Attacken stattfinden. Geschweige denn bei Linux. Ist ja auch mit ein wesentlicher Grund, weshalb Apple Computer gekauft werden, trotz hoher Preise. (Betriebssicherheit, Systemgeschwindigkeit!).
Ist ja auch kein Wunder, dass sich das MS Smartphone am Markt nicht durchsetzt.

grüße Anna67:)2
 
Anna67 schrieb:
Da Linux sich ja nicht mit Windows verträgt.
Zum Vergrößern anklicken....
Bitte nichts durcheinander bringen. Hier liegt wohl ein Missverständnis vor.
Das Programm wird mit /auf einem linuxbasierten System gestartet und ausgeführt und liegt während dieser Zeit im Arbeitsspeicher. Nach meinen bisherigen Erfahrungen minimum 1 GB RAM erforderlich. Der erforderliche Neustart nach Ende des Programm löscht den gesamten Inhalt wieder aus dem Arbeitspeicher.
Linux braucht kein Antivirenprogramm sondern mit seiner Hilfe wird Windows gesäubert, denn das installierte System liegt in diesem Fall im "Ruhezustand".
Hat also mit dem installierten System nichts zu tun und verändert dort auch nichts, ausser wenn dort ein Virenbefall vor liegt
Dabei aber genau hin schauen was dort bemängelt wird. Manche Scanprogramme rufen schon mal einen Verdacht hervor wie auch in dem verborgenen Text in #1 zu sehen ist.
Unter Linux lassen sich aber einige Aktionen einfacher durchführen und da hier nicht auf der oft "vergraulenden" Konsolenebene gearbeitet werden muss für den Windowsuser also kein Problem.
Windows und Linux "vertragen" sich inzwischen auch, denn es gibt mittlerweile Programme, um auch unter Windows lesend und schreibend auf Linuxpartitionen zu zu greifen, wie auch im umgekehrten Fall.
 
Zuletzt bearbeitet:
ist aber sonderbar, daß selbst im professionellen Bereich so gut wie keine Viren (etc.)-Attacken stattfinden. Geschweige denn bei Linux. Ist ja auch mit ein wesentlicher Grund, weshalb Apple Computer gekauft werden, trotz hoher Preise
Zum Vergrößern anklicken....
So wird es "verkauft" - ich bezweifele, dass das so stimmt....
 
Es wird ja so "verkauft". Tatsachen bleiben halt Tatsachen! (aus eigener Erfahrung Grafikagentur).
 
Für Apfel systeme gibt es mehr als genug "Schadsoftware", man muss nur genauer danach suchen :D
Gleiches gilt auch für die Unix basierende systeme.

Um zu verstehen warum es für Windows so viele viren gibt, muss man etwas tiefer in der geschichte von Microsoft nachschlagen und den kampf den sich einige programierer verschworen haben.

"Stöbert man in der vergangenheit" so wird einem schnell klar "wie sicher" Microsoft´s Betriebssystem zum heutigem Stand Geworden sind. Ein wurm wie SASSER hat heut kaum noch eine Chance sich weit zu verbreiten.

Eine gute distribution um system außerhalb des OS zu scannen ist meiner meinung nach (schon immer gewesen) knoppicillin
aber hier gilt, wie bei vielen anderen "linux distrys" > you have to know what you doin!

Ohne "Wissen" bringt linux nicht´s ;)

l.g.
 
Anna67 schrieb:
Funktioniert die auf Linux Basierte Scan-Sicherheits CD eigentlich auch mit dem Windows Vista Betriebssystem? Da Linux sich ja nicht mit Windows verträgt. Auch wenn es heißt es ist Windowskompatibel.
Warum braucht eigentlich vorallem Linux ein Antivierprogramm, wenn es nicht mal Apple nötig hat (bzgl.Angriffe)?
Zum Vergrößern anklicken....

Linux Kann zwar standardmäßig keine programme für windows ausführen aber es kann mit dem dateisystem von windows (NTFS) umgehen.
Man kann es sogar installieren und windows trotzdem weiterhin starten
Bei ubuntu und debian ist das möglich.(man wird beim booten gefragt welches BS er starten soll)
Viele nutzen auch linux LIVE-DVD´s*** wenn windows komplett zersägt ist um ihre daten zu sichern bevor sie neu formatieren.
Also musst du keine angst haben das linux nur durch anfassen der partition dein windows schrottet =)

Ich hoffe ich konnte helfen.

Liebe Grüße
Chris

***Live DVD´s sind bootfähige DVD´s wo man das darauf befindliche betriebsystem mit (oder auch ohne) grafischer oberfläche starten kann und auch arbeiten kann ohne es auf dem computer zui installieren.
 
Hi :),

meine Begeisterung haelt sich in Grenzen.

Solche Medien sind eigentlich fuer einen Pre-Boot-Scan gedacht, um Rootkits und aehnliches aufzuspueren, die im laufendem Betrieb zu gut getarnt sind.

Leider vereint diese CD die Nachteile beider Welten, ohne die Vorteile zu nutzen.

Gruss goose
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben