Linux Bibel online ~ Anti-Viren-Systeme

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 3.0 Österreich Lizenz.

Change language by Google translator: ...

Microsoft Windows ist zwar in letzter Zeit mit Windows 7, 8.x und 10 viel sicherer geworden als vorige Versionen doch sicher ist es trotzdem noch nicht. Im Gegensatz zu Linux nutzt man unter Windows noch immer Software die man sich im Internet zusammen sucht, manchmal aus fragwürdigen Quellen, hin und wieder ist eine solche Software dann mit Schadsoftware verseucht. Ein anderes mal lädt der Webbrowser beim öffnen einer Webseite nicht gewünschten Anhang mit herunter der über eine Lücke im System dieses infiltriert, einmal auf einen verseuchten Link in einer Email geklickt ...

Ich habe noch lange nicht alle kleinen Probleme aufgezählt über die man sich Schadsoftware einfangen kann, nun meinen viele Windows-Nutzer ihr Virenscanner würde sie vor solch nicht erwünschtem Zeug schützen - in den meisten Fällen wenn es sich um ältere schon allseits bekannte Schadsoftware handelt ist dies auch der Fall. Doch wie man gerade in letzter Zeit an so genannten Crypto-Viren sieht die die privaten Daten verschlüsseln ist selbst ein aktueller Virenscanner mit neuesten Viren-Signaturen nicht immer der beste Schutz.

Nun sollte man auch wissen was Schadsoftware eigentlich kann, es gibt solche und solche Software. Da gibt es die Viren wie man sie aus alter Zeit kannte, sie löschten wichtige Dateien, die ganze Festplatte oder brachten einfach nur das System durcheinander - solche Viren gibt es heute an und für sich gar nicht mehr denn die Programmierer solcher Software haben herausgefunden das man anderen nicht nur Probleme machen kann sondern das solche auch finanziell einträglich sein kann. Als nächstes kamen dann die so genannten Würmer, eine Variante der Viren, diese musste man allerdings nicht mehr selbst installieren, sie verbreiteten sich über Emails. Man hat sich eine solche Mail nur angesehen und die Software infizierte den Mail-Klienten automatisch. Suchte sich in den Kontakten weitere Opfer und versendete an diese ebenfalls automatisch weitere Mails sodass diese weitere Klients infizierte. Noch etwas weiter gingen die so genannten Trojaner, sie verbreiten sich über alle möglichen Wege, über das Surfen mit dem Webbrowser im Internet, über Email, über infizierte Software und infizierte USB-Sticks. Die Aufgabe dieser Software war es vor allem sich im System zu installieren, den Virenscanner zu manipulieren sodass dieser selbst wenn er später die passende Signatur bekam die Schadsoftware nicht meldete - ist dies geschehen zog der Trojaner meist weitere schädliche Software nach die meist dazu dient den die Nutzer des Rechners auszuspionieren. Dabei geht es meist vor allem um das Online-Banking, um Kunden-Kontos bei allen möglichen Versand-Händlern und vieles mehr, dies ging sogar soweit das die Software bei der nächsten Verbindung mit dem Mobil-Telefon oder Smartphone dort ebenfalls einen solchen installierte. Rootkits schließlich ist die Schadsoftware schlechthin, meist wird sie durch einen Trojaner automatisch nach installiert, sie installiert sich meist so tief in das System und nutzt die Technologie des Betriebssystems um sich vor allen Virenscannern zu verstecken - dies war jedoch nur der alte Weg, neuere Varianten sperren das laufende Windows in eine virtuelle Maschine sodass selbst ein neuer installierter Virenscanner der die Schadsoftware kennt nicht findet. Der weitere Ablauf ist meist so das das Rootkit weitere Schadsoftware hinter sich her zieht, weitere Lücken im System erstellt sodass selbst das Update bekannter Lücken durch das Betriebssystem der Hersteller der Software zurück auf dieses System kommt. Spionage, Online-Banking und vieles mehr sind die Aufgabe von Rootkits. Die so genannten Polizei-Trojaner hingegen die einfach nur den Desktop sperren und gegen Bezahlung diesen wieder frei geben "sollten" waren eigentlich ganz harmlos gegen die heutigen Krypto-Trojaner oder auch Ramsomware genannt, diese sperrt nicht den Desktop - dieser ist sogar weiter ohne Problem zu nutzen sondern verschlüsselt die privaten Dateien des oder der jeweiligen Nutzer des Systems, diese Schadsoftware muss sich nicht einmal installieren - es genügt wenn man die Software die sich auch als Video- oder PDF-Datei ausgeben könnte einfach nur öffnet. Ohne das richtige Passwort lassen sich diese Dateien dann einfach nicht mehr öffnen nutzen, im Gegensatz zu den Polizei-Trojanern bekommt man bei Ramsomware zumindest nach Bezahlung "meist" das nötige Passwort.

Doch nicht nur Hacker die einfach nur ihren Spaß haben wollen, an Daten kommen wollen oder ohne viel Arbeit an das Geld der Nutzer - auch sehr bekannte Unternehmen wie etwa Sony Musik brachten ihre eigene Schadsoftware auf den Markt, Sony etwa brachte auf einigen Musik-CD's einen eigenen Musik-Player mit ohne den sich die Audio-Dateien auf dem Computer unter Windows gar nicht abspielen ließen, selbst auf manchen CD-Playern lief dies nicht - unter Linux natürlich schon. Dieser Player war jedoch nichts anderes als ein Rootkit, selbst wenn man den Player wieder deinstallierte bliebt der Rootkit im System, dieser lies sich nur durch eine speziell dafür programmierte Software wieder entsorgen.

Bestenfalls kann man sich noch darüber freuen wenn das eigene Windows nur als Bot missbraucht wird um andere illegalen Aktivitäten zu steuern, etwa als Spam-Server und für Angriffe auf andere Rechner wie es tausende von Windows-Rechnern auf der Welt sind.

Anti-Virus-Live-Systeme

In diesem Beitrag werde ich nun zeigen wie man sein Windows-System einigermaßen sicher untersuchen kann ob sich darauf Schadsoftware befindet. Wie oben schon beschrieben nutzt heutige Schadsoftware das laufende Windows und dessen Technologie um sich vor installierten Virenscannern zu verstecken oder manipuliert diese gleich mit, läuft das Windows jedoch nicht kann es auch dessen Technik nutzen um sich zu verstecken. Nutzt man nun ein Live-System mit installiertem Virenscanner läuft das installierte System nicht, Malware kann sich also auch nicht verstecken und liegt nackt auf den Festplatten und lässt diese auch erkennen.

Solche Live-Systeme gibt es von den meisten bekannten Herstellern von Antivirus-Schutzprogrammen - dazu noch kostenlos. Alle wiederum basieren auf Linux, die meisten sind sehr einfach zu nutzen wie jedes andere Linux-Live-System auch. Ich werde diese hier aufzählen, alle sind wie schon beschrieben kostenlos, einfach auf eine CD brennen oder auf den USB-Stick kopieren etwa mittels W32diskimager und den Rechner davon starten.

Einen kleinen Nachgeschmack allerdings haben auch diese Live-Systeme, der jeweilig installierte Virenscanner muss natürlich die möglicherweise unter dem unter Windows installierte Schadsoftware kennen und lange nicht jeder Virenscanner kennt jede Schadsoftware, aktualisieren Sie also zumindest die Virensignaturen im Live-System wenn dies der jeweilige Scanner nicht von selbst tut. Kein Virenscanner repariert den Schanden den installierte Schadsoftware bereits angerichtet hat, dies gilt besonders bei Rootkits die das System bereits manipuliert haben und weitere Lücken in das System gebracht haben - etwa Ports auf der Firewall frei geschaltet oder Server installiert haben über das der Hacker wieder zurück kommen kann - dazu sind Rootkits da.
Ein bereits infiziertes Windows-System würde ich auf alle Fälle komplett neu installieren denn sicher kann man sich nie sein. Daten sichern, diese erneut prüfen und neu installieren.

Liste von Anti-Virus-Live-Systemen

Diese Liste ist sicher nicht vollständig, doch alle die ich kenne, eine Suche unter Google könnte vielleicht mehr Ergebnisse bringen.

Kasperksy Anti-Virus

Kaspersky Rescue Disk Alle Funktionen des kommerziellen Virenscanners, einfach zu nutzen mit grafischer Oberfläche, zu finden unter Kaspersky Rescue Disk

Bitdefender Rescue CD

Bitdefender Rescue CD Grafisch und einfach zu nutzen, unter Bitdefender Rescue CD zu finden.

Anti Virus Live CD

Nutzt ClamAV ohne grafische Oberfläche, etwas Wissen rund um das Terminal sollte also vorhanden sein. Zu finden unter Anti Virus Live CD.

AVG Rescue CD

AVG Rescue CD Der Virenscanner von AVG, nur auf dem Terminal zu nutzen, jedoch da auf Ncurses basierend relativ einfach. Zu finden unter AVG Rescue CD.

Avira Rescue System

Avira Rescue System Einer der wohl bekanntesten Virenscanner, grafisch und einfachst zu nutzen, zu finden unter Avira Rescue System.

Comodo Rescue Disk

Comodo Rescue Disk Einfach zu nutzen mit grafischer Oberfläche, zu finden unter Comodo Rescue Disk.

Dr.Web LiveDisk

Dr.Web LiveDisk Einigermaßen bekannt und wie gewohnt einfach zu nutzen. Download unter Dr.Web LiveDisk.

F-Secure RescueCD

F-Secure RescueCD Sehr bekannt, jedoch ohne grafische Oberfläche - für diesen Fall jedoch trotzdem einfach zu nutzen. Zu finden unter F-Secure RescueCD

Panda Cloud Cleaner Rescue

Panda Cloud Cleaner Rescue Wenig bekannt aber sehr wirkungsvoll, einfachst zu nutzen - zu finden unter Panda Cloud Cleaner Rescue.

Sophos Bootable Anti-Virus

Ohne grafische Oberfläche, daher nur für Nutzer die auf dem Terminal geübt sind, zu finden unter Sophos Bootable Anti-Virus.

Trend Micro Rescue Disk

Trend Micro Rescue Disk Relativ wenig bekannt aber mit grafischer Oberfläche, zu finden unter Trend Micro Rescue Disk.

VBA32 Rescue

VBA32 Rescue Eine der am längsten dienenden, jedoch ohne grafische Oberfläche. Nur am Terminal nutzbar, zu finden unter VBA32 Rescue.

Eset Sysrescue Live

Eset SysRescue Live Noch einigermaßen bekannt, sehr einfach zu nutzen, zu finden unter Eset SysRescue Live.

Norton Bootable Recovery Tool

Norton Bootable Recovery Tool Wieder einmal eine sehr bekannte Firma, einfachst zu nutzen, zu finden unter Norton Bootable Recovery Tool.

Wie schon beschrieben gibt es noch weitere, selbst mit einem bereits unter Windows installiertem Avast Anti Virus lässt sich ein Live-Medium erstellen - dieses System sollte jedoch nicht infiziert sein, mehr dazu unter Avast.

Suche Nach oben Startseite Mail an den Autor Links rund um Linux









SiteLock