Virenscan von Boot-CD – warum jeder die aktuelle c’t kaufen sollte

“Ich glaub ich hab einen Virus auf dem Computer” – wer hat den Satz nicht schon mal gehört (als der PC-Spezialist im Bekanntenkreis) oder gedacht (als nicht-PC-Spezialist im Bekanntenkreis).

Schon seit einigen Jahren gibt es darauf nur eine sinnvolle Antwort: Knoppicillin. Dies ist eine vom Computer-Magazin c’t herausgegebene Boot-CD, die 3 bekannte Virenscanner enthält. Boot-CD bedeutet, dass die Virenscanner sich starten lassen, ohne das auf dem Computer installierte Betriebssystem (z.B. Windows) starten zu müssen. Das ist wichtig, denn sollte das System tatsächlich mit einem Virus infiziert sein, würde dieser auch gestartet, sobald das installierte Betriebssystem (z.B. Windows) gestartet wird. Dadurch könnte der Virus etwaige Virenscanner austricksen und sein Vorhandensein verbergen.

Von einer Boot-CD zu starten ist also die einzige sichere Möglichkeit, einen Virenbefall zu erkennen und zu beseitigen. Knoppicillin ist die einzige mir bekannte Virenscanner-Boot-CD, die einfach und kostengüstig für Privatanwender zu haben ist. Eine andere Alternative wäre es, die betroffene Festplatte auszubauen und in einem Nichtinfizierten PC zu scannen – ein ungleich höherer Aufwand.

Bislang erschien jedes Jahr eine neue Version, welche jeweils Lizenzen für die beiliegenden Virenscanner für ein Jahr enthielt.

Diese Woche erschien nun die Version für 2010. Da die CD nicht mehr auf Knoppix basiert (einer Linux-Distribution), wurde sie in “Desinfec’t” umbenannt. Für den Endanwender macht dies jedoch keinen Unterschied. Die CD liegt der aktuellen c’t bei und ist für 3,70€ an so gut wie jedem Kiosk zu haben. In Zukunft wird sie sicher auch unter c’t-Heftbestellung zu haben sein (Ausgabe 2/2010).

Ich behaupte, dass jeder diese CD zuhause haben sollte, es ist die minimale Grundausstattung für die Computer-Apotheke, so wie Pflaster und Aspirin für die normale Apotheke.

Damit der Scan auch Reibungslos funktioniert, muss Desinfec’t allerdings eine Verbindung zum Internet haben. Dies kann unter Umständen etwas schwierig werden, da WLAN-Karten nicht unbedingt erkannt werden. Am einfachsten ist es, wenn man eine kabelgebundene LAN-Verbindung ins Internet hat. Dies ist im allgemeinen der Fall, wenn die Verbindung ins Internet über einen WLAN-Router organisiert ist.

Falls der Computer direkt über Modem angebunden ist, würde ich empfehlen, stattdessen auf einen Router umzusteigen. Ein solcher hat mehrere Vorteile: zum einen spart man sich die Konfiguration des Modems auf dem Rechner, etwaige Software des Internet-Providers kann einfach vom Rechner entfernt werden. Diese Software ist meistens Müll, auf jeden Fall überflüssig wie ein Kropf (auch wenn die Internet-Provider dies nicht freiwillig zugeben). Der wichtigste Vorteil ist aber, dass der Router automatisch auch als Firewall fungiert. Das bedeutet, dass aus dem Internet nur solche Daten den eigenen Rechner erreichen können, die dieser vorher auch angefragt hat. Eine ganze Reihe von Sicherheitslücken sind damit ausgeschaltet, und zwar verlässlicher, als es mit einer sogenannten “personal firewall” möglich ist.

Um über einen Router ins Internet zu gelangen, schliesst man diesen üblicherweise erstmal per Kabel an den Computer an. Sodann kann man über den Browser (z.B. Firefox) auf eine vom Hersteller angegebene Webseite zugreifen, mit der der Router konfiguriert wird. Hier müssen meistens lediglich die Zugangsdaten des Internetproviders eingetragen werden, sowie Name des WLAN-Netzes und Passwort konfiguriert werden. Das ist wirklich sehr einach. Als Verschlüsselung nach Möglichkeit WPA2 mit Preshared Key einstellen.

Danach kann das Kabel entfernt werden, sofern der Computer auch ein WLAN-Interface besitzt. Ist alle Software des Internet-Providers deinstalliert worden (Internet-Provider ist etwa “T-Online” oder “Alice”), sollte der Computer von selbst versuchen, ein lokales WLAN zu finden, in das er sich einklinken kann. Dort einfach den Namen auswählen, den man selbst vergeben hat, ebenso mit dem Passwort, fertig. Für den Desinfec’t-Scan ist es am einfachsten, kurzzeitig mal wieder das Kabel anzustecken, ansonsten kann man auch versuchen, den WLAN-Treiber zum laufen zu bringen. Auch Modems kann man wohl mit Desinfec’t ansteuern – aber wie gesagt, ein Router lohnt sich so oder so, warum sich also herumärgern?

Allerdings muss man noch unterscheiden, auf welche Art der Internet-Provider den Zugang zur Verfügung stellt. Am einfachsten ist es, wenn der Zugang über ein normales DSL-Modem erfolgt (gegebenenfalls beim Support erfragen). Dann kann man sich einen Router mit integriertem DSL-Modem anschaffen – in Deutschland sind die Fritz!Boxen von AVM sehr beliebt, ansonsten am besten im Fachgeschäft beraten lassen (es gibt auch billigere Lösungen). Das vom Provider gelieferte Modem braucht man dann gar nicht, man kann es in den Keller packen (aufheben für Störungsfälle!).

Beispielsweise bei Anschluss über das Fernsehkabel (z.B. Kabel Deutschland) geht dies aber nicht, und man muss das Modem des Betreibers anschliessen. Dann muss man einen Router nehmen, der das Modem ansteuern kann. Am besten im Fachhandel nachfragen. Ähnlich sieht es aus, wenn der Telefonanschluss ein Voice-Over-IP-Anschluss ist, d.h. Internetstecker und Telefonstecker sind beide im Modem integriert. Allerdings habe ich gehört, dass einige Fritz!Boxen dies trotzdem können, kann es aber nicht selbst bestätigen. Aber auch in diesen Fällen gibt es preiswerte Router.

An dieser Stelle eine allgemeine Empfehlung: bei jedem Hardwarekauf, sei es Scanner, externe Festplatte, Digitalkamera, Router oder ähnliches, sollte man es so weit wie möglich vermeiden, die mitgelieferte Software zu installieren. Meistens bringen moderne Betriebssysteme bereits die nötige Software mit, ohne etwaige SpyWare, ToolBars und ähnliches, die das System verseuchen. Für die Hardwarehersteller ist die Mitgelieferte Software oft eine Gelegenheit, durch integrierte Werbung oder Spyware etwas dazuzuverdienen, oder zum Kauf von Premiumversionen zu verführen. Meistens nerven diese Programme auch durch Popups beim Start des Computers, und sie verbrauchen unnötig Rechenzeit und Speicherplatz. In der Regel sind die Hardware-Hersteller eben auch spezialisiert auf Hardwareentwicklung und nicht unbedingt die besten Software-Entwickler.

Bei einer Freundin, deren Internet-Verbindung gestört war, musste ich 3 unterschiedliche Zugangsprogramme entfernen, die sich unterschiedlich ins Gehege kamen. Mit dem Windows-Eigenen Zugangstool ging es dann wieder problemlos, nachdem die Störenfriede entfernt waren. Auf anderen Computern habe ich 5 verschiedene Fotoverwaltungsprogramme gesehen (angesammelt über die Jahre), die sich alle auf die Digitalkamera stürzen wollen. Solche Probleme vorzufinden ist typisch – die Devise lautet bei Computern: weniger ist mehr! Je weniger Kram auf dem Computer installiert ist, desto besser.

Natürlich ist manchmal ein spezieller Treiber oder spezielle Standardsoftware notwendig (Beispielsweise bei Navigationsgeräten), aber wie gesagt, bei Standardprodukten bringen modernere Betriebssysteme meist sauberere Alternativen mit. Also vorher kurz mal Googeln, ob die Software wirklich erforderlich ist. Oft ist es auch aktzeptabel die Treiber für ein Gerät zu installieren, nicht aber die “Kontrollsoftware”.

Ach ja, eine Ergänzung noch zum Schluss: nix genaues weiss man nicht, aber ab und zu ist auch von Ansätzen zu hören, mit denen Viren sogar einen Reboot des Computers überstehen können. D.h. sie können sich im Speicher des Computers (oder der Grafikkarte) festsetzen, obwohl der Computer ausgeschaltet wurde. Sollte ein Virus so ein Verfahren erfolgreich anwenden, so wäre leider auch Desinfec’t überfordert. Ich gehe davon aus, dass diese Technik noch nicht weit verbreitet ist, bzw. hoffentlich durch BIOS-Upgrades behoben werden kann und nicht allgemein auf allen PCs funktioniert. Bitte gerne kommentieren, falls jemand mehr weiss.

This entry was posted in Uncategorized. Bookmark the permalink.

3 Responses to Virenscan von Boot-CD – warum jeder die aktuelle c’t kaufen sollte

  1. Markus says:

    Zitat: “Ich behaupte, dass jeder diese CD zuhause haben sollte, es ist die minimale Grundausstattung für die Computer-Apotheke, so wie Pflaster und Aspirin für die normale Apotheke.”

    Und ich behaupte das Gegenteil. Jedenfalls für die Desicfec’t CD dieses Jahr. Mit dem Wechsel auf Fedora gibt es offenbar mehr Inkompabilitäten, Die Virenscanner arbeiten fehlerhaft, produzieren unzureichende oder keine Logfiles, auch nicht nach erfolgter Meldung, manchmal laufen sie auch ohne Warnung gar nicht durch.
    Hinzu kommt, dass beliebte Tools wie die Festplattenprüfungen ersatzlos weggelassen wurden.
    so sieht keine brauchbare CD auf, auf die man sich im Notfall verlassen will. In dieser Form ist diese CD leider leider nicht das Polycarbonat wert, auf das sie gepresst wurde. :-(

    Wer mehr wissen will, sollte sich einfach mal im heise.de Forum im Thread zur aktuellen Ausgabe umsehen ^^

  2. Hm, das wäre Schade – ich muss zugeben, dass ich die CD noch nicht wirklich getestet habe, ich habe mich einfach auf den Qualitätsstandard der c’t verlassen. Die Virenscanner updaten sich ja selbst, so dass hier hoffentlich nachgebessert werden kann?

    Sonstige Tools brauche ich eigentlich nicht – wenn ein Virus gefunden wird, sollte meiner Meinung nach sowieso alles neu installiert werden. Für Festplattenprüfung gibt es ja auch teilweise Boot-Images von den Festplattenherstellern.

    Auch wenn sie nicht perfekt ist, es gibt doch nach wie vor keine Alternative zur Desinfec’t?

  3. Markus says:

    Nein, da hast du Recht, eine wirkliche out of the box Alternative gibt es nicht, zumal die letztjährige Knoppicillin CD ja den Dienst quittiert mangels neuer Virendefinitionen.
    Ich war sonst auch immer begeistert von der Qualität der c’t CDs, bin aber diesmal wirklich enttäuscht, liefen doch die anderen Knoppicillin CDs bei mir tadellos und hatten immer einen festen Platz in meinem “Rettungskit”
    Anscheinend aber hat der Distributionswechsel zu Fedora viel mehr geschadet als genützt :-(
    Evtl gibt es ja noch Besserung in Form eines Patches von heise, mit dem man sich die CD “neu backen” kann

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>