B
Brummelchen
Gast
Bei PC Magazine hat jemand neun aktuelle Rettungs-CDs (Rescue CD)
ausprobiert und für sich Schlüsse gezogen:
# Quelle und Diskussion:
http://www.wilderssecurity.com/showthread.php?t=272320
Funde um, andere verschieben diese oder stecken sie in Quarantäne.
Manche können sich aus dem Web Updates herunterladen, andere werden
mit jedem Signaturenupdate neu erstellt.
Die Rettungs-CD basieren meistens auf irgendeinem Linux, zwei Ausnahmen.
Bei den freien/kostenlosen Angeboten gab es wohl kein herausragendes
Produkt, ansonsten wurde Norton (nur mit Lizenz herunterladbar) und als
Profi-Werkzeug die Avast! CD genannt (richtig teuer).
Der allgemeine Nachteil bei den freien Angeboten ist der, dass die Funde
nicht vom Medium gelöscht wurden und auch die Registry nicht bereinigt
wird. Norton und Avast können beides.
Für den praktischen Fall bedeutet das eigentlich nur, dass die von Microsoft
getätigte Aussage bzgl Systembereinigung mehr statt weniger zutrifft:
Säubern eines gefährdeten Systems
http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx
Ist das warum auch immer nicht durchführbar, muss man tiefer in den Geldbeutel
greifen, dann allerdings ist viel Zeit und Aufwand nebst Lerneffekt sehr viel möglich!
ausprobiert und für sich Schlüsse gezogen:
# Quelle und Diskussion:
http://www.wilderssecurity.com/showthread.php?t=272320
Die genannte Produkte arbeiten teils unterschiedlich, einige benennen diehttp://www.pcmag.com/article2/0,2817,2363533,00.asp
Antivir Rescue CD (free) (Direct Download)
avast! BART CD ($149.95)
AVG Rescue CD (free)
BitDefender Rescue CD (free)
F-Secure Rescue CD (free)
Kaspersky Rescue Disk (free)
Norton Bootable Recovery Tool (free with license)
Panda SafeCD (free)
PC Tools Alternate Operating System Scanner (free)
Funde um, andere verschieben diese oder stecken sie in Quarantäne.
Manche können sich aus dem Web Updates herunterladen, andere werden
mit jedem Signaturenupdate neu erstellt.
Die Rettungs-CD basieren meistens auf irgendeinem Linux, zwei Ausnahmen.
Bei den freien/kostenlosen Angeboten gab es wohl kein herausragendes
Produkt, ansonsten wurde Norton (nur mit Lizenz herunterladbar) und als
Profi-Werkzeug die Avast! CD genannt (richtig teuer).
Der allgemeine Nachteil bei den freien Angeboten ist der, dass die Funde
nicht vom Medium gelöscht wurden und auch die Registry nicht bereinigt
wird. Norton und Avast können beides.
Für den praktischen Fall bedeutet das eigentlich nur, dass die von Microsoft
getätigte Aussage bzgl Systembereinigung mehr statt weniger zutrifft:
Säubern eines gefährdeten Systems
http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx
Zeitlich und technisch ist eine Neuinstallation einfach der schnellste Weg.Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner
verwenden. Um die Wahrheit zu sagen, einem vollständig kompromittierten System ist
einfach nicht mehr zu trauen. Auch Virenscanner müssen sich an irgendeinem Punkt
darauf verlassen können, dass die Rückmeldungen des Systems der Realität entsprechen.
Und auf die Frage, ob eine bestimmte Datei vorhanden ist, antwortet der Angreifer ggf.
einfach mit einem Tool, das falsche Tatsachen vorspiegelt.
Ist das warum auch immer nicht durchführbar, muss man tiefer in den Geldbeutel
greifen, dann allerdings ist viel Zeit und Aufwand nebst Lerneffekt sehr viel möglich!
Zuletzt bearbeitet: