Viren/Trojaner Neun Rettungs-CDs im Eigentest

B

Brummelchen

Gast
Bei PC Magazine hat jemand neun aktuelle Rettungs-CDs (Rescue CD)
ausprobiert und für sich Schlüsse gezogen:

# Quelle und Diskussion:
http://www.wilderssecurity.com/showthread.php?t=272320

http://www.pcmag.com/article2/0,2817,2363533,00.asp

Antivir Rescue CD (free) (Direct Download)
avast! BART CD ($149.95)
AVG Rescue CD (free)
BitDefender Rescue CD (free)
F-Secure Rescue CD (free)
Kaspersky Rescue Disk (free)
Norton Bootable Recovery Tool (free with license)
Panda SafeCD (free)
PC Tools Alternate Operating System Scanner (free)
Zum Vergrößern anklicken....
Die genannte Produkte arbeiten teils unterschiedlich, einige benennen die
Funde um, andere verschieben diese oder stecken sie in Quarantäne.
Manche können sich aus dem Web Updates herunterladen, andere werden
mit jedem Signaturenupdate neu erstellt.
Die Rettungs-CD basieren meistens auf irgendeinem Linux, zwei Ausnahmen.

Bei den freien/kostenlosen Angeboten gab es wohl kein herausragendes
Produkt, ansonsten wurde Norton (nur mit Lizenz herunterladbar) und als
Profi-Werkzeug die Avast! CD genannt (richtig teuer).

Der allgemeine Nachteil bei den freien Angeboten ist der, dass die Funde
nicht vom Medium gelöscht wurden und auch die Registry nicht bereinigt
wird. Norton und Avast können beides.

Für den praktischen Fall bedeutet das eigentlich nur, dass die von Microsoft
getätigte Aussage bzgl Systembereinigung mehr statt weniger zutrifft:

Säubern eines gefährdeten Systems
http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx
Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner
verwenden. Um die Wahrheit zu sagen, einem vollständig kompromittierten System ist
einfach nicht mehr zu trauen. Auch Virenscanner müssen sich an irgendeinem Punkt
darauf verlassen können, dass die Rückmeldungen des Systems der Realität entsprechen.
Und auf die Frage, ob eine bestimmte Datei vorhanden ist, antwortet der Angreifer ggf.
einfach mit einem Tool, das falsche Tatsachen vorspiegelt.
Zum Vergrößern anklicken....
Zeitlich und technisch ist eine Neuinstallation einfach der schnellste Weg.
Ist das warum auch immer nicht durchführbar, muss man tiefer in den Geldbeutel
greifen, dann allerdings ist viel Zeit und Aufwand nebst Lerneffekt sehr viel möglich!
 
Zuletzt bearbeitet:
Auffällig ist, dass die Produkte, die tatsächlich gründlich in der Registry rumräumen können auf einer Windows PE basieren und von daher nicht kostenlos sind (bei Norton bezahlt man über die normale Lizenz, bei Avast! direkt 129€uronen / Jahr).

Wäre zu überlegen, in wie weit man sich eine eigene mit Hilfe des WAIK auf W7 Basis zusammenstellen kann - die Enterprise Version gibt's ja schließlich kostenfrei für 90 Tage und die Werkzeuge zum "offline" Registry bearbeiten stellt MS ja auch zur Verfügung, dann noch einen ganzen Satz AV Programme dazu gepackt und das könnte wirklich was werden - hatte die c't nicht letztens so ein Projekt draußen? *1)

Wobei es natürlich auch nicht uninteressant ist, direkt ein wenig mehr in das Betriebssystem zu investieren und sich W7 Ultimate zu holen. Mit der ist es möglich, sich ein 2. OS in eine VHD zu installieren und von der zu booten. Virus eingefangen? Egal, VHD killen und Kopie der sauberen benutzen ...
Hat auch den Vorteil, dass es nur minimal Leistung kostet, unter 2% hier, also nicht wirklich merk-, sondern gerade einmal messbar.

*1) das war eine rhetorische Frage, siehe c't 6/2010 - kann man für 70ct kaufen, wenn man nicht das ganze Heft haben will ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben