Viele PC Benutzer haben bereits negative Erfahrungen mit Viren jeglicher Art gemacht. Gerade in der Microsoft Windows Welt stehen verseuchte Rechner auf der Tagesordnung. Zum Schutz davor gibt es jede Menge Virenscanner, die einen Befall vor Schadsoftware verhindern sollen. Die Meinungen über Virenschutz gehen sehr weit auseinander. Persönlich stehe ich Virenscannern auch eher skeptisch gegenüber, möchte jedoch niemandem den Einsatz ausreden. Viel wichtiger als jeder Virenschutz ist der sensible Umgang mit dem Rechner. Doch was ist zu tun, wenn der Rechner doch mit Schadsoftware befallen ist, obwohl der installierte Virenwächter sich nicht zu Wort meldet? Oder wenn der Virenscanner Alarm schlägt, obwohl in Wirklichkeit alles in Ordnung ist? Solche Fehleinschätzungen nennen sich „false negative“ bzw. „false positive“ und können auch regelmäßig auftreten. Daher bietet es sich an sich eine zweite Meinung in Form eines alternativen Virenschutzes zu holen.
Jetzt bitte nicht auf die Idee kommen und einen zusätzlichen Scanner installieren. Zwei Virenwächter parallel vertragen sich in der Regel überhaupt nicht gut. Das Zauberwort heißt „Linux Live CD“. Damit lässt sich ein Rechner booten, ohne an der bestehenden Installation etwas zu verändern. Das Betriebssystem wird ausschließlich in den Arbeitsspeicher geladen. Besondere Linux Kenntnisse sind nicht unbedingt erforderlich, sodass auch Windows User diese Methode anwenden können. Live Linux Distributionen gibt es mittlerweile genügend. Je nach Einsatzzweck lassen sich dafür optimierte Distributionen finden. Um das Aufsuchen von Viren auch für unerfahrene PC Benutzer zu ermöglichen, gibt es KNOPPIX Linux. Es basiert auf Debian und bringt eine Menge vorinstallierter Programme inkl. Desktopoberfläche mit. Durch die gute Hardwareerkennung sollte es in der Regel auch keine Probleme beim Einbinden von z.B. WLAN Adaptern geben. Da es sich bei KNOPPIX Linux wie bei jedem anderen Linux um Open Source handelt, ist die Nutzung auch komplett kostenlos. Herunterladen lässt sich KNOPPIX hier: http://www.knoppix.org/
Es stehen jede Menge Spiegelserver sowie unterschiedliche Protokolle für den Download zur Verfügung. Anbei ein direkter Link zu den aktuellsten Versionen, die von der UNI Kaiserslautern zur Verfügung gestellt werden. Klick
Nach dem Download muss das ISO auf eine DVD gebrannt werden. Ist dieser Schritt auch erledigt, kann der Rechner von der gebrannten DVD gestartet werden. Es zeigt sich während des Startvorgangs folgender Bildschirm. Der Desktop wird nach kurzer Zeit automatisch geladen.
KNOPPIX bringt bereits in der Standardausführung den Virenscanner „ClamAV“ mit. Hier müssen die Virensignaturen als Erstes aktualisiert werden, um auch die neueren Schädlinge zu erkennen. Dazu muss über die Taskleiste ein Terminal geöffnet werden. In das Terminal wird folgender Befehl eingegeben.
sudo freshclam
Sollte hier eine Fehlermeldung kommen, dass der Server nicht erreicht werden kann, muss noch eine Verbindung mit dem WLAN hergestellt werden. Das WLAN Symbol befindet sich in der Taskleiste neben der Uhr. Dort das eigene WLAN auswählen und Passwort eintragen. Danach sollte das Update der Virendefinitionen funktionieren. Da der Rechner nicht von der Festplatte gestartet wurde, muss innerhalb der Linux Sitzung nun die System- bzw. Datenfestplatte eingebunden werden, damit diese auch gescannt werden kann. Im bereits geöffneten Terminal lassen sich alle verfügbaren Datenträger anzeigen.
fdisk –l
Sollte nicht klar sein, welche Festplatte jetzt die Richtige ist, entweder fragen oder jede einzelne scannen (was sicher nicht schadet). Wichtig ist die Bezeichnung, die unter „Device“ angezeigt wird.
Damit die Festplatte unter Linux eingebunden (gemountet) werden kann, muss ein Ordner als Einhängepunkt vorhanden sein. Dieser lässt sich ganz leicht aus dem Terminal erstellen.
sudo mkdir /mnt/hdd
Für jede weitere Partition kann ein eigener Ordner angelegt werden, um es einfacher zu haben. Z.B. mit „sudo mkdir /mnt/hdd2“ etc….
Jetzt kann die erste Partition bzw. Datenträger eingebunden werden.
sudo mount /dev/sda2 /mnt/hdd
Sobald der Datenträger bzw. die Partition gemountet wurde, kann diese auch schon gescannt werden.
clamscan -r –i /mnt/hdd
Der Parameter „-r“ scannt das angegeben Verzeichnis rekursiv und der Parameter „-i“ zeigt nur infizierte Dateien an, ohne diese zu löschen. Sollten tatsächlich infizierte Dateien gefunden werden, empfiehlt es sich nicht, diese sofort zu löschen. Eine weitere Analyse, ob es sich wirklich um einen Virus handelt ist ratsam. Gängige Software wie z.B. UltraVNC wird von Virenscannern oft fälschlicherweiße als Schadsoftware erkannt. Sollte das System tatsächlich infiziert sein, sollte der Rechner komplett neu aufgesetzt werden. Eine Garantie, dass ein Schädling komplett entfernt werden kann, gibt es nicht.
Optional lässt sich der Rechner zusätzlich noch mit BitDefender scannen. BitDefender ist jedoch nicht in Knoppix enthalten und muss daher nachträglich installiert werden. Mit folgender Anleitung sollte es jedoch selbst für Linux Neulinge kein Problem sein. Als erstes müssen die Paketlisten erweitert werden, damit BitDefender installiert werden kann. Da es sich um eine Erweiterung handelt, wird eine zusätzliche Paketliste mit dem BitDefender Repository angelegt, um die original Paketlisten so zu lassen wie sie sind.
sudo sh -c 'echo "deb http://download.bitdefender.com/repos/deb/ bitdefender non-free" >> /etc/apt/sources.list.d/bitdefender.list'
Damit die Signatur des herunterzuladenden Pakets überprüft werden kann, muss der BitDefender Schlüssel für die Paketsignatur importiert werden. Somit ist sichergestellt, dass keine falschen Pakete installiert werden.
wget http://download.bitdefender.com/repos/deb/bd.key.asc sudo apt-key add bd.key.asc
Jetzt kann der BitDefender Scanner auch schon installiert werden.
sudo apt-get update && sudo apt-get install bitdefender-scanner
Bevor der Scanner loslegen kann, müssen die Virendefinitonen noch auf den aktuellsten Stand gebracht werden.
sudo bdscan --update
Beim ersten Start von BitDefender müssen die Lizenzbestimmungen akzeptiert werden. Mit „q“ wird ganz ans Ende gesprungen und mit dem Wort „accept“ bestätigt.
q accept
Sobald die Virendefinitonen aktualisiert wurden, kann der Scan mit BitDefender gestartet werden.
bdscan /mnt/hdd
Zum Abschluss noch eine Anmerkung:
Sobald der Datenträger unter Linux eingebunden wurde, besteht die Möglichkeit jede Datei oder jedes Verzeichnis ohne Rücksicht auf Verluste zu löschen. Selbst das Verzeichnis „Windows“ oder „Program Files“ lässt sich komplett löschen. Danach würde Windows nicht mehr funktionieren. Daher zum reinen Scannen des Systems nur die hier gezeigten Befehle verwenden, um nachträgliche Probleme zu vermeiden.
Bei Rückfragen oder Anmerkungen kann gerne das Kommentarfeld benutzt werden.