Radikal gegen ViRen
+ 3 Antiviren-systeme auf einem Stick – immer aktuell VirEn • ErprEssEr • TrojanEr + Findet und entfernt alle:
Die größten Plagen für Windows-Anwender sind die vielfältigen Formen von Schadsoftware. Egal, ob sie nun Viren, Würmer oder Trojaner heißen, sie haben zwei Dinge gemeinsam: Sie sind unerwünscht und sie versuchen, ihre Entdeckung zu vermeiden. Und zur Tarnung haben sie in den letzten Jahren einige Taktiken entwickelt. Letztlich sind diese zu zahlreich, um sie hier im Detail auszubreiten. So viel sei gesagt: Ganz hoch im Kurs steht das Ausstechen der lokal laufenden Virenscanner: Gelingt es, dem Nutzer vorzugaukeln, dass der Virenschutz aktiv und das System nicht kompromittiert ist, kann die Schadsoftware in aller Ruhe ihrer Bestimmung nachgehen: Passwörter ausspähen, Bitcoins schürfen, Spam versenden – oder eben weitere Rechner in zieren.
Wochenlang unerkannte Lücken
Gefährlich ist insbesondere die Zeit zwischen dem In-Umlauf-Kommen einer Sicherheitslücke in den Kreisen der Virenprogrammierer, dem Bekanntwerden darauf ausgerichteter Schadprogramme und schließlich deren Analyse in den Laboren der Antiviren-Hersteller. Zwischen ersten Angri en und Aufnahme in die Datenbanken von Antiviren-Programmen vergehen mitunter Wochen. Ohne Frage hilft ein Virenscanner unter Windows (s. Test ab Seite 76), die Infektion mit Schadsoftware zu verhindern. Doch bei besonders trickreichen Angri en an der Schutzsoftware vorbei hilft oft nur der Gri zu einem Live-System, siehe unten. Selbst wenn Ihr Windows keine Anzeichen einer Infektion zeigt, kann dies darauf zurückzuführen sein, dass sich Schadsoftware so gut tarnt, dass der Virenscanner sie nicht
nden kann. Daher raten wir in jedem Fall zum regelmäßigen Scan mit Live-Systemen.
Das Prinzip „Live-System“
Beim Live-System handelt es sich um ein von USB-Stick oder DVD gestartetes, autarkes Betriebssystem, das ohne Programme auf der Festplatte auskommt. Das Live-System hat zwei Vorteile: Zum einen kann das aus sicherer Quelle bezogene fertige Betriebssystem
als „sauber“gelten und ist zudem weitgehend immun gegen Veränderungen, zum anderen werden keine Programme der zu untersuchenden Datenträger ausgeführt, welche die Funktion des Scanners beeinträchtigen oder bestimmte Dateien und Ordner verstecken könnten. Als Basis für Live-Systeme kommt meist Linux zum Einsatz, etwa auch bei den drei LiveSystemen auf der Heft-DVD. Um diese starten zu können, müssen Sie zunächst das ISO auf der Heft-DVD auf einen DVD-Rohling brennen. Mit dieser bootfähigen DVD können Sie dann direkt zwischen den drei Antiviren-Systemen wählen oder Sie installieren die Antiviren-Systeme auf USB-Stick – das hat den Vorteil, dass Signaturen dauerhaft gespeichert werden können, was Signaturupdates verkürzt. Im Idealfall erfolgt der Start von DVD automatisch, wenn der Rechner komplett heruntergefahren und anschließend neu gestartet wird. Bei manchen Rechnern müssen Sie per [Esc]