Das Systeme, welche von einem Virus infiziert wurden, neu zu installieren sind, ist unbestritten. Aber nicht jede Infektion ist deutlich als solche zu erkennen, manchmal hat man nur einen Verdacht, welcher bestätigt werden möchte. Und wenn man sich dann sicher sein kann, dass die Neuinstallation unausweichlich ist, dann möchte man vielleicht noch sicherstellen, dass die Daten, die man noch unbedingt von diesem System retten möchte, nicht auch noch infiziert wurden, wobei dieses Szenario in der letzten Zeit eher unwahrscheinlich geworden ist.
Für jede dieser Motivationen ist ein Offline Virenscanner (bzw. Live CD) die erste Wahl. Ist das infizierte System nicht gestartet, ist es der Virus oder Trojaner auch nicht und sämtliche seiner Täuschungsversuche werden scheitern. Knoppicillin1) zB ist einer der bekanntesten Vertreter der Gattung Offline Virenscanner aber diese CD unterliegt strengen Lizenzvorschriften und darf nur als Heftbeilage in der c't vom Heiseverlag vertrieben werden. Aber es gibt Alternativen, eine davon ist zB das hier vorgestellte Avira Rescue System2) oder auch die -> F-Secure Rescue CD. Für Home- und Privatanwender kostenlos, stellt Avira eine linux-basierte, bootfähige CD bereit, welche über eine Updatefunktion auch punktgenau das neueste Pattern für den Scan benutzt. -> Avira Download Seite
Ist im Netzwerk kein DHCP Server verfügbar, bekommt der Avira Client keine Netzwerkeinstellungen und das Update scheitert. In diesem Fall muss man die Netzwerkeinstellungen von Hand eingeben. Navigieren Sie dafür in die »Konsole«, die Sie hinter dem Button »Sonstiges« in der Navigation finden. Sie landen in einer Linux Konsole und müssen dort die üblichen Kommandos bzgl. den Netzwerkeinstellungen absetzen.
Die IP-Adresse, welche Ihrer lokalen Konfiguration entsprechen muss, geben Sie folgendermaßen ein:
# ifconfig eth0 192.168.1.10 up
Den DNS-Server tragen Sie in der Datei resolv.conf ein:
# echo "nameserver 192.168.1.1" > /etc/resolv.conf
Das Standardgateway müssen Sie direkt in die Routingtable eintragen:
# route add default gw 192.168.1.1
Die IP Adressen müssen Sie natürlich Ihren Gegebenheiten entsprechend anpassen.
Verwandte Artikel:
-> Offline Virenscanner F-Secure Rescue CD
— pronto 2010/09/27 18:03
~~DISCUSSION~~