Antivirus Boot Stick

Virenschutz Boot Stick

Es ist bootfähig und startet den PC mit den wichtigsten Antiviren- und Notfall-Tools. Sichere Datenträger DesInfect :: Die Malware hat zum einen das Bestreben, vom Virusscanner unerkannt zu verbleiben oder sich selbst wieder zu aktivieren, wenn sie neben ihrer eigentlichen Funktion, für die sie ursprünglich konzipiert wurde, "entfernt" wurde. In der Regel bietet der größte Teil der Antivirenhersteller seinen Anwendern einen startfähigen Notfall USB-Stick an, der es ihnen ermöglicht, Malware zu beseitigen, auch wenn der Computer nicht mehr ausführbar ist oder die Malware im laufenden Windowsbetriebssystem nicht beseitigt werden kann.

Dazu wird der örtliche Computer mit einem Linux-basierten Betriebsystem über das Speichermedium (CD oder USB-Stick) hochgefahren und der Virusscanner gestarte. Durch die integrierte Update-Funktion ist der Virusscanner vor Arbeitsbeginn auf dem neuesten technischen Wissensstand. Häufig ist diese Art der Wiederherstellung infizierter Computer oder Dateien die allerletzte Rettungsleine!

Darüber hinaus ist diese Vorgehensweise die einzigste, die sich selbst wiederherstellende Malware entfernt, weil sie sich in protokollierten, nicht löschenden Datenbanken oder als Systemservice registriert hat. Beispielsweise können sie sich vor einem Virus-Scan aus der Datenbank löschen und die Datenbank nach dem Scan wieder neu infiltrieren.

Gleiches trifft auf Roots, also solche Anwendungen zu, die sich im Computer verbergen und das Image eines nicht betroffenen Computers auf den Virusscanner spiegeln. Weil die Verwendung der "Rescue CD/Stick" von einem vor Ort durchgeführten Hochfahren des Computers über ein fremdes Speichermedium aus geht, ist dies zwar eine sinnvolle Vorgehensweise für Einzelcomputer, nicht aber für eine flächendeckende Prüfung in der Unternehmensumgebung.

Was ist das Notfallszenario, wenn 5000 oder 5000 oder 50.000 oder >hunderttausend Computer befallen sind? Sind logistische und technische Möglichkeiten gegeben, alle Computer an allen Standorten und Landesgesellschaften vor Ort zu starten und zu durchsuchen? Wie geht es nach dem Hochfahren weiter, wenn die Harddisk mit Bitlocker kodiert ist? DesInfect ist ein zentrales Boot-System mit integriertem Antiviren-Scanner, das auf der heimischen Harddisk des Endgeräts eingerichtet wird.

DesInfect kann über Wake-on-LAN oder die Verwaltungskonsole kontrolliert, ausgeführt und verwaltet werden. Das Linux-basierte Ablagesystem wird auf der Harddisk hochgefahren und kontaktiert zunächst den Management Server über einen gesicherten Weg, um die aktuelle Virensignatur abzurufen. Mit der in Safe Disk DesInfect integrierten Protektortechnologie ist es nun möglich, auf das BitLocker-Schlüsselmaterial zuzugreifen und der Virusscanner ist in der lage, die BitLocker-verschlüsselte Harddisk zu überprüfen.