Desinfec’t

Das Betriebssystem Desinfec’t dient dem Zweck, Viren zu erkennen und infizierte (Windows-) PCs zu entseuchen. Hinter dem Projekt steckt die Zeitschrift c’t, und daher erklärt sich auch der Name. Eine neue Version ist Ende September erschienen, sie trägt den Namen Desinfec’t 2016/17.

Desinfec’t basiert auf Ubuntu

Grundlage des neuen Desinfec’t ist Ubuntu 16.4 Xenial Xerus. Der große Vorteil: Dieses System funktioniert auch live, sprich ohne Installation. Erhältlich ist Desinfec’t ausschließlich als beigelegte DVD zum Sonderheft c’t Security.

Ubuntu hilft Windows

Und so wird Desinfec’t am einfachsten angewendet:

  1. Windows-PC anschalten
  2. DVD einlegen
  3. Neustart
  4. Bei PCs bis Windows 7 über BIOS booten. Dabei muss möglicherweise die Bootreihenfolge im BIOS umgestellt werden. Bei PCs mit Windows 8 oder Windows 10 gelingt das Starten von Desinfec’t über die erweiterten Startoptionen. Falls es Probleme mit Secure Boot gibt, hilft möglicherweise die Deaktivierung im BIOS.
  5. Die DVD lädt ein eigenes Betriebssystem, eben Desinfec’t, in den Arbeitsspeicher
  6. Von dieser Live-DVD aus kann auf den PC (z. B. das verseuchte Windows) zugegriffen werden!

Desinfec’t Virenscanner

Es liegen vier Virenscanner bei: Avira, Eset, ClamAV und Kaspersky. Nach dem Start von Desinfec’t versuchen sich die Virenscanner zunächst einmal zu aktualisieren, was ein Weilchen dauern kann. Die Abhilfe: Einen bootbaren USB-Stick direkt aus Desinfec’t erzeugen, um die aktuellen Virendefinitionen abzuspeichern.

Tipps nach einem Virenfund

Nach einem Virusfund nicht gleich löschen, denn es könnte ja eine Windows – Systemdatei betroffen sein. Oder der Virusalarm könnte ein Fehlalarm sein. Erstmal die Datei umbenennen, Desinfec’t bietet an, die Datei mit der Endung .VIRUS zu versehen. Notfalls kann eine umbenannte Datei auch wieder zurück benannt werden. Damit die Umbenennung durchgeführt werden kann, verlangt das Live-Desinfec’t Schreibrechte auf dem verdächtigen PC. Diese sollten für den Umbenennungsprozess gewährt werden.

Eine gute Idee ist es, den Namen des Schädlings aufschreiben und den Ort in dem er sich eingenistet hat. Dann googeln… wenn du Glück hast, wares nur ein Fehlalarm. Auf der Website Virustotal kannst du eine verdächtige Datei hochladen und überprüfen lassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.