Das Betriebssystem Desinfec’t dient dem Zweck, Viren zu erkennen und infizierte (Windows-) PCs zu entseuchen. Hinter dem Projekt steckt die Zeitschrift c’t, und daher erklärt sich auch der Name. Eine neue Version ist Ende September erschienen, sie trägt den Namen Desinfec’t 2016/17.
Inhalt
Desinfec’t basiert auf Ubuntu
Grundlage des neuen Desinfec’t ist Ubuntu 16.4 Xenial Xerus. Der große Vorteil: Dieses System funktioniert auch live, sprich ohne Installation. Erhältlich ist Desinfec’t ausschließlich als beigelegte DVD zum Sonderheft c’t Security.
Ubuntu hilft Windows
Und so wird Desinfec’t am einfachsten angewendet:
- Windows-PC anschalten
- DVD einlegen
- Neustart
- Bei PCs bis Windows 7 über BIOS booten. Dabei muss möglicherweise die Bootreihenfolge im BIOS umgestellt werden. Bei PCs mit Windows 8 oder Windows 10 gelingt das Starten von Desinfec’t über die erweiterten Startoptionen. Falls es Probleme mit Secure Boot gibt, hilft möglicherweise die Deaktivierung im BIOS.
- Die DVD lädt ein eigenes Betriebssystem, eben Desinfec’t, in den Arbeitsspeicher
- Von dieser Live-DVD aus kann auf den PC (z. B. das verseuchte Windows) zugegriffen werden!
Desinfec’t Virenscanner
Es liegen vier Virenscanner bei: Avira, Eset, ClamAV und Kaspersky. Nach dem Start von Desinfec’t versuchen sich die Virenscanner zunächst einmal zu aktualisieren, was ein Weilchen dauern kann. Die Abhilfe: Einen bootbaren USB-Stick direkt aus Desinfec’t erzeugen, um die aktuellen Virendefinitionen abzuspeichern.
Tipps nach einem Virenfund
Nach einem Virusfund nicht gleich löschen, denn es könnte ja eine Windows – Systemdatei betroffen sein. Oder der Virusalarm könnte ein Fehlalarm sein. Erstmal die Datei umbenennen, Desinfec’t bietet an, die Datei mit der Endung .VIRUS zu versehen. Notfalls kann eine umbenannte Datei auch wieder zurück benannt werden. Damit die Umbenennung durchgeführt werden kann, verlangt das Live-Desinfec’t Schreibrechte auf dem verdächtigen PC. Diese sollten für den Umbenennungsprozess gewährt werden.
Eine gute Idee ist es, den Namen des Schädlings aufschreiben und den Ort in dem er sich eingenistet hat. Dann googeln… wenn du Glück hast, wares nur ein Fehlalarm. Auf der Website Virustotal kannst du eine verdächtige Datei hochladen und überprüfen lassen.