Autor Thema: Avira Rescue Boot CD  (Gelesen 13426 mal)

Offline benoit

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 685
  • ImproWare AG Mitarbeiter
Avira Rescue Boot CD
« am: 29. April 2010, 14:00:34 »
Sehr geehrte Kunden

In letzter Zeit häufen sich die Fälle in welchen Viren bei Kunden so tief im System vergraben sind, dass normale Virenscanner diese nicht finden (Stichwort Root-Kit etc)

Avira bietet für solche Fälle eine Boot CD an, mit welcher das System geprüft werden kann und in vielen Fällen die Schädlinge entfernt werden können:

http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html ( EXE, erstellt ein aktuelles ISO)

http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso  ( 2 x pro Tag wird durch Avira ein aktuelles ISO erstellt)
« Letzte Änderung: 30. April 2010, 10:59:20 von Fischer »

Offline Janus

  • Sr. Member
  • ****
  • Beiträge: 360
Re: Avira Rescue Boot CD
« Antwort #1 am: 29. April 2010, 17:31:43 »
Etwas eigenartige Aussage, Avira ist eine "normale" Antivirensoftware, wie soll die CD mehr erkennen als die Windows Version ?
Wer noch Booten kann und ein bisschen etwas von Windows versteht kann auch GMER probieren, Download hier:
http://www.gmer.net

Offline benoit

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 685
  • ImproWare AG Mitarbeiter
Re: Avira Rescue Boot CD
« Antwort #2 am: 30. April 2010, 10:55:37 »
Janus, Stichwort Root-Kit...

Das Root-Kit startet das Betriebssystem in einer Virtuellen Maschine. Der Virus hat die volle Kontrolle über das Betriebssystem und den Virenscanner, kann sich also auch bestens verstecken, ohne dass der Scanner diesen findet.

Wenn das System vom CD gebootet wird, so kann der Virus nicht mehr starten und das System Virtualisieren und so eher entdeckt werden.

Offline Fischer

  • Administrator
  • Full Member
  • *****
  • Beiträge: 134
  • Forum Administrator
Re: Avira Rescue Boot CD
« Antwort #3 am: 30. April 2010, 10:56:54 »
@Janus

Der Virenscanner kann manchmal auch gar nicht mehr gestartet werden auf einem verseuchten PC oder der Virus lässt sich vom Virenscanner nicht löschen weil div. Prozesse im Hintergrund aktiv sind und sich nicht einfach beenden lassen.
Mit der Rescue CD wird ein Linux mit Avira GUI gestartet der die interne + externe Festplatte nach Viren abscannen kann und so den Virus findet und entfernen kann, so kann der Virus nicht reagieren auf die Aktion vom Scanner weil der Prozess nicht aktiv ist.

Es gibt auch ein fertiges ISO von Avira das 2 x pro Tag aktualisiert wird und somit auch unter nicht Windows System gebraucht/gebrannt werden kann:
http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso
« Letzte Änderung: 30. April 2010, 10:58:44 von Fischer »

Offline Janus

  • Sr. Member
  • ****
  • Beiträge: 360
Re: Avira Rescue Boot CD
« Antwort #4 am: 30. April 2010, 11:36:35 »
Bei einem Root-Kit bringt eine Rettungs-CD, ob von Avira oder auch andere, meistens nicht sehr viel. Da braucht es ein spezielles Entfernungsprogramm, wenn's unter Windows nicht geht man kann ja auch die Festplatte ausbauen und an einem anderen Computer anschliessen. Bei Root-Kits macht man sowieso am besten eine komplette Neuinstallation.

@Benoit
"Das Root-Kit startet das Betriebssystem in einer Virtuellen Maschine. Der Virus hat die volle Kontrolle über das Betriebssystem und den Virenscanner, kann sich also auch bestens verstecken, ohne dass der Scanner diesen findet."
Wenn es überhaupt so ein Root-Kit gibt, diese Aussage trifft auf die meisten Root-Kits nicht zu. Zudem hat ein guter Virenscanner eine Root-Kit Erkennung mit eingebaut.



 

anything