10
Suche guten Virenscanner für CD-Betrieb
Hallo zusammen,
ich bekam gestern einen Anruf von einer Einrichtung, daß sie keine Mails mehr versenden können. Nach einiger Sucherei stellte sich heraus, daß die Telekom den IP-Port 25 gesperrt hatte, weil über den Anschluß wochenlang Spam versendet wurde. Vermutliche Ursache dürfte ein Virus oder Trojaner sein. Das heißt wiederum, daß ich am Montag überprüfen muß, welche der Rechner dort infiziert sind.
Könnt Ihr mir ein gutes Virenprogramm für diesen Zweck empfehlen? Ich hätte da folgende Anforderungen:
Danke,
André
ich bekam gestern einen Anruf von einer Einrichtung, daß sie keine Mails mehr versenden können. Nach einiger Sucherei stellte sich heraus, daß die Telekom den IP-Port 25 gesperrt hatte, weil über den Anschluß wochenlang Spam versendet wurde. Vermutliche Ursache dürfte ein Virus oder Trojaner sein. Das heißt wiederum, daß ich am Montag überprüfen muß, welche der Rechner dort infiziert sind.
Könnt Ihr mir ein gutes Virenprogramm für diesen Zweck empfehlen? Ich hätte da folgende Anforderungen:
- Läuft von CD und kann auf NTFS- und FAT-Dateisysteme zugreifen
- Update der Virensignaturen auch im CD-Betrieb möglich
- Gute Erkennungsrate in allen Malware-Klassen inkl. Rootkits
- Im lokalen Handel oder im Internet zum Download verfügbar (keine Wartezeiten auf Lieferung)
Danke,
André
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 149448
Url: https://administrator.de/contentid/149448
Printed on: April 19, 2024 at 21:04 o'clock
10 Comments
Latest comment
Hallo
Wie wärs mit Avira?
http://www.free-av.com/de/produkte/12/avira_antivir_rescue_system.html
Grüsse
Switcher
Wie wärs mit Avira?
http://www.free-av.com/de/produkte/12/avira_antivir_rescue_system.html
Grüsse
Switcher
Hallo sarekHL,
die c't hat hierzu ein gutes Projekt.
Früher hieß das Knoppicillin und der Nachfolger ist jetzt desinfec't.
Hier steht mehr dazu (inkl. Download):
http://www.heise.de/software/download/desinfect/71642
die c't hat hierzu ein gutes Projekt.
Früher hieß das Knoppicillin und der Nachfolger ist jetzt desinfec't.
Hier steht mehr dazu (inkl. Download):
http://www.heise.de/software/download/desinfect/71642
die c't hat hierzu ein gutes Projekt.
Früher hieß das Knoppicillin und der Nachfolger ist jetzt desinfec't.
Hier steht mehr dazu (inkl. Download):
http://www.heise.de/software/download/desinfect/71642
Früher hieß das Knoppicillin und der Nachfolger ist jetzt desinfec't.
Hier steht mehr dazu (inkl. Download):
http://www.heise.de/software/download/desinfect/71642
Leider eben nicht inkl.Download, sondern dort heißt es: Aus lizenzrechtlichen Gründen darf das Programm nicht online angeboten werden, sondern war nur auf der Software-Kollektion von c't 02/2010 erhältlich, die mittlerweile leider vergriffen ist. Schade eigentlich, klang soweit ganz gut.
Hi !
...und funktioniert mehr schlecht als recht.
EDIT:
Momentan verwende ich auch eher die Rescue-Systeme der Antivirenanbieter (z.B. Avira), an dem desinfect der ct haben sie monatelang herumgebastelt bis es überhaupt auf einer grossen Masse an Rechnern funktionierte, mal waren die Pfade von Avira falsch und man musste erst noch die notwendigen Dateien in die richtigen Pfade kopieren, mal bootete das System nicht sauber hoch usw. Siehe deren eigenes Forum! Als deren Rescue-System noch auf Knoppix basierte, funktionierte es wesentlich stabiler...Warum musste man ein bewährtes System unbedingt über den Haufen werfen? Auf Klickibunti kann ich jedenfalls verzichten, ich brauche keinen Desktop für die Malwaresuche oder Datenrettung!
mrtux
PS: Hiermit geschehen....
...und funktioniert mehr schlecht als recht.
EDIT:
Momentan verwende ich auch eher die Rescue-Systeme der Antivirenanbieter (z.B. Avira), an dem desinfect der ct haben sie monatelang herumgebastelt bis es überhaupt auf einer grossen Masse an Rechnern funktionierte, mal waren die Pfade von Avira falsch und man musste erst noch die notwendigen Dateien in die richtigen Pfade kopieren, mal bootete das System nicht sauber hoch usw. Siehe deren eigenes Forum! Als deren Rescue-System noch auf Knoppix basierte, funktionierte es wesentlich stabiler...Warum musste man ein bewährtes System unbedingt über den Haufen werfen? Auf Klickibunti kann ich jedenfalls verzichten, ich brauche keinen Desktop für die Malwaresuche oder Datenrettung!
mrtux
PS: Hiermit geschehen....
Zitat von @mrtux:
> Früher hieß das Knoppicillin und der Nachfolger ist jetzt desinfec't.
...und funktioniert mehr schlecht als recht.
> Früher hieß das Knoppicillin und der Nachfolger ist jetzt desinfec't.
...und funktioniert mehr schlecht als recht.
Danke für den Hinweis. Hilfreicher wäre er allerdings, wenn Du kurz erläuterst, was daran nicht bzw. nur schlecht funktioniert und welches Programm Deiner Erfahrung nach besser ist.
Zitat von @90776:
Wie wärs mit Avira?
Wie wärs mit Avira?
Ok, ich weiß schon, daß es solche Tools gibt. Auch Kaspersky hat eine Rescue-CD. Mich interessieren vor allem Erfahrungswerte oder auch handfeste Tests, welches dieser Produkte wirklich empfehlenswert ist - vor allem im Bezug auf meine Anforderung "Gute Erkennungsrate in allen Malware-Klassen inkl. Rootkits" in Verbindung mit den anderen Anforderungen.
Naja,
dieses Programm erkennt jenen Virus, das andere erkennt andere. Bei den Tests spielt auch Geschwindigkeit etc eine Rolle, was ja bei einem Offline Scan nicht wirklich wichtig ist.
Wenn du sicher sein willst, dann nimm 2 Scanner. Zusätzlich lädts du dir noch das Microsoft Malicious Software Removal Tool in der aktuellen Version herunter und brennst es auf CD. Wenn die Scanner fertig sind, PC ohne Netzwerkkabel hochfahren und das Tool laufen lassen.
Das Tool von Microsoft erkennt sehr viele Malware und Rootkits und kann diese auch sauber entfernen. Hätte nicht gedacht dass so ein Tool von MS was taugt aber es ist wirklich klasse.
mfG
dieses Programm erkennt jenen Virus, das andere erkennt andere. Bei den Tests spielt auch Geschwindigkeit etc eine Rolle, was ja bei einem Offline Scan nicht wirklich wichtig ist.
Wenn du sicher sein willst, dann nimm 2 Scanner. Zusätzlich lädts du dir noch das Microsoft Malicious Software Removal Tool in der aktuellen Version herunter und brennst es auf CD. Wenn die Scanner fertig sind, PC ohne Netzwerkkabel hochfahren und das Tool laufen lassen.
Das Tool von Microsoft erkennt sehr viele Malware und Rootkits und kann diese auch sauber entfernen. Hätte nicht gedacht dass so ein Tool von MS was taugt aber es ist wirklich klasse.
mfG
Zitat von @Cubic83:
dieses Programm erkennt jenen Virus, das andere erkennt andere.
Wenn du sicher sein willst, dann nimm 2 Scanner.
dieses Programm erkennt jenen Virus, das andere erkennt andere.
Wenn du sicher sein willst, dann nimm 2 Scanner.
Das macht ja bekanntlich immer Sinn. Welche beiden ergänzen sich denn gut? Zur Auswahl hätten wir bisher
- Die Rescue-CD von Avira
- Die Rescue-CD von F-Secure
- Die Rescue-CD von Kaspersky
Noch einmal zu der CD von F-Secure, die Du ja selber nutzt: Die ist offenbar auf dem Stand von 2009. Kann die sich im CD-Betrieb updaten? Das müßte dann ja im Arbeitsspeicher passieren, oder lagert das Linux-System dann Daten auf die Festplatte aus? Wenn ja, wohin auf die Festplatte? Und wie gut ist das Linux-System mit aktuellen Netzwerktreibern ausgestattet? Denn ohne Internetzugriff geht ja kein Update ...
Zusätzlich lädts du dir noch das Microsoft Malicious Software Removal
Tool in der aktuellen Version herunter und brennst es auf CD.
Tool in der aktuellen Version herunter und brennst es auf CD.
Das ist noch mal ein guter Hinweis ... Danke!
Hallo,
wie gesagt ich benutze nur F-Secure. Vom Gefühl her würde ich als 2ten eher Kaspersky benutzen als Avira. Aber das ist nur eine Meinung.
F-Secure holt sich beim Start eine IP via DHCP. Ich kann nur sagen dass das bei meinen PCs immer geklappt hat und die Netzwerkkarte erkannt wurde. (Von Macs hin bis zu normalen PCs). Danach lädt es sich die aktuelle Engine sowie die Virendatenbank runter. Ich schätze mal es legt die Dateien im Arbeitsspeicher ab - ist aber nur eine Vermutung. Wüsste jetzt auch nicht wie ich das kontrollieren sollte.
Die einzigen "Nachteile" sind:
- Es ist wohl ziemlich radikal. Wenn was gefunden wird, wird gesäubert oder gelöscht. Beim Starten wird auch darauf aufmerksam gemacht. Allerdings hatte ich danach noch nie einen nicht mehr funktionnierenden PC.
- Es dauert gut 2 Stunden bis eine StandardWindowsInstallation gescannt wurde
Zum MS Tool kann ich nur sagen dass wir gerade den Conf ick er im Netz hatten (1000 Stationen und 40 Server). Neben den spezifischen AV Tools zur Löschung war das Tool das einzige was den Virus immer gefunden und gelöscht hat. Die anderen Tools hatten immer Aussetzer. Von daher kann ich das Tool wirklich nur loben.
mfG
wie gesagt ich benutze nur F-Secure. Vom Gefühl her würde ich als 2ten eher Kaspersky benutzen als Avira. Aber das ist nur eine Meinung.
F-Secure holt sich beim Start eine IP via DHCP. Ich kann nur sagen dass das bei meinen PCs immer geklappt hat und die Netzwerkkarte erkannt wurde. (Von Macs hin bis zu normalen PCs). Danach lädt es sich die aktuelle Engine sowie die Virendatenbank runter. Ich schätze mal es legt die Dateien im Arbeitsspeicher ab - ist aber nur eine Vermutung. Wüsste jetzt auch nicht wie ich das kontrollieren sollte.
Die einzigen "Nachteile" sind:
- Es ist wohl ziemlich radikal. Wenn was gefunden wird, wird gesäubert oder gelöscht. Beim Starten wird auch darauf aufmerksam gemacht. Allerdings hatte ich danach noch nie einen nicht mehr funktionnierenden PC.
- Es dauert gut 2 Stunden bis eine StandardWindowsInstallation gescannt wurde
Zum MS Tool kann ich nur sagen dass wir gerade den Conf ick er im Netz hatten (1000 Stationen und 40 Server). Neben den spezifischen AV Tools zur Löschung war das Tool das einzige was den Virus immer gefunden und gelöscht hat. Die anderen Tools hatten immer Aussetzer. Von daher kann ich das Tool wirklich nur loben.
mfG
