Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche guten Virenscanner für CD-Betrieb

Frage Sicherheit Viren und Trojaner

Mitglied: SarekHL

SarekHL (Level 3) - Jetzt verbinden

21.08.2010 um 06:51 Uhr, 4452 Aufrufe, 10 Kommentare

Hallo zusammen,

ich bekam gestern einen Anruf von einer Einrichtung, daß sie keine Mails mehr versenden können. Nach einiger Sucherei stellte sich heraus, daß die Telekom den IP-Port 25 gesperrt hatte, weil über den Anschluß wochenlang Spam versendet wurde. Vermutliche Ursache dürfte ein Virus oder Trojaner sein. Das heißt wiederum, daß ich am Montag überprüfen muß, welche der Rechner dort infiziert sind.

Könnt Ihr mir ein gutes Virenprogramm für diesen Zweck empfehlen? Ich hätte da folgende Anforderungen:
  • Läuft von CD und kann auf NTFS- und FAT-Dateisysteme zugreifen
  • Update der Virensignaturen auch im CD-Betrieb möglich
  • Gute Erkennungsrate in allen Malware-Klassen inkl. Rootkits
  • Im lokalen Handel oder im Internet zum Download verfügbar (keine Wartezeiten auf Lieferung)


Danke,
André
Mitglied: 90776
21.08.2010 um 10:26 Uhr
Bitte warten ..
Mitglied: Cubic83
21.08.2010 um 13:06 Uhr
Hallo,

ich benutze den Scanner von F-Secure.
Klick

mfG
Bitte warten ..
Mitglied: goscho
21.08.2010 um 14:55 Uhr
Hallo sarekHL,
die c't hat hierzu ein gutes Projekt.

Früher hieß das Knoppicillin und der Nachfolger ist jetzt desinfec't.
Hier steht mehr dazu (inkl. Download):
http://www.heise.de/software/download/desinfect/71642
Bitte warten ..
Mitglied: SarekHL
21.08.2010 um 15:48 Uhr
die c't hat hierzu ein gutes Projekt.
Früher hieß das Knoppicillin und der Nachfolger ist jetzt desinfec't.
Hier steht mehr dazu (inkl. Download):
http://www.heise.de/software/download/desinfect/71642

Leider eben nicht inkl.Download, sondern dort heißt es: Aus lizenzrechtlichen Gründen darf das Programm nicht online angeboten werden, sondern war nur auf der Software-Kollektion von c't 02/2010 erhältlich, die mittlerweile leider vergriffen ist. Schade eigentlich, klang soweit ganz gut.
Bitte warten ..
Mitglied: mrtux
21.08.2010 um 19:38 Uhr
Hi !

Zitat von goscho:
Früher hieß das Knoppicillin und der Nachfolger ist jetzt desinfec't.

...und funktioniert mehr schlecht als recht.

EDIT:
Momentan verwende ich auch eher die Rescue-Systeme der Antivirenanbieter (z.B. Avira), an dem desinfect der ct haben sie monatelang herumgebastelt bis es überhaupt auf einer grossen Masse an Rechnern funktionierte, mal waren die Pfade von Avira falsch und man musste erst noch die notwendigen Dateien in die richtigen Pfade kopieren, mal bootete das System nicht sauber hoch usw. Siehe deren eigenes Forum! Als deren Rescue-System noch auf Knoppix basierte, funktionierte es wesentlich stabiler...Warum musste man ein bewährtes System unbedingt über den Haufen werfen? Auf Klickibunti kann ich jedenfalls verzichten, ich brauche keinen Desktop für die Malwaresuche oder Datenrettung!

mrtux

PS: Hiermit geschehen....
Bitte warten ..
Mitglied: SarekHL
21.08.2010 um 19:47 Uhr
Zitat von mrtux:
> Früher hieß das Knoppicillin und der Nachfolger ist jetzt desinfec't.

...und funktioniert mehr schlecht als recht.

Danke für den Hinweis. Hilfreicher wäre er allerdings, wenn Du kurz erläuterst, was daran nicht bzw. nur schlecht funktioniert und welches Programm Deiner Erfahrung nach besser ist.
Bitte warten ..
Mitglied: SarekHL
21.08.2010 um 19:51 Uhr
Zitat von 90776:
Wie wärs mit Avira?

Zitat von Cubic83:
ich benutze den Scanner von F-Secure.

Ok, ich weiß schon, daß es solche Tools gibt. Auch Kaspersky hat eine Rescue-CD. Mich interessieren vor allem Erfahrungswerte oder auch handfeste Tests, welches dieser Produkte wirklich empfehlenswert ist - vor allem im Bezug auf meine Anforderung "Gute Erkennungsrate in allen Malware-Klassen inkl. Rootkits" in Verbindung mit den anderen Anforderungen.
Bitte warten ..
Mitglied: Cubic83
21.08.2010 um 20:48 Uhr
Naja,

dieses Programm erkennt jenen Virus, das andere erkennt andere. Bei den Tests spielt auch Geschwindigkeit etc eine Rolle, was ja bei einem Offline Scan nicht wirklich wichtig ist.

Wenn du sicher sein willst, dann nimm 2 Scanner. Zusätzlich lädts du dir noch das Microsoft Malicious Software Removal Tool in der aktuellen Version herunter und brennst es auf CD. Wenn die Scanner fertig sind, PC ohne Netzwerkkabel hochfahren und das Tool laufen lassen.

Das Tool von Microsoft erkennt sehr viele Malware und Rootkits und kann diese auch sauber entfernen. Hätte nicht gedacht dass so ein Tool von MS was taugt aber es ist wirklich klasse.

mfG
Bitte warten ..
Mitglied: SarekHL
22.08.2010 um 08:05 Uhr
Zitat von Cubic83:
dieses Programm erkennt jenen Virus, das andere erkennt andere.
Wenn du sicher sein willst, dann nimm 2 Scanner.

Das macht ja bekanntlich immer Sinn. Welche beiden ergänzen sich denn gut? Zur Auswahl hätten wir bisher
  • Die Rescue-CD von Avira
  • Die Rescue-CD von F-Secure
  • Die Rescue-CD von Kaspersky

Noch einmal zu der CD von F-Secure, die Du ja selber nutzt: Die ist offenbar auf dem Stand von 2009. Kann die sich im CD-Betrieb updaten? Das müßte dann ja im Arbeitsspeicher passieren, oder lagert das Linux-System dann Daten auf die Festplatte aus? Wenn ja, wohin auf die Festplatte? Und wie gut ist das Linux-System mit aktuellen Netzwerktreibern ausgestattet? Denn ohne Internetzugriff geht ja kein Update ...

Zusätzlich lädts du dir noch das Microsoft Malicious Software Removal
Tool in der aktuellen Version herunter und brennst es auf CD.

Das ist noch mal ein guter Hinweis ... Danke!
Bitte warten ..
Mitglied: Cubic83
22.08.2010 um 08:17 Uhr
Hallo,

wie gesagt ich benutze nur F-Secure. Vom Gefühl her würde ich als 2ten eher Kaspersky benutzen als Avira. Aber das ist nur eine Meinung.

F-Secure holt sich beim Start eine IP via DHCP. Ich kann nur sagen dass das bei meinen PCs immer geklappt hat und die Netzwerkkarte erkannt wurde. (Von Macs hin bis zu normalen PCs). Danach lädt es sich die aktuelle Engine sowie die Virendatenbank runter. Ich schätze mal es legt die Dateien im Arbeitsspeicher ab - ist aber nur eine Vermutung. Wüsste jetzt auch nicht wie ich das kontrollieren sollte.

Die einzigen "Nachteile" sind:
- Es ist wohl ziemlich radikal. Wenn was gefunden wird, wird gesäubert oder gelöscht. Beim Starten wird auch darauf aufmerksam gemacht. Allerdings hatte ich danach noch nie einen nicht mehr funktionnierenden PC.
- Es dauert gut 2 Stunden bis eine StandardWindowsInstallation gescannt wurde


Zum MS Tool kann ich nur sagen dass wir gerade den Conf ick er im Netz hatten (1000 Stationen und 40 Server). Neben den spezifischen AV Tools zur Löschung war das Tool das einzige was den Virus immer gefunden und gelöscht hat. Die anderen Tools hatten immer Aussetzer. Von daher kann ich das Tool wirklich nur loben.

mfG
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
Suche guten AP für Einbindung in Sophos (14)

Frage von sleeplessnight zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...