Malware-Scan per Rescue Disk Antivirus Boot CDs im Test – System und Dateien im Notfall retten

Redakteur: Stephan Augsten

Wer nach einem Malware-Befall sein System manuell bereinigen oder bestimmte Dateien retten will, der sollte auf Nummer sicher gehen. Für solche Zwecke bietet es sich an, den PC mithilfe einer Rettungs-CD zu booten. Security-Insider.de hat sich vier Lösungen genauer angesehen und erläutert, welche davon sich im Ernstfall auch für Unternehmen eignen.

Firmen zum Thema

Im Notfall kann eine bootfähige Rescue Disk dabei helfen, den PC zu bereinigen oder zumindest Dateien zu retten.
Im Notfall kann eine bootfähige Rescue Disk dabei helfen, den PC zu bereinigen oder zumindest Dateien zu retten.
( Archiv: Vogel Business Media )

Hat sich Malware erst einmal auf dem PC eingenistet, dann heißt oft: System zurücksetzen oder gar formatieren und komplett neu aufsetzen. Doch das ist nicht nur zeitaufwändig – in einigen Fällen befinden sich auf der Festplatte noch wichtige Daten, die man unter Umständen löschen würde.

Problematisch wird es vor allem, wenn sich das System nicht mehr booten lässt. Doch selbst dann besteht noch Hoffnung: Viele Antivirus-Anbieter bieten mittlerweile so genannte Boot- oder Rescue-CDs an. Mit ihrer Hilfe man im Notfall noch auf das System zugreifen, es möglicherweise desinfizieren und in jedem Fall noch wichtige Daten exportieren.

Rescue-Disks sind allerdings nur Mittel zum Zweck und können eine vollwertige Antivirus-Software nicht ersetzen. Für die folgende Produktübersicht wurden deshalb nur Lösungen betrachtet, die einen kostenfreien, alternativen Scan ermöglichen.

Rettungs-CDs, die nur im Rahmen einer bestehenden Antivirus-Lizenz erstellt und genutzt werden können, bleiben dementsprechend außen vor. Zwei der betrachteten Lösungen haben im Übrigen keine EULA-Einschränkungen, so dass sie notfalls auch in Unternehmen eingesetzt werden können.

Testbedingungen

Im Testszenario galt es, die Systempartition eines Windows-PC mit einer 2 Gigahertz getakteten Dual-Core-CPU und 2 Gigabyte Arbeitsspeicher zu untersuchen. Es wurden die jeweils tiefgreifendsten Scan-Optionen für eine komplette Prüfung des Rechners gewählt, der knapp 100.000 Dateien enthielt. Da auch gepackte Dateien und Registry-Objekte gescannt wurden, kann die Anzahl der letztendlich gescannten Dateien/Objekte nach oben hin abweichen.

Security-Insider.de weist in diesem Zusammenhang darauf hin, dass die Erkennungsrate der jeweiligen Antivirus-Engines nicht Bestandteil dieser Betrachtung ist. Da sich die Scan-Engines der Rettungs-CDs in der Regel nicht von denen der Desktop-Lösungen unterscheiden, lohnt sich diesbezüglich ein Blick auf die Webseiten des unabhängigen Testlabors AV Comparatives.

Inhalt

  • Seite 1: Notnagel Rescue Disk
  • Seite 2: AVG Rescue CD
  • Seite 3: Avira Antivir Rescue System
  • Seite 4: F-Secure Rescue CD
  • Seite 5: Kaspersky Rescue Disk
  • Seite 6: Fazit

AVG Rescue CD

AVG Rescue CD (Archiv: Vogel Business Media)

Das ISO-Abbild der AVG Rescue CD 100.x umfasst 80 Megabyte (MB). Angaben zu den Systemvoraussetzungen sind auf der AVG-Homepage nicht zu finden.

Wird der PC mithilfe der Linux-Live-CD gebootet, so erscheint ein rudimentäres, englisches Graphical User Interface (Text-GUI siehe Screenshot). In den Lizenzbedingungen wird zunächst einmal ausdrücklich darauf hingewiesen, dass der Antivirus-Scan nur für private Zwecke erlaubt ist. Im nächsten Schritt bietet die Rettungs-Disk dem Anwender ein automatisches Update der Virendefinitionen an.

Zusätzlich zum Virenscanner enthält die AVG Rescue CD einen Datei-Manager und einen Registry-Editor. Darüber hinaus sind eine Funktion zur Rettung von bootfähigen Partitionen und ein Tool zur Datenwiederherstellung im Lieferumfang enthalten.

Diverse Gefahrenkategorien, Tracking Cookies inklusive

Die Antivirus-Engine nutzt auf Wunsch des Users nicht nur Signaturen, sondern auch eine heuristische Virenerkennung. In den Scan-Optionen kann der Anwender einstellen, ob die Scan-Engine auch Archive untersuchen soll. Bei Bedarf meldet der Scanner sowohl Archiv-Bomben als auch Passwort-geschützte Dateien.

Zur Erkennung unerwünschter Programme (PUP) wie Adware oder Dialern bietet die Lösung zwei Möglichkeiten an. Die Einstellung PUP2 lädt ein erweitertes Set– einen Hinweis darauf, welche Programme damit gemeint sind (bspw. Hoaxes), sucht man dabei aber vergeblich. Bei Bedarf erkennt die Engine auch Tracking-Cookies und Dateien mit versteckten Dateiendungen sowie Dokumente, die Makros enthalten.

Im Rahmen des On-Demand-Scan des Systems kann der Anwender frei wählen, ob er infizierte Dateien umbenennen oder löschen möchte. Die beiden Möglichkeiten lassen sich wahlweise auf alle Dateien, Gruppen oder auf jede Datei einzeln anwenden. Im Testlauf scannte die AVG Rescue CD laut Berichtsfunktion 126.023 Dateien und benötigte dafür knapp 99 Minuten.

Inhalt

  • Seite 1: Notnagel Rescue Disk
  • Seite 2: AVG Rescue CD
  • Seite 3: Avira Antivir Rescue System
  • Seite 4: F-Secure Rescue CD
  • Seite 5: Kaspersky Rescue Disk
  • Seite 6: Fazit

Avira Antivir Rescue System

Avira Antivir Rescue System (Archiv: Vogel Business Media)

Das Avira Antivir Rescue System hat eine Größe von 221 MB. Das zu scannende System sollte über einen Arbeitsspeicher (RAM) mit mindestens 512 MB verfügen, Avira empfiehlt 750 MB.

Lizenzbedingungen muss man beim Start nicht akzeptieren, somit können auch Unternehmen zur Not mit dem Antivir Rescue System arbeiten. Avira stellt täglich eine aktuelle Version des Rescue System online, ein manuelles Update lässt sich bei bestehender Kabelverbindung anstoßen.

Die grafische Oberfläche mit Maus-Unterstützung vereinfacht in diesem Fall die Navigation innerhalb des Linux-Live-Systems. Einen Datei-Browser bringt die Rettungs-CD nicht mit, dafür aber zumindest eine Konsolenanwendung (Shell). Der Anwender kann zwischen etlichen Sprachen wählen, darunter finden sich alle gängigen europäischen.

Intelligente System-Prüfung reduziert Scan-Dauer

Drei Scan-Methoden stehen dem Anwender zur Auswahl: Die Optionen „Bootsektor“ und „Komplett“ erklären sich von selbst. Beim intelligenten System-Scan entscheidet die Engine, welche Dateien geprüft werden. Dadurch lässt sich die Scan-Dauer um etwa die Hälfte reduzieren.

Neben allgemeiner Malware erkennt das Antivir Rescue System bei Bedarf Dialer, Backdoor-Clients sowie Ad- und Spyware. Weitere frei wählbare Gefahrenkategorien sind Security Privacy Risks (Programme mit ungewöhnlicher Datenübertragung) und Laufzeitpacker. Darüber hinaus kann man auch Spiele und Witz-Programme in den Scan einbeziehen.

Malware-Funde kann man zunächst einmal nur protokollieren. Infizierte Dateien lassen sich mithilfe dieser Rescue-Disk allerdings auch reparieren und ganz zur Not komplett entfernen. Für den Scan unseres Testsystems benötigte das Avira Antivir Rescue System kaum mehr als 50 Minuten bei fast 191.000 untersuchten Dateien.

Inhalt

  • Seite 1: Notnagel Rescue Disk
  • Seite 2: AVG Rescue CD
  • Seite 3: Avira Antivir Rescue System
  • Seite 4: F-Secure Rescue CD
  • Seite 5: Kaspersky Rescue Disk
  • Seite 6: Fazit

F-Secure Rescue CD

F-Secure Rescue CD (Archiv: Vogel Business Media)

In allen Belangen spartanisch kommt die F-Secure Rescue CD 3.11.x daher: Die heruntergeladene ISO-Datei umfasst 119 MB, die Linux-Live-CD bietet wie die AVG-Lösung eine englische Text-GUI. Navigation und Bedienung erfolgen also ausschließlich über Tasten und Tastenkombinationen.

Nach dem automatischen Update findet man letztlich auch nur die beiden Scan-Optionen „Master Boot Record“ (MBR) und „Windows Drive“. Weitere Tools sind nicht vorhanden. All das ist aber nicht zwingend negativ zu sehen, da unerfahrene Anwender bis hierhin nichts falsch machen können.

In den Lizenzbestimmungen besteht F-Secure auf einer nicht-kommerziellen Verwendung der Antivirus-Lösung. Laut Scan-Bericht wurden im Rahmen der kompletten Systemprüfung nur wenig mehr als die rund 100.000 erwähnten Dateien geprüft. Trotzdem hat die F-Secure-Engine rund 110 Minuten für den Scan benötigt – und somit länger als die Konkurrenzprodukte.

Die Berichts- und Übersichtsfunktion gibt nur die wichtigsten Informationen zu Fehlern und möglichen Bereinigungen wieder, manuelle Anpassungen lassen sich nicht vornehmen. Auch bietet die Lösung keine Möglichkeit an, wie man mit infizierten Dateien verfahren möchte.

Inhalt

  • Seite 1: Notnagel Rescue Disk
  • Seite 2: AVG Rescue CD
  • Seite 3: Avira Antivir Rescue System
  • Seite 4: F-Secure Rescue CD
  • Seite 5: Kaspersky Rescue Disk
  • Seite 6: Fazit

Kaspersky Rescue Disk 10

Kaspersky Rescue Disk (Archiv: Vogel Business Media)

Die meisten Scan-Optionen im Test bot die 203 MB große Kaspersky Rescue Disk 10. Unter Windows XP sollten 256 MB RAM zur Verfügung stehen. Bei Vista verlangt die Lösung nach 512 MB, im Falle von Windows 7 gar nach 1 GB Arbeitsspeicher.

Gleich zum Start fragt die Lösung nach der gewünschten Sprache, ein Update muss der Anwender über die Maus-gesteuerte Linux-Oberfläche initiieren. Zu den Zusatztools gehören ein Dateimanager, ein Terminal und eine Screenshot-Funktion. Als einzige Lösung im Test bietet die Kaspersky Rescue Disk außerdem einen integrierten Webbrowser.

Kasperksy verzichtet in den Lizenzbestimmungen darauf, Unternehmen den Antivirus-Scan zu untersagen. Ganz nach Belieben kann der Anwender den Scan auf Master Boot Record, versteckte Autostart-Objekte und Laufwerke ausweiten. Dateien lassen sich auch explizit vom Scan ausnehmen.

Dreistufige Heuristik erkennt zahlreiche Gefahren

Die Heuristik der Antivirus-Engine lässt sich per Schieberegler in drei Stufen anpassen: oberflächlich, mittel oder tief. Als wichtigste Gefahren-Kategorien sind Viren und Würmer, Trojaner sowie schädliche Tools hinterlegt.

Bei Bedarf erkennt der Scanner auch potentiell unerwünschte Programme wie Adware und Dialer sowie verdächtige Packer und mehrfach gepackte Objekte. Unter der Option Dateitypen kann der Anwender den Scan auch auf Archive, Installationspakete, OLE-Objekte und Dateien in Mailformaten ausweiten.

Für den kompletten System-Scan benötigte die Kaspersky Rescue Disk 10 knapp 88 Minuten. Damit ist die Lösung immerhin die zweitschnellste im Test, obwohl sage und schreibe gut 235.000 Objekte gescannt wurden.

Bei einem Malware-Fund kann der Anwender entweder sofort oder nach dem Scan die fraglichen Dateien desinfizieren oder löschen. Erwähnenswert ist im Übrigen die ausführliche und frei anpassbare Berichtsfunktion.

Inhalt

  • Seite 1: Notnagel Rescue Disk
  • Seite 2: AVG Rescue CD
  • Seite 3: Avira Antivir Rescue System
  • Seite 4: F-Secure Rescue CD
  • Seite 5: Kaspersky Rescue Disk
  • Seite 6: Fazit

Fazit

Mit dem Avira Antivir Rescue System und der Kaspersky Rescue Disk konnte sich in unserem kleinen Usability-Test zwei Lösungen besonders hervortun:

  • Die Kaspersky-Lösung trumpft mit diversen Scan-Optionen und Gefahrenkategorien sowie Sonderfunktionen auf. Darunter leidet allerdings auch die Übersicht, der Nutzer muss sich durch mehr Menüs hangeln.
  • Das Avira Antivir Rescue System lässt weniger Einstellmöglichkeiten zu, ist dafür aber einfacher zu bedienen. Noch dazu ist sie in Relation (Anzahl der gescannten Dateien) die schnellste Lösung im Test.

Beide Lösungen können auch von Unternehmen genutzt werden und bieten eine ausgereifte grafische Oberfläche, was sich allerdings auch in der Größe der ISO-Dateien niederschlägt. Die mit Abstand schlankste Lösung bei ebenso reichhaltigem Funktionsumfang ist die AVG Rescue CD. Hier wartet man dafür etwas länger auf das Scan-Ergebnis.

F-Secure muss sich wohl oder übel mit dem letzten Platz zufrieden geben. Für den Scan benötigt die Lösung angesichts der Konkurrenz-Leistungen deutlich zu lange; manuelle Einstellungsmöglichkeiten bieten sich dem Anwender – abgesehen von den beiden Scan-Bereichen – überhaupt nicht. Ebenso wenig Einfluss hat der Nutzer auf die Aktionen nach dem Scan. Hier besteht zweifelsohne Nachholbedarf.

Inhalt

  • Seite 1: Notnagel Rescue Disk
  • Seite 2: AVG Rescue CD
  • Seite 3: Avira Antivir Rescue System
  • Seite 4: F-Secure Rescue CD
  • Seite 5: Kaspersky Rescue Disk
  • Seite 6: Fazit

(ID:2049487)