Rettungs-CD

HRZ-Rettungs-CD

Allgemeines

Sicherheit innerhalb der IT-Welt ist heute eine der großen Herausforderungen. Dazu zählt unter anderem auch die Verwendung aktueller Werkzeuge zur Gefahrenabwehr. Eine oft unterschätzte Gefahr ist der Virenbefall eines Rechners. Sie ist heute bei Rechnern mit Netzwerkanschluss wesentlich höher als bei Rechnern ohne Verbindung zum Internet. Rechner, die Verbindung zum Netz aufnehmen, werden im Extremfall schon in der ersten Minute des Internetkontakts von Viren befallen, ohne dass der Nutzer dies registriert. Ein erstes Herunterladen von Abwehrmechanismen, z. B. Sicherheitsupdates oder Virenscanner, kann also gleichzeitig zum Befall führen.

Heutige Viren sind zum einen virulent, d. h. sie sind höchst lebendig und mutieren fast täglich. Zum anderen sind sie äußerst widerstandsfähig, da sie die Abwehrmaßnahmen kennen und neutralisieren. Dies hat zur Folge, dass trotz ständiger Verbesserung der Virensoftware es dennoch zu einer Lücke im System kommen kann. Ein neuer Virus tritt auf, wird jedoch nicht vom Virenscanner erkannt, da er ihm noch nicht bekannt ist. Außerdem deaktivieren viele Viren die Schutzsoftware.

Da sich einige der Viren eventuell erfolgreich in einem laufenden, bereits verseuchten System verstecken können, sollte der Rechner mit Hilfe eines Virenscanner von einer Boot-CD aus überprüft werden.

Für solche Zwecke empfiehlt das HRZ die „Rettungs-CD“ mit Sophos-Sweep (Virus-Scan-Programm), die täglich morgens automatisch erstellt wird. Die „Rettungs-CD“ liegt auf dem Webserver der TU Darmstadt als ISO-Image. So können Sie sich diese Datei zum anschließenden Selberbrennen als CD auf Ihren eigenen Rechner laden.

Warnhinweis

  • Verwenden Sie die „Rettungs-CD“ nur in Notfällen.
  • Durch eine Befreiung des Virenbefalls besteht die Möglichkeit auf einen Datenverlust.
  • Sofern die „Rettungs-CD“ nicht am betroffenen System startet, testen Sie die CD an einem anderen System. Wenn die CD dort geladen wird, wird Ihr Chipsatz nicht unterstützt.
  • Die „Rettungs-CD“ kann verschlüsselte Festplatten und RAID-Konfigurationen nicht scannen.
  • Laden Sie sich vor der Benutzung immer die Aktuellste Version (siehe Download und Nutzung) herunter.

Download

HRZ-Sophos-Bootable-Anti-Virus-Basic („Rettungs-CD“) als ISO-Image
(leider nur für TU-Angehörige)

Installation und Nutzung

Nun kann der eigene Rechner durch Booten von der so erstellten CD vom Virenbefall gesäubert werden. Die Viren-Informationen auf der Rettungs-CD veralten immens schnell, oft schon innerhalb weniger Tage. Die Schutzwirkung lässt entsprechend fix nach. Nach zwei Wochen meldet sich die CD bei jedem Bootvorgang mit dem Hinweis, dass eine neue Version nötig ist. Nicht so bei vernetzten Rechnern, also solchen mit Internet-Zugang. Die einmal erstellte CD kann hier monatelang eingesetzt werden, da der Boot-Mechanismus Sorge trägt, die jeweils aktuellen Viren-Informationen aus dem Netz einzubeziehen.

Die Nutzung der (am besten auf einem CD-RW Rohling) selbstgebrannten CD ist recht einfach:

  • Laden Sie sich das ISO-Image herunter. Brennen Sie die Imagedatei mithilfe eines Brennprogramms (wie z. B. ImgBurn) auf eine CD-RW bzw. CD.
  • Nachdem Sie die Imagedatei auf eine CD gebrannt haben, legen Sie die CD in den zu untersuchenden Rechner ein.
  • Starten Sie den Rechner neu und booten Sie von der CD (ggf. müssen Sie ihren Bootmanager starten oder ihre Bootreihenfolge ändern).
  • Nun sollte das System von der CD starten.
  • Klicken Sie auf „Sophos Recommended Scans“ -> „Scan for viruses (detect only)“ um den Virenscan zu starten.
  • Wurden Viren entdeckt, kann man diese unter „Sophos Advanced Scans“ -> „Desinfect viruses“ bereinigen.
  • Anschließend kann das System mit „Reboot system“ Beenden.