Rettungs-CD

HRZ-Rettungs-CD

Allgemeines

Sicherheit innerhalb der IT-Welt ist heute eine der großen Herausforderungen. Dazu zählt unter anderem auch die Verwendung aktueller Werkzeuge zur Gefahrenabwehr. Eine oft unterschätzte Gefahr ist der Virenbefall eines Rechners. Sie ist heute bei Rechnern mit Netzwerkanschluss wesentlich höher als bei Rechnern ohne Verbindung zum Internet. Rechner, die Verbindung zum Netz aufnehmen, werden im Extremfall schon in der ersten Minute des Internetkontakts von Viren befallen, ohne dass der Nutzer dies registriert. Ein erstes Herunterladen von Abwehrmechanismen, z. B. Sicherheitsupdates oder Virenscanner, kann also gleichzeitig zum Befall führen.

Heutige Viren sind zum einen virulent, d. h. sie sind höchst lebendig und mutieren fast täglich. Zum anderen sind sie äußerst widerstandsfähig, da sie die Abwehrmaßnahmen kennen und neutralisieren. Dies hat zur Folge, dass trotz ständiger Verbesserung der Virensoftware es dennoch zu einer Lücke im System kommen kann. Ein neuer Virus tritt auf, wird jedoch nicht vom Virenscanner erkannt, da er ihm noch nicht bekannt ist. Außerdem deaktivieren viele Viren die Schutzsoftware.

Da sich einige der Viren eventuell erfolgreich in einem laufenden, bereits verseuchten System verstecken können, sollte der Rechner mit Hilfe eines Virenscanner von einer Boot-CD aus überprüft werden.

Für solche Zwecke empfiehlt das HRZ die „Rettungs-CD“ mit Sophos-Sweep (Virus-Scan-Programm), die täglich morgens automatisch erstellt wird. Die „Rettungs-CD“ liegt auf dem Webserver der TU Darmstadt als ISO-Image. So können Sie sich diese Datei zum anschließenden Selberbrennen als CD auf Ihren eigenen Rechner laden.

Warnhinweis

  • Verwenden Sie die „Rettungs-CD“ nur in Notfällen.
  • Durch eine Befreiung des Virenbefalls besteht die Möglichkeit auf einen Datenverlust.
  • Sofern die „Rettungs-CD“ nicht am betroffenen System startet, testen Sie die CD an einem anderen System. Wenn die CD dort geladen wird, wird Ihr Chipsatz nicht unterstützt.
  • Die „Rettungs-CD“ kann verschlüsselte Festplatten und RAID-Konfigurationen nicht scannen.
  • Laden Sie sich vor der Benutzung immer die Aktuellste Version (siehe Download und Nutzung) herunter.

Download

HRZ-Sophos-Bootable-Anti-Virus-Basic („Rettungs-CD“) als ISO-Image
(leider nur für TU-Angehörige)

Installation und Nutzung

Nun kann der eigene Rechner durch Booten von der so erstellten CD vom Virenbefall gesäubert werden. Die Viren-Informationen auf der Rettungs-CD veralten immens schnell, oft schon innerhalb weniger Tage. Die Schutzwirkung lässt entsprechend fix nach. Nach zwei Wochen meldet sich die CD bei jedem Bootvorgang mit dem Hinweis, dass eine neue Version nötig ist. Nicht so bei vernetzten Rechnern, also solchen mit Internet-Zugang. Die einmal erstellte CD kann hier monatelang eingesetzt werden, da der Boot-Mechanismus Sorge trägt, die jeweils aktuellen Viren-Informationen aus dem Netz einzubeziehen.

Die Nutzung der (am besten auf einem CD-RW Rohling) selbstgebrannten CD ist recht einfach:

  • Laden Sie sich das ISO-Image herunter. Brennen Sie die Imagedatei mithilfe eines Brennprogramms (wie z. B. ImgBurn) auf eine CD-RW bzw. CD.
  • Nachdem Sie die Imagedatei auf eine CD gebrannt haben, legen Sie die CD in den zu untersuchenden Rechner ein.
  • Starten Sie den Rechner neu und booten Sie von der CD (ggf. müssen Sie ihren Bootmanager starten oder ihre Bootreihenfolge ändern).
  • Nun sollte das System von der CD starten.

Installation auf einem USB-Stick

Sie benötigen einen USB-Stick mit mindestens 1GB Speicherplatz.

Zuerst braucht der USB-Stick das passende Dateisystem. Dazu führe Sie folgende Schritte aus:

  • Schließen Sie den Stick an den PC
  • Öffnen Sie den Windows-Explorer
  • Merken oder notieren Sie sich den Laufwerksbuchstaben des Sticks (z.B. Laufwerk G:)
  • Öffnen Sie die Eingabeaufforderung (z.B. über Start -> Alle Programme -> Zubehör -> Eingabeaufforderung)
  • In der Eingabeaufforderung geben Sie den Befehl ein:
    • format /FS:FAT32 G:
    • Wobei G: dem Laufwerksbuchstaben Ihres USB-Sticks entsprechen muss.
    • Achtung: Es werden alle vorhandenen Daten auf dem Stick gelöscht!
  • Nach Abschluss der Formatierung drücken Sie die Eingabetaste und schließen die Eingabeaufforderung.

Die Vorbereitung ist damit abgeschlossen. Nun muss Sophos auf den Stick gebracht werden.

  • Laden Sie sich das ISO-Image herunter
  • Öffnen Sie das ISO-Image mit dem Windows-Explorer oder 7-Zip
  • Ziehen Sie den Ordner slax auf den eben vorbereiteten USB-Stick
  • Navigieren Sie auf dem USB-Stick in den Ordner slax\boot
  • Klicken mit einem Rechtsklick auf die Datei bootinst.bat und wählen „Als Administrator ausführen“
  • Nachdem das Skript durchgelaufen ist drücken Sie eine beliebige Taste zum beenden
  • Jetzt können Sie das zu untersuchende System vom Stick starten

  • Klicken Sie auf „Sophos Recommended Scans“ -> „Scan for viruses (detect only)“ um den Virenscan zu starten.
  • Wurden Viren entdeckt, kann man diese unter „Sophos Advanced Scans“ -> „Desinfect viruses“ bereinigen.
  • Anschließend kann das System mit „Reboot system“ Beenden.