An alle Admins und sehr fortgeschrittenen User: wie macht ihr einen gründlichen Virenscan?

L

lucid

New member
Themenstarter
Registriert
27 Dez. 2004
Beiträge
1.056
An alle Admins und sehr fortgeschrittenen User: wie macht ihr einen gründlichen Virenscan?

Guten Morgen,

dass in kritischen Umgebungen das vervirte System einfach neu hergestellt wird, ist klar.
Oftmals kommt man aber bei Privatleuten in die Verlegenheit, sich auf deren PCs auf die Suche nach Viren, Trojanern und Spyware zu begeben.

Bisher habe ich die betroffene Festplatte an einen anderen Rechner via USB-Adapter angesteckt und dort in einer virtuellen Maschine mit zwei Virenscannern gesucht. Wobei einer suchte, und der andere im Überwachungsmodus lief, so dass er bei Viren anschlagen konnte, die dem scannenden Programm unbekannt waren.

Dann installierte ich auf dem betroffenen System HijackThis, Spybot Search and Destroy und eventuell noch Malwarebytes.


Habt ihr zu diesem Ablauf Verbesserungsvorschläge?


Gibt es Virenscanner, die sich besonders gut ergänzen?

GData und Kaspersky gleichzeitig zu verwenden wäre schon mal nicht sinnvoll, da eine der zwei Engines bei GData auf Kaspersky beruht und wohl auch deren Signaturen verwendet.

Danke und Gruß!

.
 
[quote='lyvi',index.php?page=Thread&postID=680085#post680085]
Die aktuelle Knoppizilin hab ich auch noch nicht ausprobiert
Zum Vergrößern anklicken....
habs eben gemacht ....
knoppizilin meldet, kaperski update komplett.[/quote]

Danke! Habe soeben die entsprechende Ausgabe bestellt.

Wann kommt das nächste Heft mit Knoppicillin?


.
 
Wann kommt das nächste Heft mit Knoppicillin?
Zum Vergrößern anklicken....
so weit ich das beobachtet habe ist das immer in einer spezial ausgabe der ct.
z..z in der ct komakt security www.ctspecial.de

die 1 jahreslizenz von eset muss aber bis am 28.10 registriert sein, danach gilt das angebot nicht mehr.
das ist aber unabhängig von den auf cd vorhandenen scanern.
 
Habe über die jahre auch die Erfahrung gemacht, dasss man mit einem Neuaufsetzen des Systems schneller wieder zu Rande kommt als wenn man sich ans Viren-Entfernen macht. Für 90% der Leute reicht der USB-Stick mit den gängigsten Windowsen und Programmen (Office, Adobe-Reader etc. pp. und den offline-Updates*). Die anderen sollte der User eh vorrätig haben. Vorher werden in Zusammenarbeit mit dem Nutzer die Daten gesichert (Eigene Dateien und Profil) und die installierten Programme durchgegangen auf Nutzung oder Nichtnutzung.
Sicherlich gehen dabei ein paar Einstellungen flöten, aber so hat das Ganze noch einen erzieherischen Effekt - beim nächsten Mal überlegt derjenige es sich zweimal, ob er die "bitte AV-Proggramm aktualisieren"-Meldungen wegklickt oder nicht. Klappt wirklich (teilweise)!
Wenn ich mich hinsetzen müßte (wie in einem aktuellen Fall, der Virus selbst ist per AVG-Tool entfernt worden) und aus 600 html (u.ä.)-Seiten auf dem Rechner jeweils eine URL löschen wollte, würde ich wahnsinnig werden. Kann man batchen, ist aber immer noch ein Heidenaufwand und dann kann man immer noch nicht 100% sicher sein.


*wenn mann die per Windows Update einspielen wollte, säße man da 3 Tage dran (z.B. bei Vista)
 
0.Router mit FW
1.avira-Home
2.Security-Task-manager

Hatte meine XP installation seit 2006 nicht mehr verseucht, nur wegen Hardwareänderung neu aufgesetzt. Wenn dein system virenähnliche macken hat ist es eh blöd den Fehler zu suchen oder den Virus zu finden. Es ist hilfreich seinen Rechner durch folgene Partitionen zu sortieren, Betriebsystem, Programme, Daten. Der Programmteil braucht nicht unbedingt ein Backup.
für eine XP installation reicht eine 10GB kleine Partition völlig aus. Diese kann man regelmäßig sichern und einfach wieder überspielen.

Format c:\ , von der sicherung das System mit allen Programmen neu aufspielen (zurückspiegeln), oder mit eigener XP cd neu installieren (SP, Treiber einbinden)
 
Knoppicillin löscht Posteingang komplett

Wie angekündigt habe ich mir das Heft mit Knoppicillin bestellt und auch erste Tests durchgeführt.

Die CD ist schon nicht verkehrt, löscht aber gern den gesamten Posteingang, wenn darin ein Virus gefunden wird.

Gibts noch Tipps zum Umgang mit dieser Scanlösung?

.
 
[quote='Elwood_huang',index.php?page=Thread&postID=680173#post680173]Es ist hilfreich seinen Rechner durch folgene Partitionen zu sortieren, Betriebsystem, Programme, Daten. [/quote]
Das ist nicht unbedingt sinnvoll. Anwendungen sollten wegen der Zugriffsrechte unter c:\Programme installiert werden. Wenn man sie woanders unterbringt, untergraebt man moeglicherweise die Sicherheit des Systems. Allerdings spielt das keine Rolle, wenn man staendig mit Administratorrechten unterwegs ist.
 
[quote='IT-Azubi',index.php?page=Thread&postID=683603#post683603]Bei welchem Programm den Posteingang? OutLook?[/quote]

Thunderbird. Kann man natürlich mit der Quarantäne-Funktion unter Knoppicillin umgehen. Wird aber von anderen Antivirenlösungen eleganter gehandhabt.
 
RE: An alle Admins und sehr fortgeschrittenen User: wie macht ihr einen gründlichen Virenscan?

lucid' schrieb:
Virustotal[/url] in einer virtuellen Maschine auf Auffälligkeiten untersuchen. Die einfachste Auffälligkeit ist - dass oftmals alle Windows-internen Schutzmaßnahmen deaktiviert wurden.

Insbesondere bei Privaten sollte man prinzipiell auf jegliche Entseuchungsmaßnahmen verzichten und stattdessen auf einer Neuinstallation bestehen, da man bei privaten Systemen selten den Infektionsweg verfolgen kann und auch ein nicht unerheblicher Lerneffekt erzielt werden kann, wenn innerhalb kurzer Zeit ein System mehrfach, gegen entsprechende Gebühren, neu aufgesetzt werden muss.

VG JNS
Zum Vergrößern anklicken....
 
Fundierter Beitrag JNS , danke dafür!

Ich hatte mich da schon mal eingelesen und kenne die Dropper-Problematik und Virustotal.
Den Hinweis auf gute Mailprovider mit Virusvorerkennung finde ich sehr gut, das ist wirklich sinnvoll, wenn man damit das Haupteinfallstor besser in den Griff bekommen kann.

[quote='JNS-K',index.php?page=Thread&postID=683656#post683656]

Insbesondere bei Privaten sollte man prinzipiell auf jegliche Entseuchungsmaßnahmen verzichten und stattdessen auf einer Neuinstallation bestehen, da man bei privaten Systemen selten den Infektionsweg verfolgen kann und auch ein nicht unerheblicher Lerneffekt erzielt werden kann, wenn innerhalb kurzer Zeit ein System mehrfach, gegen entsprechende Gebühren, neu aufgesetzt werden muss.

[/quote]


Das sollte man im privaten Umfeld und bei Geschäftskunden in der Tat so handhaben. Im Geschäft mit Privatkunden kann man natürlich versuchen, gut zu argumentieren, warum eine Neuinstallation am Besten ist. Am Ende wird man aber doch dem Kundenwunsch nachkommen müssen. (Und wenn die Konkurrenz z.B. Viren entfernt, anstatt neu zu installieren und das dann günstiger ist...)


.
 
[quote='lucid',index.php?page=Thread&postID=683672#post683672]Das sollte man im privaten Umfeld und bei Geschäftskunden in der Tat so handhaben. Im Geschäft mit Privatkunden kann man natürlich versuchen, gut zu argumentieren, warum eine Neuinstallation am Besten ist. Am Ende wird man aber doch dem Kundenwunsch nachkommen müssen. (Und wenn die Konkurrenz z.B. Viren entfernt, anstatt neu zu installieren und das dann günstiger ist...)[/quote]

Diese Problematik kenn ich auch ... mein Argument dagegen war und ist - ob diese Anbieter dann eine Garantie dafür übernehmen - dass der Virus und alle seine möglichen Bestandteile wirklich restlos entfernt wurden und ob sie für eventuelle Folgeschäden (Hilfe, meine Bremsen quietschen ... ok - kein Problem ich öle sie mal kurz) haften würden. Macht keiner - ich auch nicht. Allerdings muss ich auch sagen, dass ich das Problem nicht wirklich habe - denn während dem ich ein System neu aufsetze mache ich eine kleine Schulung über das Computer ABC im Bereich Sicherheit - ist bei mir im Preis inbegriffen. Nach einer entsprechenden Konfiguration des OS, der Schulung und nach einer Optimierung der Zugangswege - machen die wenigsten noch die typischen Anfängerfehler und dass spricht sich rum. Leider.

VG JNS
 
[quote='JNS-K',index.php?page=Thread&postID=683696#post683696]denn während dem ich ein System neu aufsetze mache ich eine kleine Schulung über das Computer ABC im Bereich Sicherheit - ist bei mir im Preis inbegriffen. [/quote]
Ich habe da einen Kandidaten, der regelmaessig die aktuelle Schrecksoftware drauf hat. Alles Zureden und Schulungen bringen nichts, da bei der Brautschau im Netz der Verstand in die Unterhose rutscht. Da wird dann nur grob geputzt, aktualisiert, nachgesehen, ob die Kiste nichts im Netz verteilt und gut ist. Neu aufsetzen ist da sinnlos.
 
[quote='EuleR60',index.php?page=Thread&postID=683712#post683712][quote='JNS-K',index.php?page=Thread&postID=683696#post683696]denn während dem ich ein System neu aufsetze mache ich eine kleine Schulung über das Computer ABC im Bereich Sicherheit - ist bei mir im Preis inbegriffen. [/quote]
Ich habe da einen Kandidaten, der regelmaessig die aktuelle Schrecksoftware drauf hat. Alles Zureden und Schulungen bringen nichts, da bei der Brautschau im Netz der Verstand in die Unterhose rutscht. Da wird dann nur grob geputzt, aktualisiert, nachgesehen, ob die Kiste nichts im Netz verteilt und gut ist. Neu aufsetzen ist da sinnlos.[/quote]

LoL ... hab auch 2 solcher Kandidaten ... dem einen hab ich beigebracht wie man eine virtuelle Maschine benutzt - ist ein guter Freund - und von dem anderen Kandidaten, ein typischer DAU und viel schlimmer noch - er ist Lehrer, hab ich ein Image seiner Systempartition irgendwo auf meinen Platten.

VG JNS
 
Needful

:thumbup: --> DANKE!
Schade das die nicht gleich alles in eine ISO gepackt haben.

Downloads laufen...
 
4.1.2010: neue Knopicillin-Version namens Desinfec't

Hallo,

halte gerade die neue c't-Security vom 4.1. in Händen.

Neben dem neuen Linux-basierenden Mehrsignatur-Virenscanner Desinfec't ist auch wieder eine Einjahreslizenz für nod32 dabei...

.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben