Zum Inhalt springen

Desinfec’t

Links hinzufügen
aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 7. Mai 2006 um 02:13 Uhr durch Haeber (Diskussion | Beiträge) (Tippo). Sie kann sich erheblich von der aktuellen Version unterscheiden.
c't software kollektion 5

Knoppicillin ist eine bootfähige Live-CD zur Desinfektion von Rechnersystemen nach einem Virenbefall.

Es wird von der c't-Redaktion herausgegeben und in regelmäßigen Abständen aktualisiert.

Konzept

Das Konzept, den Virenscanner von einer Boot-CD zu starten, stellt sicher, dass die Betriebssystemumgebung des Scanners nicht verseucht sein kann. Ein Schädling kann so weder den Scanner selbst manipulieren, noch sich mit Funktionalitäten eines Rootkits unsichtbar machen, da sein Programmcode nicht während des Systemstarts von der Festplatte ausgeführt wurde.

Knoppicillin ist damit ein wirksames Mittel bei einem Befall mit Schädlingen mit Rootkit-Eigenschaften, der mit herkömmliche Virenscannern nicht aufgedeckt werden kann.

Die modifizierte Knoppix-Distribution beinhaltet die Linuxversionen mehrerer Virenscanner und Treiber für alle gängigen Dateisysteme. Damit ist Knoppicillin in der Lage auch NTFS-Partitionen zu durchsuchen und zu säubern. Ein Update der Virensignaturen ist während der laufenden Session automatisch über das Internet oder manuell per Diskette möglich.

Version 3

Das in Ausgabe 20/2004 erschienene Knoppicillin-3 enthält die drei Virenscanner von F-Secure, Sophos und Kaspersky Lab. Für den Zugriff auf NTFS-Partitionen sorgt der kommerzielle Treiber von Paragon.

Bei der Produktion der CDs hatte sich ein Fehler eingeschlichen, der erst kurz vor dem Jahreswechsel 2004/2005 festgestellt wurde und dazu führte, dass die Signaturdateien für den Virenscanner von Sophos nicht mehr aktualisiert werden konnten.

Die c't-Redaktion darf zwar wegen der enthaltenen kommerziellen Software kein komplettes ISO-Image von Knoppicillin Version 3.1 im Internet zum Download bereitstellen, hat aber ein Update erstellt, welches auch gleich aktualisierte Virensignaturen mit dem Stand von Januar 2005 enthält.

Eine eigene, auf Version 3.1 aktualisierte Knoppicillin-CD kann mittels der Software Jigdo sowie der Original-CD Softwarekollektion 5 hergestellt werden.

Version 4

Dem Heft 23/2005 wurde das aktualisierte Knoppicillin-4 auf CD beigelegt, das die Virenscanner von Kapersky Lab und Sophos inklusive entsprechender Update-Berechtigung für ein Jahr enthält. NTFS-Partitionen werden mittels der Libntfs-Bibliothek angesprochen, diese ermöglicht zwar noch keinen vollständigen Schreibzugriff, genügt aber zum sicheren Löschen von infizierten Dateien.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Desinfec’t&oldid=16404872