Rescue-CDs
Beginnen wir mit ein wenig Allgemeinbildung. Gestern feierten wir in Deutschland Karfreitag. Die Silbe Kar stammt dabei von dem altdeutschen Wort Kara ab, was so viel wie Kummer oder auch Trauer bedeutet. Die Karwoche ist daher nur in Deutschland die Karwoche; weder in der Kirche noch in anderen Ländern wird sie so genannt.
Das gesagt, komme ich nun zum eigentlichen Thema. Denn gestern bereitete mir mein Win 8-PC tatsächlich Kummer.
Es begann mit einem Absturz von Firefox. Ihm folgte so ziemliches jedes System, das lief - Textverarbeitung, Dropbox, iCloud-Service ... Eines nach dem anderen meldete einen Fehler und verabschiedete sich.
Am Ende startete der Rechner neu.
Nun kenne ich ein solches Verhalten nicht. Also fürchtete ich, ein Schadprogramm könne sich an meinen Schutz vorbeigemogelt haben. Da der Rechner ohnehin neu startete, bootete ich nicht Windows 8, sondern Mint, um von dort die Partitionen zu scannen.
Clam AV machte brav ein Update und begann mit der Suche. Binnen kürzester Zeit zeigte er mir etliche Bedrohungen an, alle auf der Windows- und der Daten-Partition.
Eine Frage drängte sich auf - wie konnte mein Virenschutz derart versagen? Was in aller Welt war geschehen?
Mit meinem MacBook Pro lud ich verschiedene Rescue-CDs aus dem Web, brannte sie und legte sie bereit, um meinen in den letzten Zuckungen liegenden Rechner neu zu beleben. Oder zumindest den Boot-Sektor zu bereinigen, um eine saubere Installation laufen lassen zu können.
Nachdem die erste CD gebrannt war, stoppte ich den Scan, schaute mir die bisherigen Bedrohungen an - und stellte erstaunt fest, dass Clam AV jede geschützte PDF auf meinem Rechner als Bedrohung identifiziert hatte.
Wirklich jede!
Also auch all meine eBooks, die PDF vorliegen.
O-kay ...
Ich legte die Avira-CD ins Laufwerk und bootete von ihr. Wie alle anderen Rescue-CDs besiert sie auf Linux, startet von CD und kann daher alle Platten und auch den Bootsektor scannen und notfalls bereinigen.
Theoretisch.
Denn praktisch startete das System zwar, hatte dann aber keinen Netzwerkzugriff, sodass es die Viren-Datenbank nicht aktualisieren konnte. Offenbar war das Linux nicht in der Lage, mit meiner Netzwerkkarte zu arbeiten.
Nun ist es nicht so, dass ich besonders exotische Hardware verbaut hätte. Im Gegenteil, es ist ein Standard-Mainboard von ASRock, etwa vier Jahre alt und bislang konnte jede - wirklich jede - Linux-Distribution das Netzwerk out-of-the-box ansprechen. Auch Windows 7 und Windows 8 hatten damit keine Probleme.
Aber das System von Avira, das konnte es nicht. Und ohne Update ließ sich die gesamte CD nicht nutzen, kein Scan - nichts.
Damit war die Avira-Rettungs-CD unbrauchbar, ich konnte sie in den Müll werfen. Ein Rettungsboot mit großem Leck, sozusagen.
Meine zweite Wahl war die Rettungs-CD von BitDefender. Sie bootete rasch - rascher als Avira - und begann ungefragt mit dem Update. Hier zeigte sich, dass das zugrundeliegende Linux keine Probleme mit meiner Netzwerkkarte hatte, denn die Verbindung stand sofort.
Das Update dauerte ein paar Minuten, anschließend begann - abermals ungefragt - der Scann des gesamten Systems. Im Hintergrund waren die verschiedenen Optionen zu sehen, die ich nach Abbruch des Scans hätte erreichen können.
Da ich jedoch genau das wollte - ein Komplett-Scan - ließ ich es zu.
Insgesamt dauerte die Untersuchung etwa zwei Stunden. Gefunden wurde eine Bedrohung - eine Phishing-Mail im Outlook-Postfach.
Sonst war das System laut BitDefender clean.
Nun sind wir in diesen Dingen sehr auf Sicherheit bedacht. Daher legte ich auch die dritte Rescue-CD ein, die ich inzwischen gebrannt hatte - Kaspersky.
Wie bereits BitDefender bootete sie rasch, das Update ging jedoch kürzer vonstatten. Dafür dauerte der Scan deutlich länger!
Am Ergebnis änderte dies jedoch nichts - eine Bedrohung im Postfach, das war alles.
Um wirklich absolut sicher zu sein, startete ich Windows 8 und ließ über Nacht Avira laufen - mit dem identischen Ergebnis.
Fazit:
- Clam AV unter Linux versetzte mich in Panik, ohne wirklich etwas zur Problemlösung beizutragen.
- Die Avira Rescue-CD war unbrauchbar; ein Linux, das mit einer alten Netzwerkkarte Probleme hat, ist sinnlose Zeitverschwendung, denn mit ihr konnte ich rein gar nichts anfangen.
- Kaspersky war flott im Boot und im Update, dann aber langsam beim Scannen.
- BitDefender ließ sich mit dem Update Zeit, machte dies aber durch eine flotte Suche wieder wett. Selbst Laien kommen hiermit gut zurecht, denn das System arbeitet automatisch. Fortgeschrittene und Experten können dies unterbinden und den Scan ihren Wünschen anpassen. Damit ist diese Rescue-CD das Mittel der Wahl!
- Und der Absturz? Den habe ich wohl Fireforx zu verdanken, der das gesamte System in den Abgrund riss.