Heiko Zimmermann
SAP-Berater, System Engineer und Entwickler.

Weblog

MonsterEin Freund hatte den Verdacht, dass er sich auf seinem Windows Rechner Malware eingefangen hat. Da ist es sehr naheliegend, dass man diesen mit einem Linux-Live-System bootet und auf Viren untersucht. Wenn man nicht gerade eine fertige Desinfect-DVD zur Hand hat, kann man sich da relativ einfach selbst behelfen. Die Bitdefender Engine soll eine sehr gute Erkennungsrate haben. Daher verwende ich diese im Beispiel.

Als erstes lädt man sich ein Linux-Live-Image herunter. Ich verwende hierfür Debian XFCE, weil es klein, schlank und schnell ist. Die Bezugsquellen findet man hier für i386 und für amd64. Davon brennt man entweder eine DVD, oder erstellt sich einen bootfähigen USB-Stick.

Nun startet man den Rechner von diesem USB-Stick, oder von der DVD. Falls es nicht gleich klappt, sind hier Ansätze das zu beheben.

Bei Debian Live erscheint ein "Boot menu", hier wählt man "Live" (für i386: Live 686-pae ist performanter als Live 486)

Als erstes stellt man die Tastatur auf Deutsch um.

-> Applications menu -> Settings -> Keyboard starten.

-> Layout anklicken.

den Haken bei [ ] Use system defaults entfernen

[Add] -> German -> [OK]

English (US) markieren und [Delete]

Bei XFCE ist unten eine Schnellstart Leiste. Dort den Web Browser starten, viertes Icon von links (Weltkugel).

Dort öffnet man diesen Link:

http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/

Dort die neueste Version (im Beispiel 7.7.1) wählen für amd64, oder für i586. Hier wird die Debian Version benötigt.

Wichtig:
da hier mehrere Versionen aufgelistet sind, bitte darauf achten, dass die Datei auf *-linux-{i586|amd64}.deb.run endet.

Dies Datei mit Rechtsklick -> Save Link As speichern.

Jetzt im Schnellstarter den Terminal Emulator starten. Zweites Icon von links (Bildschirm).

sudo su
apt-get update && apt-get upgrade    # kann man evtl. weglassen, wenn ISO halbwegs aktuell ist

cd Downloads

Man kann sich das Tippen etwas abkürzen: Bit[Tab]-Taste, dann wird der restliche Dateinamen jeweils ergänzt:

chmod +x BitDefender-Antivirus-Scanner-7.7-1-linux-{i585|amd64}.deb.run
./BitDefender-Antivirus-Scanner-7.7-1-linux-{i585|amd64}.deb.run  

Mit [Enter]-Taste bis zum Dateiende der Lizenzhinweise.

accept

Die Frage "GUI Package (Y/n) mit [Enter]-Taste bestätigen.

bdgui


Danach startet Bitdefender. Jetzt als erstes Update Now wählen, das dauert dann ein wenig.

Nun kann man Scan Now öffnen und die gewünschte Festplatte scannen. Sofern etwas gefunden wird, wird das angezeigt und eine Auswahl angeboten, welche Aktion durchgeführt werden soll.

Falls wirklich Malware gefunden wird, sollte man sich, ob man das betroffene System auch wirklich reinigen kann, oder ob man nicht besser eine Neuinstallation erwägt. Wie intelligent Malware sein kann, lässt sich hier nachlesen.

Möchte man jetzt noch eine "zweite Meinung", könnte man ClamAV verwenden:

apt-get install clamav clamav-freshclam clamtk

Virensignaturen abrufen:

freshclam

ClamAV GUI starten:

clamtk

-> Scan -> A Device