Desinfec't 2025: So schöpfen Sie den Funktionsumfang voll aus
Wir zeigen, wie Sie mit Desinfec't Schadcode einfach und schnell finden und welche Analysetools für Malware-Experten enthalten sind.
(Bild: Moritz Reichartz)
Über Computer verwalten wir unsere Online-Identität, managen unter anderem Passwörter und erledigen Bankgeschäfte. Außerdem speichern wir unser Leben auf Massenspeichern und neben unersetzbaren privaten Fotos liegen dort auch wichtige Dokumente. Diese Kronjuwelen befinden sich im Visier von Cyberkriminellen: Mittels kopierter Log-in-Daten kapern sie Benutzerkonten, und verschlüsselte Daten dienen als Druckmittel zum Erpressen von Lösegeld.
Weil betrügerische Mails mit Schadcode im Anhang immer glaubwürdiger werden, kann man es Opfern kaum vorwerfen, wenn sie auf eine etwa im Namen eines Freundes verschickte gefälschte Mail hereinfallen, den Dateianhang mit Schadcode öffnen und sich einen Virus einfangen. Wenn das passiert, steigt der Stresslevel natürlich rasant. Versuchen Sie in so einem Fall erst mal Ruhe zu bewahren, denn mit Desinfec’t 2025 ist Hilfe in greifbarer Nähe. Die Anleitung zeigt, wie Sie dabei vorgehen.
- Mit Desinfec’t 2025 untersuchen Sie Windows-PCs aus sicherer Entfernung.
- Zum Aufspüren und Ausschalten von Viren sind unter anderem Scanner von Eset und Ikarus dabei.
- Mit diversen Expertentools graben Sie noch tiefer nach Malware und retten Ihre Daten.
Das c’t Sicherheitstool stützt sich auf die Linux-Distribution Ubuntu 22.04 LTS und wird als Live-System auf einem USB-Stick installiert. Davon startet es direkt, um eine inaktive Windows-Installation aus sicherer Entfernung zu untersuchen. Dafür sind Virenscanner von ClamAV, Eset und Ikarus (malware.scanner) auf dem Stick. Mit Eset und Ikarus haben wir uns bewusst für zwei Scanner aus Europa entschieden, die sich bei der Datenverarbeitung an die Datenschutz-Grundverordnung (DSGVO) halten müssen. Der Neuzugang von Ikarus hat in unseren Tests mit einer hohen Erkennungsrate gepunktet. Außerdem finden alle Analysen lokal statt und es gibt keine Datei-Uploads in die Cloud. Vor einem Scan mit Ikarus erscheint ein Fenster, in dem Sie die Teilnahme am Signature-Quality-Assurance-Programm (SigQA) bestätigen oder ablehnen können. Über dieses Telemetriesystem analysiert Ikarus neue Bedrohungen, um die Erkennungsrate zu verbessern. Die Übermittlung der Daten an die Ikarus-Server erfolgt verschlüsselt und anonymisiert. Mit seinem Open-Source-Ansatz ist ClamAV als Ergänzung zu den Closed-Source-Scannern der namhaften Hersteller mit an Bord.
Das war die Leseprobe unseres heise-Plus-Artikels "Desinfec't 2025: So schöpfen Sie den Funktionsumfang voll aus". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
