FAQ: So hilft Desinfec’t 2024 gegen Malwarebefall
Das Sicherheitstool Desinfec't unterstützt Sie beim Verdacht eines Malwarebefalls. Wir erklären, wie Sie übliche Probleme im Betrieb schnell lösen.
(Bild: Andreas Martini)
Die neuen Version von Desinfec't leistet Hilfe, wenn Trojaner Ihr Windows auseinandernehmen. Falls es im Betrieb Schwierigkeiten gibt, liegen die Nerven aber schnell blank. Schließlich ist der Stress eines potenziellen Malware-Befalls ohnehin schon groß genug. Die meisten Probleme beim Desinfec't-Einsatz sind mit den folgenden Tipps aber schnell gelöst. Wenn dennoch Fragen bleiben, kann unser Desinfec’t-Forum helfen; dort tauschen sich Nutzer aus und greifen einander unter die Arme.
WithSecure-Update schlägt fehl
Wenn ich die Signaturen des Scanners WithSecure aktualisieren will, kommt oft die Fehlermeldung, dass die Lizenz ungültig ist. Mit ClamAV und Eset klappt das Update hingegen problemlos. Was läuft da schief?
Um das zu erklären, müssen wir etwas weiter ausholen: Desinfec’t basiert auf der Linux-Distribution Ubuntu und dementsprechend laufen nur mit Linux kompatible Scanner. Davon gibt es mittlerweile nicht mehr so viele. WithSecure bietet zum Glück noch einen an, der auch noch mit überzeugenden Scan-Ergebnissen punktet. Jetzt kommt das Aber: Der Scanner ist für den Einsatz auf einem Mail- oder Dateiserver ausgelegt. In so einem Szenario läuft der Update-Daemon konstant durch, die einzelnen Update-Schritte sind eher klein. Beim Einsatz von Desinfec’t müssen jedoch auf einen Schlag Updates für Wochen oder gar Monate geladen und installiert werden, was dann deutlich länger dauert und zu Timeouts oder anderen unerwarteten Problemen führen kann.
Aufgrund der bereits erwähnten Treffsicherheit haben wir uns trotz der Problematik für eine Integration in Desinfec’t entschieden, die wir auch stetig verbessern. In Desinfec’t 2024 haben wir vorsorglich die Timeouts erhöht und lassen das Update-Skript für Nutzer leichter zu verstehende Fehlermeldungen und Handlungsanweisungen ausgeben. Die erhöhten Timeouts bedeuten, dass bei der Auswahl aller Scanner der Aktualisierungsvorgang bis zu einer Stunde einfordern kann, bevor der Virenscan starten kann. Wenn Sie nicht so lange warten wollen, können Sie zunächst einen Virenscan mit anderen Scannern durchführen und parallel die Signaturen von WithSecure aktualisieren. Der Scan-Assistent aktualisiert die Signaturen automatisch.
Sie können das Signatur-Update von WithSecure im Terminal aber auch händisch anstoßen: sudo /opt/desinfect/update_withsecure.sh. Gelingt das Update nicht, versucht der Update-Daemon im Hintergrund weiterhin die Update-Server zu kontaktieren. Sie können in diesem Fall einfach warten. Sind die Signaturen erfolgreich heruntergeladen, zeigt der Systemmonitor rechts oben auf dem Desinfec’t-Desktop ein aktuelles Datum der Signaturen an.
In den Fällen, in denen das Bootstrapping oder die Lizenzaktivierung fehlschlägt, gibt das Skript am Ende Meldungen aus, was Sie unternehmen müssen. Bei einer fehlgeschlagenen Aktivierung genügt es, das Update-Skript zu einem späteren Zeitpunkt noch einmal aufzurufen. Bei misslungenem Bootstrapping müssen die Signaturen von WithSecure zurückgesetzt (siehe entsprechendes Skript aus dem Expertentools-Ordner) und Desinfec’t muss neu gestartet werden. Dann kann ein weiterer Versuch erfolgen.
Desinfec’t-Installation schlägt fehl
Ich habe das Archiv mit Desinfec’t 2024 heruntergeladen und halte mich penibel an die Installationsanleitung im Heft. Aber immer, wenn ich Desinfect2USB ausführen will, verweigert mein Windows-PC die Installation mit der Fehlermeldung "Error 5: Zugriff verweigert". Was mache ich falsch?
Sie machen gar nichts falsch. Schuld an dem Fehler ist ein übereifriger Virenscanner oder bestimmte Komponenten von Acronis-Software. Die wollen eigentlich Gutes tun und den für die Desinfec’t-Installation am Computer angeschlossenen USB-Stick vor bösartigen Löschversuchen schützen. Das ist in diesem Fall natürlich unangebracht und Sie müssen die Echtzeitüberwachung temporär für die Installation des Sicherheitstools auf einem Stick deaktivieren. Vergessen Sie aber nicht, den Schutzmechanismus nach der Installation wieder einzuschalten.
Desinfec’t startet nicht
Ich habe Desinfec’t erfolgreich auf einem Stick installiert. Nun taucht der Stick aber unter Windows nicht auf und ich kann das Sicherheitstool dementsprechend nicht starten. Habe ich da etwas übersehen?
Dass der Stick nach der Installation unter Windows nicht sichtbar ist, ist vollkommen normal. Sie müssen verstehen, dass Desinfec’t keine Windows-Anwendung ist, die Sie über einen Doppelklick starten. Es bringt sein eigenes Live-Linux-System mit, das direkt vom Stick statt Windows startet. Wie das geht, steht in c’t 13/24 auf Seite 20. Nach dem ersten Booten des PCs vom Stick müssen Sie ihn einmalig umwandeln. Erst dann ist Desinfec’t voll funktionstüchtig und der Stick beziehungsweise dessen Datenpartition ist auch wieder unter Windows sichtbar. In der im Explorer angezeigten Partition können Sie übrigens Ihre Daten von verseuchten PCs in Sicherheit bringen und auf einen anderen PC kopieren.
Installation unter Linux funktioniert nicht
Ich habe den im Artikel abgedruckten Befehl if=desinfect-202400-amd64.iso of=/dev/sdx status=progress mit der korrekten Bezeichnung meines Sticks eingetippt, aber es funktioniert nicht.
Leider hat sich im Artikel ein Fehler eingeschlichen und wir haben den Befehl unvollständig abgedruckt. Dabei haben wir den elementaren Kopierbefehl "dd" vergessen. Korrekt ist: dd if=desinfect-202400-amd64.iso of=/dev/sdx status=progress.
Zu neue Hardware für Desinfec’t?
Ich habe mir jüngst einen PC mit brandneuen Komponenten zusammengestellt. Leider startet Desinfec’t auf meinem Computer nicht. Gibt es dafür vielleicht einen Workaround?
Um die Kompatibilität mit aktueller Hardware wie Prozessoren und NVME-SSDs zu erhöhen, haben wir neben dem standardmäßig aktiven Linux-Kernel 6.5 noch den 6.8er-Kernel implementiert. Dieser bringt noch weitere Treiber mit. Um Desinfec’t damit zu starten, wählen Sie im Desinfec’t-Bootmenü einfach den passenden Eintrag aus.
Download schlägt fehl
Ich wollte Desinfec’t wie in der Anleitung im Heft beschrieben herunterladen. Leider hat das nicht funktioniert und die Website war wegen eines 404-Fehlers nicht erreichbar. Was läuft da schief?
Wegen dieses Problems haben uns bereits andere Leser angeschrieben. Unsere Admins haben das geprüft und sind auf einen Fehler gestoßen: Für den Download fordern Leser eine Mail mit einem Downloadlink an. Unser Downloadtool ist bei der Überprüfung der URL aber sehr pingelig und es verlang zwingend am Ende der Adresse ein / und danach nichts mehr. Doch beim Umgang mit der URL kann es zu Problemen kommen und manchmal fällt das / weg. Das führt dann zu einem 404-Fehler. Mittlerweile haben unsere Admins das repariert und der Download funktioniert verlässlicher.
Verschlüsselte Festplatte nicht sichtbar
Ich habe meine Windows-Festplatte vollständig mit VeraCrypt verschlüsselt. Leider kann ich die Partition nicht scannen.
Starten Sie VeraCrypt innerhalb von Desinfec’t im Expertentools-Ordner und wählen die verschlüsselte Festplatte aus. Bei einer Vollverschlüsslung von Windows müssen Sie noch den Punkt "Mount partition using system encryption" aktivieren. Nach der Eingabe des Passworts für die verschlüsselte Platte sollte diese im Scan-Assistenten auftauchen. Mit Bitlocker verschlüsselte Laufwerke binden Sie direkt über den Scan-Assistenten ein.
Leerer Desktop
Ich habe Desinfec’t 2024 erfolgreich auf einem USB-Stick installiert und gestartet. Leider sehe ich nur einen leeren Desktop und kann mit dem System so nichts anfangen. Was läuft da schief?
Das klingt so, als hätten Sie an Ihren PC zwei Monitore angeschlossen und einen nicht eingeschaltet. Offensichtlich stuft Desinfec’t den ausgeschalteten Bildschirm fälschlicherweise als primären Monitor ein und zeigt dort den vollständigen Desktop an. Ziehen Sie mal den Stecker vom zweiten Monitor und starten Sie das System neu. Dann sollte es klappen.
(des)
