Mit Heros Rescue Systemen gegen Schadsoftware

  • 11. Oktober 2017
Hero gibt's auf Amazon

Ein gutes und immer aktuell gehaltenes Antivirenprogramm sollte auf keinem Windows-Rechner fehlen. Leider bietet aber auch ein solches keinen perfekten Schutz gegen Malware-Infektionen. Ein Klick an der falschen Stelle genügt und schon ist der Computer “verseucht”. Ist dies geschehen, dann ist auf das installierte Sicherheitsprogramm leider kein Verlass mehr. Die Schadsoftware infiziert nämlich nicht nur den Rechner, sondern setzt regelmäßig auch das Antivirenprogramm außer Gefecht. Eine Virenprüfung und -beseitigung durch ein sogenanntes Rescue System ist dann das Mittel der Wahl. Rescue Systeme starten Rechner unabhängig vom infizierten Betriebssystem und sind so in Vollbesitz ihrer Anti-Malware-Kräfte. Auf Hero, dem Notfall-USB-Stick von datamate, befinden sich zwei solcher Systeme. Hero ist damit ein praktisches Instrument, um das Betriebssystem bei vermuteten genauso wie bei tatsächlichen Schadsoftware-Infektionen zu prüfen und zu bereinigen.

Wenn das installierte Antivirenprogramm die Waffen streckt …

Auf eine solide Antivirensoftware muss niemand verzichten. Die Antivirenlösungen von Avira und Avast bieten einen guten bis sehr guten Schutz gegen unliebige Software für jeden Windows Rechner – kostenlos. Zu diesem Ergebnis kommen die Stiftung Warentest und andere Prüfinstitute wie AV-Test in ihren regelmäßigen Vergleichstests. Gerade in Kombination mit einem umsichtigen Surfverhalten und Zurückhaltung beim Öffnen von E-Mail Anhängen unbekannter Absender bietet Sicherheitssoftware einen guten Schutz gegen Malware.

Hat sich aber doch mal eine Schadsoftware auf dem Rechner breit gemacht, so versucht diese zunächst, ihre Entdeckungswahrscheinlichkeit zu reduzieren. Das heißt, eine Schadsoftware wird zuallererst versuchen, Ihren größten Feind auszuschalten: Das Antivirenprogramm. Hebelt Sie beispielsweise die Updatefunktion des Antivirenprogramms aus, dann kann das Programm keine neuen Virensignaturen herunterladen, mit denen es die Malware finden könnte. Auf diesen oder auch andere Wege kann sich die Schadsoftware ihr Plätzchen auf dem Rechner sichern.

Auf infizierten Rechnern sind Antivirenprogramme also häufig zahnlose Tiger. Der Befund “Keine Bedrohungen gefunden” eines Systemscans ist dann ohne Belang. Wenn man nicht richtig sucht, dann kann man auch nicht finden. Oder anders ausgedrückt: Als fahrlässig muss man es also bezeichnen, sich bei einer vermuteten Infektion des Rechners auf das installierte Sicherheitsprogramm zu verlassen.

… dann hilft ein Rescue System

Ein Rescue System ist ein bootfähiges (d.h. startbares) System mit Prüf- und Reparaturfunktionen, das von einem separaten Datenträger ausgeführt wird. In aller Regel ist dieser separate Datenträger ein USB-Stick. Startet man ein Rescue System, dann lädt der Computer sämtliche Dateien und Programminformationen vom separaten Datenträger und ist somit unabhängig von den infizierten Dateien des Betriebssystems auf der Festplatte. Was für eine Schadsoftware auch immer das installierte Betriebssystem in Schach hält, es hat keinen Einfluss auf die Ausführung des Rescue Systems.

Üblicherweise sind Rescue Systeme eine Kombination aus einem schlanken Linux Betriebssystem und einem leistungsfähigen Virenscanner. Gegebenfalls bringt das Rescue System noch weitere System Tools mit. Im Fall des Avira Rescue Systems ist das z.B. die Fernwartungssoftware TeamViewer.

Damit das Rescue System mit den aktuellsten Virensignaturen versorgt wird, sollte nach jedem Systemstart die Updatefunktion ausgeführt werden. So wird die Antiviren-Engine mit den neuesten Virensignaturen versorgt und das Rescue System kann mit voller Gründlichkeit seine Arbeit verrichten. Hat der Rechner Internetzugang per LAN-Kabel, dann muss man gar nichts weiter machen. Aber auch die Einbindung ins WLAN ist dank graphischer Benutzeroberfläche schnell und einfach erledigt.

Besser zwei denn eins

Auf Hero von datamate befinden sich die Rescue Systeme von Avira und Kaspersky. Beide Hersteller, Avira genauso wie Kaspersky, haben sich in den letzten Jahren durch kontinuierlich gute Leistungen einen guten Namen erarbeitet. Wer ganz sicher gehen will, kann sein System also von zwei unterschiedlichen Malware-Engines überprüfen lassen. Wenn beide nach einer Systemprüfung Entwarnung geben, dann kann das System für praktische Zwecke als schadsoftwarefrei angesehen werden.

Die Ausführung von Hero ist denkbar einfach. Starte den Rechner vom Stick und wähle im Startmenü das ANTIVIRUS-Menü. Dort kannst Du zwischen Avira und Kaspersky wählen. Nach der Auswahl lädt das Rescue System. Die Bedienung der Systeme selbst sollte dank ihrer graphischen Benutzeroberfläche selbsterklärend sein. Weitere Nutzungshinweise bietet der Virtual Hero. Sollte der Computer nicht automatisch von Hero starten, dann muss ggf. via Bootmenü der USB-Port als Startlaufwerk ausgewählt werden.

Das Rescue System von Avira führt ein Update der Virendefinitionen automatisch vor jedem Virenscan aus (siehe Abbildung). Bei Kaspersky Rescue Disk muss man das Update manuell über den entsprechenden Reiter ausführen. Bei keinem der Systeme werden die Updates auf Hero gespeichert. Bei wiederholter Nutzung müssen die Updates also erneut heruntergeladen werden.

Aktualisierung der Virendefinitionen bei Avira Rescue System

Du willst Hero haben? Du erhälst unseren kleinsten “Mate” auf Amazon für €49 inkl. MwSt. Die Versandkosten übernehmen wir für Dich.

geschrieben von

Ralf Dyllick-Brenzinger

Kategorien