Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Antivirus für USB-Stick das auch Archive und Image untersucht (https://www.trojaner-board.de/103084-antivirus-usb-stick-archive-image-untersucht.html)

Mr. Brooks 01.09.2011 17:03

Antivirus für USB-Stick das auch Archive und Image untersucht
 
Hallo,

ich habe hier eine externe Platte mit einigen Images (iso) und RAR-Archiven. Ich würde die alle gerne mal mit einem Antivirus von einem bootfähigen USB-Stick aus durchsuchen lassen. Ich hatte mal Kaspersky Rescue CD per unetbootin auf den Stick geladen. Das Teil konnte auch Updates ziehen bevor es mit der Kontrolle beginnt (spricht für einen Stick und gegen eine Boot-CD). Ich bin mir aber nicht sicher ob Kaspersky auch zuverlässig alle Archive und Images durchsucht.

Wäre da ein anderes Programm zu empfehlen oder wäre es auch Prinzip besser alles zu entpacken bevor man es untersucht? Irgendwelche Linux-Live-CDs sollten dazu sicher in der Lage sein.

cosinus 02.09.2011 00:31

Zitat:

ich habe hier eine externe Platte mit einigen Images (iso) und RAR-Archiven.
Welche denn so als Beispiel? :pfeiff:
Vertraust du diesen Dateien nicht?

Zitat:

Antivirus für USB-Stick das auch Archive und Image untersucht
AV speziell für externe Datenträger gibt es nicht, weil das Quatsch ist, den Virenscanner ist es egal über welchen Treiber Windows auf Dateien zugreift.

Shadow 02.09.2011 08:15

Zitat:

Zitat von Mr. Brooks (Beitrag 698697)
Ich würde die alle gerne mal mit einem Antivirus von einem bootfähigen USB-Stick aus durchsuchen lassen.

Warum?
Willst du "nur" die exterenen HDDs von mehreren, alternativen AV-Scanner durchsuchen lassen oder "nur" die externen HDDs erstmals nicht mit deinem normalen (Windows-)Betriebssystem in Berührung kommen lassen?
Je komplexer Malware komprimiert und archiviert wird, desto schwerer wird sie gefunden und auch eine ISO-Archivierung bzw. Images stellen eine solche Stufe dar. Und (100%) verlässlich ist nichts, außer diese Aussage.
Von c't gab es vor kurzem eine DVD, dies müsste wohl auch im aktuellen Sonderheft c't Security drauf sein, mit drei oder vier AV-Scannern die per Linux-Boot einzeln bzw. gemeinsam (= nacheinander) aktualisieren und scannen.

Mr. Brooks 02.09.2011 09:01

Zitat:

Zitat von cosinus (Beitrag 698904)
Welche denn so als Beispiel?

Alles das was ich als CD/DVD rumliegen hatte. Teilweise musste ich denen mit den h2cdimage zu Leibe rücken, weshalb ich ungern alles löschen würde.

Zitat:

Zitat von cosinus (Beitrag 698904)
Vertraust du diesen Dateien nicht?

Nach dem was ich die letzten 2 Wochen durch habe trau ich nichtmal meiner eigenen Mutter.

Zitat:

Zitat von cosinus (Beitrag 698904)
AV speziell für externe Datenträger gibt es nicht

Will ich auch nicht. Ich such ein Antivir von einem Bootstick um

Zitat:

Zitat von Shadow (Beitrag 698934)
"nur" die externen HDDs erstmals nicht mit deinem normalen (Windows-)Betriebssystem in Berührung kommen lassen

Zitat:

Zitat von Shadow (Beitrag 698934)
Je komplexer Malware komprimiert und archiviert wird, desto schwerer wird sie gefunden und auch eine ISO-Archivierung bzw. Images stellen eine solche Stufe dar.

Also vorher entpacken und dann durchsuchen lassen.

cosinus 02.09.2011 09:23

Zitat:

Also vorher entpacken und dann durchsuchen lassen.
Eigentlich jeder Scanner beherrscht das Scannen von Archiven, entpackt diese automatisch. Vllt solltest du nur mal kurz die Einstellungen kontrollieren, denn ich weiß jetzt nicht ob jeder Scanner in den defaults jedes Archiv scannt und ob es dieses komplett durchsucht bzw. nur Archive mit einer max. Größe durchsucht.

Shadow 02.09.2011 11:26

Zitat:

Zitat von cosinus (Beitrag 698950)
Eigentlich jeder Scanner beherrscht das Scannen von Archiven,

Behaupter zumindest der Hersteller.
Aber spätestens wenn Archive in Archive (...) gepackt wuren gibt es fulminante Aussetzer.
Letztes (?) Jahr noch habe ich bei Test mit AVG schon Testviren durch einfaches packen "verschwinden" lassen können. Und "gerne" sind Archive bzw. nicht alle (üblichen) Archive in der Standardeinstellung gar nicht mit im Suchraster. Aber ich mache nur sehr sporadisch AV-Test, da verirren sich noch öfters Kühe in den deutschen Gurkenzeit-Wäldern.

Mr. Brooks 02.09.2011 12:04

Ich hab mich jetzt dazu entschlossen erstmal die Platte mit Kaspersky Rescue CD auf USB und dann ggf. nochmal mit Antivir Test-Stick zu durchsuchen. Wenn da nichts gefunden wurde bzw. alles gefundene entfernt wurde werd ich die Platte an ein angesichertes System klemmen, die Archive und Images entpacken und nochmal scannen lassen.

Archive in Archiven sollte ich nicht haben. *.cab-Dateien sidn doch auch Archive, oder? Die finden sich häufig auf Windows-Disks. Meinst du das mit Archiven in Archiven?

btw.
Wo gibt es denn sowas wie "Testviren"?

Shadow 02.09.2011 12:17

Auch ein ISO oder Image ist ein Archiv, denn es ist erst einmal eine Datei in der mehrere (viele) andere Dateien stecken. Ob sie gepackt sind, ist für "Archiv" erst einmal zweitrangig. Ein Komprimieren mit Hilfe eines Algorithmuses ist dafür nicht einmal erforderlich, erschwert aber die Virensuche. Archive sind auch gerne wegen ihrer Größe schon ein Problem für AV-Scanner.

Der simpelste und harmloseste Testvirus wäre der EICAR-Testvirus, der hat definierten, unsinnigen aber schadfreien Inhalt. Manche AV-Programme finden ihn aber nur auf Anfrage.
http://de.wikipedia.org/wiki/EICAR-Testdatei

TrojanerHunterNEW 03.09.2011 15:14

Hallo, versuche mal das Emsisoft Emergency Kit 1.0, startet zwar nicht von einer anderen OS umgebung, aber ein versuch währe es wert.

Oder du packst das erwähnte Programm in eine Windows Pe umgebung, könntest du auch noch machen, es steht dir frei was du nun machen willst...

Ach so der Link, datzu, Emsisoft Emergency Kit: Portabler Malware Scanner | Gratis Entfernen von Viren, Bots, Spyware, Keylogger und Trojaner

Aber Achtung, es mach mal ein paar F/P´s also Fehlarlame, virustotal.com und weitere sind dann auch noch deine Freunde....!?

TrojanerHunterNEW 09.09.2011 21:49

...

PSE response.

cosinus 09.09.2011 21:54

Zitat:

...

PSE response.
Geht's noch? :balla:

TrojanerHunterNEW 09.09.2011 22:05

Entschuldigung, ich konnte nicht wiederstehehn.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19