Antivirus für USB-Stick das auch Archive und Image untersucht
 

Hallo,

ich habe hier eine externe Platte mit einigen Images (iso) und RAR-Archiven. Ich würde die alle gerne mal mit einem Antivirus von einem bootfähigen USB-Stick aus durchsuchen lassen. Ich hatte mal Kaspersky Rescue CD per unetbootin auf den Stick geladen. Das Teil konnte auch Updates ziehen bevor es mit der Kontrolle beginnt (spricht für einen Stick und gegen eine Boot-CD). Ich bin mir aber nicht sicher ob Kaspersky auch zuverlässig alle Archive und Images durchsucht.

Wäre da ein anderes Programm zu empfehlen oder wäre es auch Prinzip besser alles zu entpacken bevor man es untersucht? Irgendwelche Linux-Live-CDs sollten dazu sicher in der Lage sein.

Welche denn so als Beispiel? :pfeiff:
Vertraust du diesen Dateien nicht?

AV speziell für externe Datenträger gibt es nicht, weil das Quatsch ist, den Virenscanner ist es egal über welchen Treiber Windows auf Dateien zugreift.

Warum?
Willst du "nur" die exterenen HDDs von mehreren, alternativen AV-Scanner durchsuchen lassen oder "nur" die externen HDDs erstmals nicht mit deinem normalen (Windows-)Betriebssystem in Berührung kommen lassen?
Je komplexer Malware komprimiert und archiviert wird, desto schwerer wird sie gefunden und auch eine ISO-Archivierung bzw. Images stellen eine solche Stufe dar. Und (100%) verlässlich ist nichts, außer diese Aussage.
Von c't gab es vor kurzem eine DVD, dies müsste wohl auch im aktuellen Sonderheft c't Security drauf sein, mit drei oder vier AV-Scannern die per Linux-Boot einzeln bzw. gemeinsam (= nacheinander) aktualisieren und scannen.

Alles das was ich als CD/DVD rumliegen hatte. Teilweise musste ich denen mit den h2cdimage zu Leibe rücken, weshalb ich ungern alles löschen würde.

Nach dem was ich die letzten 2 Wochen durch habe trau ich nichtmal meiner eigenen Mutter.

Will ich auch nicht. Ich such ein Antivir von einem Bootstick um

Also vorher entpacken und dann durchsuchen lassen.

Eigentlich jeder Scanner beherrscht das Scannen von Archiven, entpackt diese automatisch. Vllt solltest du nur mal kurz die Einstellungen kontrollieren, denn ich weiß jetzt nicht ob jeder Scanner in den defaults jedes Archiv scannt und ob es dieses komplett durchsucht bzw. nur Archive mit einer max. Größe durchsucht.

Behaupter zumindest der Hersteller.
Aber spätestens wenn Archive in Archive (...) gepackt wuren gibt es fulminante Aussetzer.
Letztes (?) Jahr noch habe ich bei Test mit AVG schon Testviren durch einfaches packen "verschwinden" lassen können. Und "gerne" sind Archive bzw. nicht alle (üblichen) Archive in der Standardeinstellung gar nicht mit im Suchraster. Aber ich mache nur sehr sporadisch AV-Test, da verirren sich noch öfters Kühe in den deutschen Gurkenzeit-Wäldern.

Ich hab mich jetzt dazu entschlossen erstmal die Platte mit Kaspersky Rescue CD auf USB und dann ggf. nochmal mit Antivir Test-Stick zu durchsuchen. Wenn da nichts gefunden wurde bzw. alles gefundene entfernt wurde werd ich die Platte an ein angesichertes System klemmen, die Archive und Images entpacken und nochmal scannen lassen.

Archive in Archiven sollte ich nicht haben. *.cab-Dateien sidn doch auch Archive, oder? Die finden sich häufig auf Windows-Disks. Meinst du das mit Archiven in Archiven?

btw.
Wo gibt es denn sowas wie "Testviren"?

Auch ein ISO oder Image ist ein Archiv, denn es ist erst einmal eine Datei in der mehrere (viele) andere Dateien stecken. Ob sie gepackt sind, ist für "Archiv" erst einmal zweitrangig. Ein Komprimieren mit Hilfe eines Algorithmuses ist dafür nicht einmal erforderlich, erschwert aber die Virensuche. Archive sind auch gerne wegen ihrer Größe schon ein Problem für AV-Scanner.

Der simpelste und harmloseste Testvirus wäre der EICAR-Testvirus, der hat definierten, unsinnigen aber schadfreien Inhalt. Manche AV-Programme finden ihn aber nur auf Anfrage.
http://de.wikipedia.org/wiki/EICAR-Testdatei

Hallo, versuche mal das Emsisoft Emergency Kit 1.0, startet zwar nicht von einer anderen OS umgebung, aber ein versuch währe es wert.

Oder du packst das erwähnte Programm in eine Windows Pe umgebung, könntest du auch noch machen, es steht dir frei was du nun machen willst...

Ach so der Link, datzu, Emsisoft Emergency Kit: Portabler Malware Scanner | Gratis Entfernen von Viren, Bots, Spyware, Keylogger und Trojaner

Aber Achtung, es mach mal ein paar F/P´s also Fehlarlame, virustotal.com und weitere sind dann auch noch deine Freunde....!?

...

PSE response.

Geht's noch? :balla:

Entschuldigung, ich konnte nicht wiederstehehn.