Für Linux zu dummmmmm

VON Dr. Wolf SiegertZUM Donnerstag Letzte Bearbeitung: 16. Januar 2015 um 00 Uhr 12 Minuten

 

Die hochgeschätzte Zeitschrift liefert mit ihrer Ausgabe 2/2010 eine "c’t-Security-CD" mit samt einem sogenannten "Desinfec’t"-Programm, das direkt von der CD aus "gebootet", sprich zum Laufen gebracht werden kann.

Das trifft sich gut. Auf einem alten FSC-Testrechner sind derzeit verschiedene Migrations-Strategien von Windows XP nach Windows 7 in der Erprobung.

Und allein im Verlauf dieser Test kam es dazu, dass sich bei einem der Downloads offensichtlich eine "Malware" eingeschlichen hat.

War also jetzt die Alternative, das Platte völlig zu "putzen", oder mit der nun vorliegenden CD prüfen zu lassen.

Dazu wurde die CD in das Laufwerk gelegt und von dort aus gestartet.

Dieses gelang auf Anhieb, da im Bios der Vorrang dieses Laufwerkes vor der Festplatte eingetragen worden war.

Es werden auf dieser Antivirus-Boot-CD fünf unterschiedliche Startoptionen angeboten:

Die erste lautet: "Desinfec’t starten"

In diesem Fall werden am unteren Rand des Bildschirms drei Installations-Fortschritts-Leisten in den Farben dunkelblau, hellblau und weiss aufgebaut und rechts davon wird "Desinfect 8" eingeblendet.

Auf der grafischen Oberfläche wir die Funktion "Virensuche mit Desinfect" aktiviert und es werden eine Reihe von Updates selbständig geladen und installiert: zunächst für das "Knoppicillin" und dann für die drei im Markt eigentlich konkurrierenden Programme "Avira-Antivir", "BitDefender" von der Softwin SRL und "Kaspersky Lab".

All das klappt reibungslos und ohne jeglichen Fehl und Tadel. [1]

Danach bietet eine "Textkonsole" die "größtmögliche Kontrolle für Linux-Experten" an. Für diesen Fall wird stattdessen der "Wizard" gewählt, der die "wichtigsten Dinge für einen Scan" abfragen soll.

Wir wählen für die Prüfung zunächst nur das Anti-Vir-Programm aus, und wählen die empfohlene Suchstufe "intelligent", das es bei einer vollständigen Verifikation "insbesondere bei großen Datensammlungen zu Fehlalarmen und Abstürzen kommen" könne - so die Textvorgabe. Weiters wird entsprechend den Empfehlungen nur die "Test"-Stufe ausgewählt, die zunächst nur nach die Viren sucht, aber sie weder unter Quarantäne stellt noch entfernt. Auch die Partition wird so gewählt, wie vorgeschlagen und danach die Aufforderung "Scan-Beginn" aktiviert.

Und es geht los: Listings über Listings ziehen von unten nach oben über den Bildschirm. Bis es zu dem Eintrag
*/media/sdal/MSOCache/All Users/ [...] /
kommt und im weiteren Verlauf der Scan ohne weitere Meldungen abbricht.

Zurück auf der Oberfläche. Start der gleichen Prozedur ... ohne sichtbares Ergebnis, obwohl das CD-Laufwerk auf diesen Startbefehl hin angesprungen ist. Das ändert sich auch bei wiederholten Versuchen nicht.

Neustart. Same Procedure... dieses Mal liessen sich die Virenscanner "nicht fehlerfrei aktualisieren". Und bei dem Versuch, dennoch dieses Mal ein System zum Laufen zu bringen, wenn auch nicht "AntiVir" sondern "BitDefender", kommt es sofort zu einem Abschalten der Funktion. Und der Nutzer landet wieder auf der Startseite.

Neustart. Dieses Mal wird die zweite Möglichkeit gewählt:
"Desinfec’t 8 starten (HD-Update)"
Same Procedure... und dieses Mal wird "Kaspersky-AntiVirus 5.7.20" ins Rennen geschickt. Der bricht aber sofort ab. Und beim "BitDefender" geht’s auch nicht besser. Und ’Avira AntiVir’ bringt auch nicht mehr zustande als einen "handling error".

Neustart: Diese Mal wird die dritte Möglichkeit gewählt.
"Desinfec’t 8 starteten (Alternative Grafiktreiber)"
Same Procecure... die drei Farbbalken sind dieses Mal auf dem Bildschirm wesentlich dicker. Aber am Ende der Prozedur bleibt nur ein schwarzer Bildschirm zu "sehen".

Neustart: Diese Mal wird die vierte Möglichkeit gewählt.
"Desinfec’t 8 starteten (Standard-VESA-Grafiktreiber)"
Da laufen eine Reihe von Kommandozeilen durch und schliesslich wird nach der Eingabe von Kommandokürzeln gefragt. Bevor man diese Befehle aber hat lesen - geschweige denn verstehen - können, wird der Startvorgang vom System selber abgebrochen.

Neustart: Diese Mal wird die fünfte Möglichkeit gewählt [2]
"Desinfec’t 8 starteten (Failsafe; Artikel beachten!)"
Das Ergebnis entspricht dem der vierten Möglichkeit.

Anmerkungen

[1Wenn auch erst im vierten oder fünften Versuch, zuvor waren diese !Download!-Vorgänge immer wieder abgebrochen worden oder aus anderen Gründen nicht vollständig.

[2Aber nur noch, um der Rechenschaftspflicht genüge zu tun... WS.


 An dieser Stelle wird der Text von 4505 Zeichen mit folgender VG Wort Zählmarke erfasst:
8581edc1f39bfc4ba0958680753325