Antiviren-CD Knoppicillin in neuer Version
Knoppicillin-4, die vierte Version der Antiviren- und Notfall-CD der c't-Redaktion, bootet ein Mini-Linux mit auf ein Jahr zeitbegrenzten Vollversionen zweier Virenscanner; es hat Internet-Zugriff via Ethernet, WLAN, DSL, ISDN oder Modem.
Der aktuellen c't [1] 23/05 (ab Montag, den 31. Oktober im Handel) liegt die vierte Version der c't-Antiviren-CD bei. Von der Knoppicillin-CD bootet ein virenunanfÀlliges Mini-Linux mit auf ein Jahr zeitbegrenzten Vollversionen der Virenscanner von Kaspersky Labs [2] und Sophos [3]. Knoppicillin-4 findet via Ethernet, WLAN, DSL, ISDN oder Modem Anschluss ans Internet, aktualisiert seine Virensignaturen, untersucht den PC auf Trojaner, Viren und Spyware und entfernt die Malware auf Wunsch.
Durch das Booten von CD werden auch SchĂ€dlinge gefunden, die unter Windows installierte VirenwĂ€chter austricksen oder auĂer Gefecht setzen können. Wie schon in der Vorversion erspart eine MenĂŒsteuerung den Umgang mit der Linux-Kommandozeile -- wer Knoppicillin-3 aus c't 20/04 kennt, wird mit der neuen Version auf Anhieb zurecht kommen.
Ănderungen gibt es unter der Haube reichlich: Mit dem Wechsel zu Knoppix [4] 4.0.2 als Systembasis ist auch ein Umstieg auf den Kernel 2.6.12 verbunden. Der bringt gegenĂŒber dem Kernel 2.4 in Knoppicillin-3 verbesserten SATA- und IDE-RAID-Support. Dank Integration der proprietĂ€ren Treiber von AVM [5] werden jetzt auĂerdem viele Fritz!Card-Modelle unterstĂŒtzt. Das UnionFS sorgt dafĂŒr, dass das Dateisystem, obwohl von CD gebootet, scheinbar beschreibbar ist.
Den zum Entfernen infizierter Dateien erforderlichen Schreibzugriff auf die NTFS-Partitionen von Windows haben wir mit Hilfe der NTFS-Bibliothek [6] realisiert, die -- anders als der NTFS-Treiber im Linux-Kernel -- bereits das Beschreiben und Löschen von Dateien beherrscht. Ein Patch in der Knoppicillin-Version der LibNTFS sorgt dafĂŒr, dass der Inhalt von Dateien, bei denen das Löschen fehlschlĂ€gt, entfernt wird.
Eine Vielzahl von Sicherheits-, System- und Netzwerktools machen die CD zum wertvollen Notfallwerkzeug. Linux-Kenner können mit der Knoppicillin-4-CD Probleme und Fehler in Linux- und Windows-Systemen beheben, Daten retten und Netzwerkfehler diagnostizieren.
Siehe dazu auch:
beziehungsweise den Schwerpunkt "Aktion Sicherer PC" in der neuen Ausgabe von c't: (odi [8])
- Aktion Sicheres Windows [9], c't 23/05, S. 110
- SouverÀn arbeiten ohne Administratorrechte unter XP, c't 23/05, S. 112
- Zugriffsrechte fĂŒr störrische Programme, c't 23/05, S. 116
- HÀufige Fragen zum Arbeiten ohne Administratorrechte, c't 23/05, S. 118
- Die wichtigsten Programme fĂŒr ein sicheres Windows, c't 23/05, S. 120
- Mit Windows PE auf Virenjagd, c't 23/05, S. 124
- HÀufige Fragen zu Bart PE, c't 23/05, S. 128
- Knoppicillin-4: Der c't-Virenscanner, c't 23/05, S. 130
URL dieses Artikels:
https://www.heise.de/-142957
Links in diesem Artikel:
[1] http://www.ctmagazin.de
[2] http://www.kaspersky.com/de/
[3] http://www.sophos.de
[4] http://www.knopper.net/knoppix
[5] http://www.avm.de
[6] http://linux-ntfs.sourceforge.net/
[7] https://www.heise.de/news/Sicherheits-CD-von-Microsoft-faellt-im-c-t-Test-durch-142858.html
[8] mailto:odi@ix.de
[9] http://www.heise.de/ct/05/23/110/
Copyright © 2005 Heise Medien