AntiVir Rescue CD welche ist am Besten?
#1
geschrieben 21. Juli 2016 - 12:54
ein Bekannter bekam von der Telekom seine Mailacounts eingeschränkt
und den Hinweis, dass er Viren versendet. Wir wollten nun mal über
alle Rechner drüber scannen. Es gibt ja eine Vielzahl an AntiVirus
und Anti Malware CDs, wie. Avira Rescue System, AVG Rescue CD etc.
Die Avira CD wurde wohl seit 09.09.2015 nicht mehr weiterentwickelt.
Klar man kann per Internet Verbindung die neusten Signaturen laden,
aber reicht dies aus, oder sind einige Funktionen mittlerweile veraltet?
Welche ISO CDs würdet ihr verwenden? bzw. mit welchen hatten ihr die
besten Erfahrungen? Schonmal danke
Anzeige
#2
geschrieben 21. Juli 2016 - 14:41
Welchen Scanner ihr benutzt ist eigentlich egal. Hauptsache die Signaturen si!d aktuell, Ich bevorzuge da Clan AV. Das ist aber größtentels Glaubenssache, genau wie bei lokalen Virenscannern.
Gepostet via Tapatalk
#3
geschrieben 21. Juli 2016 - 14:52
Denn die meiste Clients(privat) von denen ich VIraen runterwefen musste waren kostenlose Antivir Kunden
Dieser Beitrag wurde von dale bearbeitet: 21. Juli 2016 - 14:53
#4
geschrieben 21. Juli 2016 - 14:57
Weil, der beste Weg wäre 'wegwerfen und neu erstellen'. Ist natürlich nicht immer machbar (ohne daß X Zeugs verloren geht); aber, falls doch, wäre das vorzuziehen.
Nur zur Sicherheit: Ist diese Information von der Telekom 'echt' oder als solches einstufbar oder könnte das selber Spam sein?
Falls ja und die Ursprungssituation so bestätigt werden kann (ie: ja, da sind Viren und derer viele und das ist schlecht): Avira jetzt vielleicht nicht, aber am Ende ist es fast schon egal, weil unter den Voraussetzungen wohl davon auszugehen ist, daß "jeder" Scanner was finden wird.
Aber caveat, es kann nicht sichergestellt werden, daß am Ende ein 100% virenfreies System rauskommt. Daher der eingängliche Vorschlag mit der Neuinstallation.
Protip: regelmäßige Backups erstellen und zumindest über Zeitraum Z aufheben; vor der jeweiligen Backuperstellung nochmal einen Virenscan drüberlaufen lassen und falls was gefunden werden sollte, letztes Backup zurückspielen.
Aber, wie schon angedeutet: zuallererstmal sicherstellen (wirklich *sicher*), daß die Benachrichtigung der Telekom auch authentisch ist.
#5
geschrieben 21. Juli 2016 - 15:28
zum Vertrag etc. Zudem forderte sie nicht auf, irgendwelche Links
zu öffnen, hatte keinen Dateianhang etc. Er hatte auch mit der
Telekom telefoniert.
Systeme neuaufsetzen fällt flach, weil es Firmenrechner sind mit
Planungssoftware drauf, die über den Anbieter für teuer Geld wieder
installiert werden müsste.
Die PW wurden alle geändert, auch die Zugange zum Servicecenter, FTP
User etc.
Mir gehts nun nur drum, welche bootbare CD ihr empfehlen würdet, bzw.
mit welcher ihr gute Erfahrung gemacht habt. Einfach damit ich sie
schnell laden kann, um am besten heute noch den Scanlauf überall zu
starten.
#7
geschrieben 21. Juli 2016 - 16:21
Und wenn etwas gefunden wird verlasse dich nicht darauf dass die Software es entfernt / entfernen kann,
Siehe dazu unter "Kompromittierung" im "How to und Erklärungen" Thread in diese Unterforum.
Das einzig Sinnvolle in diesem Fall ist dann ein Backup einspielen oder das komplette System neu aufsetzen.
Denn wie du gerade schriebst geht es ja nicht um einen privaten Rechner mit uninterssanten Dingen wiePornobildern, sondern um Firmenrechner.
Der Schaden durch den Glauben alles sei wieder sauber, kann schnell deutlich höher werden als die Kosten die investiert werden müssen für die Firma die das System neu aufsetzt.
Gepostet via Tapatalk
Dieser Beitrag wurde von Ler-Khun bearbeitet: 21. Juli 2016 - 16:22
#8
geschrieben 21. Juli 2016 - 18:36
Zitat (Ler-Khun: 21. Juli 2016 - 16:21)
Nimm mindestens zwei. Alle namhaften Anbieter, dazu zähle ich auch AntiVir, haben Stärken und Schwächen. Wenn es wichtige Firmendaten sind und es keinen anderen Weg gibt, nimm auch noch einen dritten Anbieter. Es gibt keine 100%ge Sicherheit, das ist klar, aber nach 3 verschiedenen Durchläufen sollte man doch bei mind. 99,999% angekommen sein.
#9
geschrieben 21. Juli 2016 - 19:59
Mit ins Boot würde ich in jedem Fall die hier nehmen: http://www.bitdefend...tellen-627.html
Nach dem Booten von der CD sicherstellen, dass der PC Zugang zum Internet hat, da die neuesten Signaturen etc. automatisch heruntergeladen werden (müssen).
Dieser Beitrag wurde von bastelphillip bearbeitet: 21. Juli 2016 - 20:00
#10
geschrieben 21. Juli 2016 - 20:13
"Fazit: Es gibt die Software für danach"
#11
geschrieben 21. Juli 2016 - 20:57
- Backup zurückspielen und dann einen Virenscanner installieren (falls noch keiner da war) oder das untaugliche Teil was den Müll durchgelassen hat durch einen brauchbareren ersetzen.
- Und wo wir schonmal dabei sind, zusammensetzen und ein Sicherheitskonzept erstellen.
#12 _d4rkn3ss4ev3r_
geschrieben 21. Juli 2016 - 21:01
Den verseuchten PC in der Hoffnung das Tools alles wegbekommen noch am Netz dran zu lassen, ist grob fahrlässig.
Guter Lesestoff: Was ist Malware? + Kompromittierung
Dieser Beitrag wurde von d4rkn3ss4ev3r bearbeitet: 21. Juli 2016 - 21:01
#13
geschrieben 21. Juli 2016 - 21:21
#14
geschrieben 21. Juli 2016 - 21:26
Zitat (RalphS: 21. Juli 2016 - 20:57)
- Backup zurückspielen und dann einen Virenscanner installieren (falls noch keiner da war) oder das untaugliche Teil was den Müll durchgelassen hat durch einen brauchbareren ersetzen.
- Und wo wir schonmal dabei sind, zusammensetzen und ein Sicherheitskonzept erstellen.
Die beste Lösung, klar. Aber ein Backup ist ja offenbar nicht vorhanden [ ? ].
Ich weiß schon warum ich zwei Wechselrahmen im Gehäuse habe um Backups zu machen. Nach Backup Platte(n) raus und Ruhe ist. Da hat dann auch abgefeimte Malware keine Chance sich womöglich über das Netzwerk auf das NAS oder sonstwohin zu schmuggeln. Für mich als Privatanwender die simpelste Lösung.
Dieser Beitrag wurde von bastelphillip bearbeitet: 21. Juli 2016 - 21:26
#15 _d4rkn3ss4ev3r_
geschrieben 21. Juli 2016 - 21:28
Threads anhand des Alters abzulehnen ist keine gute Wahl, aber ich lasse dich in deine Unwissenheit.
Man kann heute genauso wenig machen wie zur Erstellung des Threads.
Kompromitiert ist Kompromitiert.