@DonSerious
Solche Rescue CDs sind ja nur zur Schadenbegrenzung da, falls das System mit Malware infiziert wurde.
Diese auf meist Linux basierenden Systeme verhindern eine weitere Ausbreitung von Malware, gerade bei Ransomware wichtig, und bieten einen sicheren Weg ungesicherte Dateien zu retten.
Zur zusätzlichen Prüfung neben einen installierten Virenscanner ist sie nicht optimal und bieten keine umfassende Untersuchung.
So hat z.B. AV-Test in Langzeittests herausgefunden das Malwarescanner die auf einem installierten System installiert werden oder während der Infektion aktive Virenscanner immernoch bessere Erkennungen liefern als solche Notfall-CDs.
Solche CDs können halt nur stumpf Dateien überprüfen. Nachträglich installierte Scanner (MBAM etc.) können aktive Prozesse untersuchen, verdächtige Spuren in der Registry ermitteln oder andere unerwünschte Manipulationen durch Schadsoftware im System erkennen.
Sowas geht halt nicht, wenn das System offline überprüft wird.
Also wenn du dein System zusätzlich regelmäßig überprüfen willst kannst du z.B.
- Malwarebytes Antimalware
- Emsisoft Emergency Kit
- Kaspersky Virus Removal Tool
- McAfee Labs Stinger
verwenden.
Das solche Rettungssysteme Dateien direkt löschen, kann durchaus sein.
Normalerweise werden die Ergebnisse nach dem Scan aufgelistet und der Nutzer kann entscheiden was mit den Funden passieren soll. Meist gibt es da nur Löschen oder nichts tun.
Denn eine Quarantäne-Verwaltung über Live-Systeme ist schwierig.
Auf Kaspersky lese ich nämlich was vom Löschen von Daten nach Benutzung. Hinterlässt das was auf dem PC oder meinen die damit das Rücksetzen des USB Sticks?
https://support.kaspersky.com/de/14242
Selbst wenn du einen USB-Stick nutzt wird der wie ein nicht-beschreibbares CD-Laufwerk behandelt.
Dass heisst, heruntergeladene Datenbanken zur Virenerkennung sowie Überprüfungs-Logs werden auf der Festplatte gespeichert.
Die Anleitung dort beschreibt wie solche Spuren nach der Nutzung von Rescue-Disks von der Festplatte entfernt werden können.
