Malware ist nervig. Einmal unerkannt am Virenscanner vorbeigekommen, ist es mit “normalen” Boardmitteln meistens nicht mehr möglich, die Schad-Software vollständig vom System zu entfernen. Heutige Malware ist so weit entwickelt, dass sie häufig den installierten Virenscanner erkennt und ausschaltet.
Daher ist es sinnvoll, von Zeit zu Zeit den Rechner mit einer garantiert sauberen Boot-CD zu überprüfen. Solche Boot-CDs können von fast allen Virenscannern erstellt werden. Eine Ausnahme bildete bisher die als Freeware vertriebene Sicherheits-Suite “Microsoft Security Essentials”.
Doch Microsoft hat jetzt mit dem Windows Defender Offline Tool ein Rettungssystem im Repertoire.
Das bislang noch in der Beta-Phase befindliche Programm basiert trotz des Namens auf der Such-Engine der Microsoft Security Essentials (MSE). Da von den MSE derzeit ebenfalls eine neue Version entwickelt bzw. getestet wird, dürfte dies auch der Unterbau für den Offline-Defender sein. Der zum kostenlosen Download angebotene Installer bietet die Möglichkeit, eine Live-CD, einen bootfähigen USB-Stick oder ein ISO-Image der Live-CD zu erstellen. Der Installer lädt sowohl das Tool selbst als auch aktuelle Virendefinitionen herunter, momentan beträgt die Download-Größe etwa 250 MB. Ein Update der Virendefinition ist auch möglich, wenn auf dem zu prüfenden Rechner eine Internetverbindung über ein LAN besteht.
Nach dem Booten von der CD wird man von einer GUI begrüßt, die der GUI der MSE ähnelt. Die weitere Bedienung ist quasi selbsterklärend und soll hier nicht weiter erläutert werden. Von dieser Boot-CD aus kann der Rechner nun auf Schadsoftware überprüft werden, ohne dass eventuell vorhandene Malware die Möglichkeit hat, mit dem Virenscanner zu… naja… “spielen”. Anzumerken sei noch, dass es meiner Meinung nach nicht sinnvoll ist, ein von Malware befallenes System, welches von einem Virenscanner “gesäubert” wurde, weiter zu betreiben. Oft genug besitzt Malware Routinen, welche nach einer unvollständigen Entfernen durch Virenscanner neue Malware aus dem Internet herunterladen kann. Sollte der Offline-Scanner Malware auf dem Rechner finden, rate ich in jedem Fall zu einer Neuinstallation des Betriebssystems.