Obwohl Microsoft den Windows Defender stark verbessert hat, ist Ihr System immer noch nicht immun gegen Viren. Im schlimmsten Fall übernimmt der Virus Ihr System und Sie können es nicht starten. In diesem Fall möchten Sie möglicherweise eine Live-Linux-Distribution verwenden, um die Windows-Viren zu entfernen. Dieses Tutorial zeigt Ihnen, wie Sie es schaffen.
Warum Linux verwenden?
Wenn Ihr Windows-Desktop im abgesicherten Modus nicht richtig booten kann und Sie das Dateisystem erkunden und den Computer bedienen möchten, benötigen Sie dafür eine Live-Umgebung. Natürlich können Sie Windows auf ein USB-Laufwerk flashen und einfach die Wiederherstellungsbefehlszeile verwenden, aber die Möglichkeiten dort sind begrenzt.
Das Flashen eines USB-Laufwerks mit einer Linux-Distribution bietet Ihnen mehrere Vorteile, wie zum Beispiel:
- Eine grafische Umgebung zur Verwendung auf Ihrem System
- Ein leichtes Ressourcenprofil
- Zugriff auf einen Paketmanager, mit dem Sie Anwendungen spontan in einem temporären Bereich installieren können
- Eine Sandbox-Umgebung, die nicht durch die Auswirkungen auf Ihre Windows-Installation kontaminiert wird
In den meisten Anwendungsfällen, insbesondere beim Entfernen von Infektionen, die das Dateisystem betreffen, ist die Verwendung einer Live-Linux-Distribution der Weg mit dem geringsten Widerstand.
Notiz: Wenn Sie Ihr System bereits mit Linux und Windows dual gebootet haben, ist die Verwendung eines Live-Linux-USB-Laufwerks nicht erforderlich. Sie können Ihr Linux-Betriebssystem direkt starten und die folgenden Schritte ausführen.
Welche Distribution soll ich verwenden?
In den meisten Fällen stellt Ubuntu mit seinem großen Repository, der grafischen Oberfläche und der Benutzerfreundlichkeit eine überzeugende Option dar. Der Einfachheit halber beziehen sich viele der Anweisungen in diesem Tutorial auf Ubuntu.
Da wir das Linux-native ClamAV verwenden, um nach Viren und anderen Bedrohungen zu suchen, die Ihr System infizieren, können Sie auch Arch und Fedora verwenden, wenn Sie damit besser vertraut sind.
Bevor Sie fortfahren, flashen Sie die Distribution Ihrer Wahl mit einem Tool wie balenaEtcher auf Ihr USB-Laufwerk.
Booten in das Live-Betriebssystem
Um ordnungsgemäß von einem USB-Laufwerk zu starten, müssen Sie das BIOS Ihres Motherboards so konfigurieren, dass es vom USB-Laufwerk startet. Im Allgemeinen können Sie auf Ihr BIOS zugreifen, indem Sie wiederholt entweder F1, F2, F10, F12 oder Entf drücken. Sobald Sie drin sind, suchen Sie nach „Boot“ oder „Boot Order“. Stellen Sie sicher, dass sich Ihr USB-Laufwerk oben befindet. Wenn es eine „UEFI“-Startoption für das USB-Laufwerk gibt, verschieben Sie diese ebenfalls nach oben über alle anderen Optionen.
Lassen Sie das Laufwerk booten. Sie werden von einem GRUB-Bildschirm begrüßt, auf dem Sie aus mehreren Optionen auswählen können. Wählen Sie „Ubuntu testen oder installieren“ und drücken Sie die Eingabetaste.
Sobald das USB-Laufwerk das Betriebssystem in den Speicher geladen hat, haben Sie die Wahl, Ubuntu auszuprobieren oder es zu installieren.
Wählen Sie „Ubuntu testen“, was Sie auf dem Desktop landen sollte.
Tipp: Es gibt mehrere Antivirenprogramme für Linux, aber ClamAV ist am einfachsten zu verwenden und kostenlos.
ClamAV installieren
- Drücken Sie Strg + Alt + T, um das Terminal zu öffnen.
- Aktualisieren Sie die Repositorys mit einer neuen Version:
- ClamAV installieren:
Da Sie nun über ClamAV verfügen, ist es an der Zeit, damit Ihr System zu scannen.
- Öffnen Sie Ihren Dateimanager. In Ubuntu ist es ein Symbol eines Ordners im Dock links vom Desktop.
- Klicken Sie unten in der linken Seitenleiste auf „Andere Standorte“.
- Wählen Sie das Windows-Laufwerk aus, das ClamAV scannen soll.
- Wählen Sie das Laufwerk aus. Wenn Sie viele Partitionen haben, wissen Sie, dass Sie die richtige ausgewählt haben, wenn die folgenden Ordner sichtbar sind: „Programme“, „Benutzer“ und „Windows“.
- Klicken Sie mit der rechten Maustaste auf eine beliebige leere Stelle im Dateimanager und klicken Sie auf „Im Terminal öffnen“. Dadurch wird ein Terminalfenster angezeigt, in dem der Stammordner des Laufwerks bereits geöffnet ist.
- Starten Sie ClamAV über den Befehl clamscan:
Dadurch werden Dateien im aktuellen Verzeichnis (Ihrem Windows-Stammverzeichnis) rekursiv gescannt und dabei nach Viren gesucht. Der . stellt „dieses Verzeichnis“ dar und das Flag -r weist es an, den gesamten Ordnerbaum rekursiv zu durchsuchen.
Mit diesem Befehl führen Sie einen Probelauf durch. Es werden keine Dateien entfernt. Dadurch können Sie sehen, welche Dateien ClamAV als Viren erkennt, sodass Sie selbst beurteilen können, ob Sie sie entfernen möchten.
- Wenn Sie den Scan jederzeit während des Vorgangs abbrechen möchten, drücken Sie einfach Strg + C auf Ihrer Tastatur.
- Wenn Sie möchten, dass ClamAV die Dateien für Sie entfernt, übergeben Sie die Option --remove=yes wie folgt:
sudo clamscan -r . --remove=yes
- Wenn Sie nicht möchten, dass bestimmte Dateitypen gescannt werden, übergeben Sie das Flag --exclude= so oft wie nötig.
sudo clamscan -r . --remove=yes --exclude=.pngDas obige Beispiel würde PNG-Bilddateien ausschließen, da in ihnen oft nichts geschrieben ist, was eine Bedrohung darstellt.
- Fügen Sie diesem Befehl --verbose hinzu, wenn Sie alles sehen möchten, was ClamAV macht, wenn es einen Scan durchführt. Das Flag --infected könnte hier tatsächlich nützlicher sein, da es Sie nur darüber informiert, wenn eine infizierte Datei gefunden wurde.
- Beachten Sie, dass ClamAV während des Scanvorgangs eine erhebliche Menge an Systemspeicher beansprucht (ich habe eine RAM-Nutzung von über 1,3 GB verzeichnet). Da für den Scanvorgang nur ein Verarbeitungsthread verwendet wird, kann es außerdem lange dauern, ein Laufwerk vollständig zu scannen.
Nachdem ClamAV einen Proof-of-Concept-Virus eingeschleust hatte, der ein Worst-Case-Szenario simulieren sollte, bei dem Windows nicht richtig startet, konnte er den Übeltäter finden und ihn innerhalb einer Stunde befreien. Es war ein langer Prozess, aber es scheint, dass diese alte Antivirensoftware ihre Arbeit immer noch sehr gut erledigt.
Protokollierung
Wenn Sie den Probelauf durchführen (ohne das Flag --remove), möchten Sie möglicherweise die Ausgabe des Scans in einer Datei ablegen, die Sie später durchsuchen können:
sudo clamscan -r . | tee ~/output.txtDieser Befehl weist ClamAV an, einen rekursiven Scan des aktuellen Verzeichnisses durchzuführen und das Ergebnis in einer „output.txt“-Datei im Home-Verzeichnis Ihres USB-Laufwerks auszugeben.
Tipp: Erfahren Sie, wie Sie die Pipe-Umleitung in der Linux-Befehlszeile verwenden.
Sie können später zu „output.txt“ gehen und nach dem Begriff „FOUND“ suchen, um jeden erkannten Virus anzuzeigen. Dies hilft Ihnen, die Bedrohungen auf Ihrem System schnell zu finden, ohne sich im Nachhinein durch kilometerlange, schlammige Terminalausgaben wühlen zu müssen!
Häufig gestellte Fragen
Verwendet ClamAV aktualisierte Virendefinitionen?
Ja, wenn Sie ClamAV installieren, wird ein Dienst namens clamav-freshclam auf Ihrem Live-System installiert und gestartet. Dieser Dienst hält die Heuristikdatenbank für Sie auf dem neuesten Stand.
Gibt es eine GUI für die Verwendung von ClamAV?
Sie können das clamtk-Paket installieren, ein eingeschränktes GUI-Frontend für ClamAV.
In Ubuntu können Sie den darin enthaltenen Link verwenden Das GitLab-Repository des Entwicklers für Ubuntu/Debian. Sobald Sie die .deb-Datei heruntergeladen haben, führen Sie sie aus und es sollte ClamTK für Sie installieren!
Kann ClamAV direkt unter Windows installiert werden?
Ja. Wenn Sie Ihr Windows-System booten können, bietet ClamAV eine Windows-Version an, die Sie herunterladen können die Website des Entwicklers.
Schreibe einen Kommentar