Kaspersky Rescue Disk
Diese Live-Distribution liegt mittlerweile in Version 10 vor. Neben einem ISO-Image bietet der Hersteller auf seiner Homepage ausführliche Informationen und Hilfestellungen in deutscher Sprache an. Das System präsentiert vom Bootscreen bis zur grafischen X11-Oberfläche einen durchaus stylischen Look. Kurz nach dem Start offenbart die CD ihre Herkunft: Das russische Software-Unternehmen setzt auf Gentoo (siehe Abbildung 5). Unter der Haube werkeln Kernel (2.6.32-gentoo-r7) und die NTFS-Fuse-Version 2010.5.16. Beide sind hinreichend aktuell und sollten daher auf den meisten Rechnern wenig Probleme bereiten.
Von der Raid-Unterstützung kann man das allerdings nicht behaupten: Als einziges System im Test konnte Kasperskys Disk weder mit Raid 1 noch mit Raid 5 etwas anfangen. Dafür erwies sich der Virenscanner als gewohnt zuverlässig und einigermaßen performant. Ohne Raid brauchte die Rescue Disk 6,5 Minuten für den Scan, was einen Platz im Mittelfeld einbringt.
Genau wie die Konkurrenz reduziert auch Kaspersky seine Rettungs-CD auf das Wesentliche, nämlich den hauseigenen Virenscanner. Dessen Stärken sind bekannt, daher verwundern die Einträge in Tabelle 1 nicht: Das Eicar-Testfile stellte keine echte Aufgabe für die russische Software dar. Andere Tools fehlen aber; immerhin gibt es auch hier mit Parted die Möglichkeit, die eigene Partitionierung umzubauen (siehe Abbildung 6).
Trinity Rescue Kit
Ein besonderes "Feature" bemerkten die Autoren des Linux-Magazins, als sie sich die jüngst erschienene Version 3.4 von Trinity Rescue Kit ansahen. Anfangs funktionierte alles einwandfrei, doch bei erneuten Testläufen nach einigen Tagen erzeugte der integrierte Open-Source-Virenscanner Clam AV schwerwiegende Probleme [8] und schlug sogar systemrelevante Windows-Binaries zum Löschen vor, zum Beispiel den Windows Explorer »explorer.exe«
.
Zwar passierte das nur unter Windows XP mit Service Pack 2 und 3 sowie auf Windows Server 2003 ab Service Pack 1, aber wer das Löschen unbedacht bestätigt, findet sich wenig später vor einem nicht mehr startenden Windows-System wieder (Abbildung 7).
Nach kurzer E-Mail-Konversation mit Trinity-Maintainer Tom Kerremans stellte sich heraus, dass das Problem mit der Clam-AV-Version 0.96.1 zusammenhängt. Kerremans aktualisierte daraufhin die über ein Online-Update installierte Version des Virenscanners und setzte einen Bugreport ab. Ab Clam-AV-Version 0.96.5 sollte der Fehler nicht mehr auftreten, dennoch ist hier Vorsicht geboten. Zum ohnehin nicht sonderlich guten Ruf der freien Antivirensoftware tragen die False Positives wohl nicht bei.
Auch an anderer Stelle hakte es im Test. Zwar hat Trinity mit Clam AV, Vexira, Bit Defender und F-Prot gleich vier verschiedene Virenscanner im Angebot, aber die Ergebnisse in Tabelle 1 überzeugen nicht wirklich – zu oft blieb das Eicar-Testfile unentdeckt. Die Tatsache, dass Trinity nur mit einer Kommandozeilen-Benutzerschnittstelle kommt, dürfte Einsteiger abschrecken, auch wenn die menügeführte Bedienung durchdacht ist und Admins schnell zum Ziel führt.
Das Rescue Kit punktet dafür an anderer Stelle. Schon beim Booten hat der Anwender die Wahl zwischen zahlreichen Optionen und kann damit beispielsweise alle Laufwerke einem Virenscan unterziehen oder lokale Skripte auf den Platten aufrufen. Im Hauptmenü (siehe Abbildung 8) zeigt sich dann der komplette Umfang des TRK, das zusätzlich zu den Scannern auch Paketsniffer und sogar Mass Clone [9] zum Klonen von PCs übers Netz mitbringt. Die Liste der Extratools kann sich sehen lassen, auch Samba und das Backup-Wrapper-Skript Pi [10] sind enthalten.
Diesen Artikel als PDF kaufen
Express-Kauf als PDF
Umfang: 5 Heftseiten
Preis € 0,99
(inkl. 19% MwSt.)
Als digitales Abo
Weitere Produkte im Medialinx Shop »
Versandartikel
Onlineartikel
Alle Rezensionen aus dem Linux-Magazin
- Buecher/07 Bücher über 3-D-Programmierung sowie die Sprache Dart
- Buecher/06 Bücher über Map-Reduce und über die Sprache Erlang
- Buecher/05 Bücher über Scala und über Suchmaschinen-Optimierung
- Buecher/04 Bücher über Metasploit sowie über Erlang/OTP
- Buecher/03 Bücher über die LPI-Level-2-Zertifizierung
- Buecher/02 Bücher über Node.js und über nebenläufige Programmierung
- Buecher/01 Bücher über Linux-HA sowie über PHP-Webprogrammierung
- Buecher/12 Bücher über HTML-5-Apps sowie Computer Vision mit Python
- Buecher/11 Bücher über Statistik sowie über C++-Metaprogrammierung
- Buecher/10 Bücher zu PHP-Webbots sowie zur Emacs-Programmierung
Insecurity Bulletin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...





