Kaspersky Rescue Disk

Diese Live-Distribution liegt mittlerweile in Version 10 vor. Neben einem ISO-Image bietet der Hersteller auf seiner Homepage ausführliche Informationen und Hilfestellungen in deutscher Sprache an. Das System präsentiert vom Bootscreen bis zur grafischen X11-Oberfläche einen durchaus stylischen Look. Kurz nach dem Start offenbart die CD ihre Herkunft: Das russische Software-Unternehmen setzt auf Gentoo (siehe Abbildung 5). Unter der Haube werkeln Kernel (2.6.32-gentoo-r7) und die NTFS-Fuse-Version 2010.5.16. Beide sind hinreichend aktuell und sollten daher auf den meisten Rechnern wenig Probleme bereiten.

Abbildung 5: Ein Blick auf die Startmeldungen verrät, dass im Hintergrund von Kasperskys Rescue Disk ein Gentoo Linux werkelt.

Von der Raid-Unterstützung kann man das allerdings nicht behaupten: Als einziges System im Test konnte Kasperskys Disk weder mit Raid 1 noch mit Raid 5 etwas anfangen. Dafür erwies sich der Virenscanner als gewohnt zuverlässig und einigermaßen performant. Ohne Raid brauchte die Rescue Disk 6,5 Minuten für den Scan, was einen Platz im Mittelfeld einbringt.

Tabelle 1: Vier Rescue-CDs im Vergleich

Genau wie die Konkurrenz reduziert auch Kaspersky seine Rettungs-CD auf das Wesentliche, nämlich den hauseigenen Virenscanner. Dessen Stärken sind bekannt, daher verwundern die Einträge in Tabelle 1 nicht: Das Eicar-Testfile stellte keine echte Aufgabe für die russische Software dar. Andere Tools fehlen aber; immerhin gibt es auch hier mit Parted die Möglichkeit, die eigene Partitionierung umzubauen (siehe Abbildung 6).

Abbildung 6: Schön und kompromisslos: Kaspersky ist hübsch verpackt und konzentriert sich auf die Hauptaufgabe, nämlich Malware finden und beseitigen.

Trinity Rescue Kit

Ein besonderes "Feature" bemerkten die Autoren des Linux-Magazins, als sie sich die jüngst erschienene Version 3.4 von Trinity Rescue Kit ansahen. Anfangs funktionierte alles einwandfrei, doch bei erneuten Testläufen nach einigen Tagen erzeugte der integrierte Open-Source-Virenscanner Clam AV schwerwiegende Probleme [8] und schlug sogar systemrelevante Windows-Binaries zum Löschen vor, zum Beispiel den Windows Explorer »explorer.exe« .

Zwar passierte das nur unter Windows XP mit Service Pack 2 und 3 sowie auf Windows Server 2003 ab Service Pack 1, aber wer das Löschen unbedacht bestätigt, findet sich wenig später vor einem nicht mehr startenden Windows-System wieder (Abbildung 7).

Abbildung 7: Augen auf beim Löschen: Während des Tests sorgte ein Clam-AV-Bug dafür, dass TRK systemrelevante Windows-Programme und DLLs löschen wollte.

Nach kurzer E-Mail-Konversation mit Trinity-Maintainer Tom Kerremans stellte sich heraus, dass das Problem mit der Clam-AV-Version 0.96.1 zusammenhängt. Kerremans aktualisierte daraufhin die über ein Online-Update installierte Version des Virenscanners und setzte einen Bugreport ab. Ab Clam-AV-Version 0.96.5 sollte der Fehler nicht mehr auftreten, dennoch ist hier Vorsicht geboten. Zum ohnehin nicht sonderlich guten Ruf der freien Antivirensoftware tragen die False Positives wohl nicht bei.

Auch an anderer Stelle hakte es im Test. Zwar hat Trinity mit Clam AV, Vexira, Bit Defender und F-Prot gleich vier verschiedene Virenscanner im Angebot, aber die Ergebnisse in Tabelle 1 überzeugen nicht wirklich – zu oft blieb das Eicar-Testfile unentdeckt. Die Tatsache, dass Trinity nur mit einer Kommandozeilen-Benutzerschnittstelle kommt, dürfte Einsteiger abschrecken, auch wenn die menügeführte Bedienung durchdacht ist und Admins schnell zum Ziel führt.

Das Rescue Kit punktet dafür an anderer Stelle. Schon beim Booten hat der Anwender die Wahl zwischen zahlreichen Optionen und kann damit beispielsweise alle Laufwerke einem Virenscan unterziehen oder lokale Skripte auf den Platten aufrufen. Im Hauptmenü (siehe Abbildung 8) zeigt sich dann der komplette Umfang des TRK, das zusätzlich zu den Scannern auch Paketsniffer und sogar Mass Clone [9] zum Klonen von PCs übers Netz mitbringt. Die Liste der Extratools kann sich sehen lassen, auch Samba und das Backup-Wrapper-Skript Pi [10] sind enthalten.

Abbildung 8: Voll ausgestattet ist die Trinity-Rescue-Disk, da lässt sich auch das Fehlen eines GUI verschmerzen.