Archiv für den Monat: Oktober 2009

Festplatten sicher und einfach löschen

Dieses Wochenende war es mal wieder soweit – Entrümpelung der Wohnung. Auch mein alter Rechner wurde nicht geschont und muss ausgemustert werden.

Da ich keine Lust habe, dass irgendwer noch meine Daten lesen oder irgendwelche Kiddies mit Data Recovery Tools aus Spaß meine Dokumente wiederherstellen, musste eine sichere Lösung her.

Ein reines Windows-Programm kommt leider nicht in Frage, da ich die gesamte Platte sicher löschen möchte und nicht nur eine andere Partition.

Nachdem ich eine Knoppix DVD ausprobierte und scheiterte, habe ich ein anderes Tool ausprobiert: DBAN – Darik’s Boot and Nuke:

image

Das Tool unterstützt in der Version 1.0.7 folgende Löschmethoden:

  • dod – Löscht Daten nach dem DoD 5220.22-M Verfahren
  • dodshort – (Standard) Löscht Daten nach dem verkürzten DoD 5220.22-M Verfahren
  • ops – Löscht Daten nach dem RCMP TSSIT OPS-II Verfahren
  • gutmann – Löscht Daten nach der Gutmann-Methode
  • prng – Löscht Daten anhand der PRNG Stream Methode
  • quick – Einfache Methode, die einmal alle Daten überschreibt

image

Ich habe mich für die dod-Methode entschieden. Bei meiner 160GB Festplatte hat es 15h gebraucht, bis diese gelöscht wurde.

Das Tool startet problemlos von der CD und durchsucht den Rechner nach vorhandenen Festplatten automatisch. Anschließend wird das Ergebnis der Suche aufgelistet und man kann die Festplatten auswählen. Hier habe ich nochmal einen Screenshot, den ich in VMWare nachgestellt habe:

image

Über die Leertaste wird dann die VMware-Festplatte ausgewählt:

image

Mit F10 startet dann der Löschvorgang:

image

Hier gibts das Tool als ISO zum Download: http://www.dban.org/ (ca. 1MB)

Ich würde die Version 1.0.7 empfehlen. Die Version 2.0 blieb bei mir aus irgend einem Grund bei “PCIFS” nach Erkennung der USB-Geräte stehen.

Mein neuer Virenscanner: a-squared Anti-Malware

Vor ein paar Tagen habe ich einen neuen Virenscanner ausprobiert: A-SQUARED Anti-Malware. Nachdem ich jahrelang Avira Antivir vertraut habe, wollte ich mal etwas Neues probieren. In einigen Testberichten (1, 2 und 3) kam A-SQUARED Anti-Malware garnicht schlecht weg und so wollte ich ihm eine Chance geben.

A-SQUARED Anti-Malware setzt dabei auf zwei Scan-Engines. Eine davon ist die Ikarus-Scan-Engine (siehe http://www.ikarus.at/). Ein ähnliches Prinzip verfolgt auch das Produkt “Forefront Security” (http://www.microsoft.com/germany/forefront/default.mspx) von Microsoft, das allerdings mehr Scan-Engines lizenziert hat. Dafür kostet es allerdings auch mehr und ist vor allem für den Unternehmseinsatz gedacht.

Als ich das erste Mal davon gelesen habe, war mein Eindruck, dass das Scannen dann mindestens doppelt so langsam ist. Ich habe früher mal zwei Virenscanner gleichzeit auf einem System installiert. Das Ergebnis war dann ein nahezu unbedienbares System: On-Demand-Scanner 1 scannt die Datei von On-Demand-Scanner 2. On-Demand-Scanner 1 stellt fest, dass wieder ein Prozess auf die Datei zugreift und so weiter. Ergebnis: Die Scanner haben das System quasi mit sich selbst blockiert.

Security Center

Das Security Center vereinheitlicht die Bestandteile der Anti-Malware Suite:

image

Da wird der aktuelle Sicherheitsstatus angezeigt: sind alle Updates installiert, ist der OnExecution Scanner aktiv, ist der Surf Schutz aktiv usw.

Scanner

Über das Sicherheitscenter kann via “PC Scannen” der Scanner manuell gestartet werden:

image

Im Hintergrund ist der On Execution Scanner sowieso aktiv. Möchte man nun den ganzen Rechner nach möglichen Schädlingen scannen, nutzt man den Button “PC Scannen”.

Hier hat man nun die Auswahl zwischen “Schnelltest”, “Smart Scan”, “Detail Scan” und “Eigener Scan”. Auf einem recht frisch installierten System benötigt der “Detail Scan” ca. 30 Minuten.

image

Zum Prüfen des Scanners habe ich mich mal auf einen standardisierten Test verlassen und zwar den von EICAR:

image 

Dort wird unter der Adresse http://www.eicar.org/anti_virus_test_file.htm ein Test-Virus zum Download angeboten, der von jedem aktuellen Virenscanner erkannt werden MUSS!

Das Herunterladen der Dateien funktioniert ohne Intervention von A-SQUARED Anti-Malware. Das verwunderte mich etwas, da ich von Avira oder Norton Antivirus gewohnt war, dass der Scanner “On Access” arbeitet. Beim Herunterladen der Datei würde der Download direkt abgebrochen.

Bei A-SQUARED Anti-Malware wird erst beim Ausführen der Datei gescannt und dann erst der Virus erkannt:

image

Alternativ werden die Test-Viren auch beim Detail-Scan gefunden:

image

HiJackFree

Neben einem Virenscanner beinhaltet das Paket auch ein Tool zum Aufspüren von HiJackern, Spyware, Adware usw.: HiJackFree

08 - HiJackFree

Ich kannte bisher HiJackThis von Trend Micro:

image

HiJackFree ist eine durchaus ernstzunehmende Alternative. Bei HiJackThis öffnet sich das Online-Forum zu dem selektierten Eintrag über einen Doppelklick. In HiJackFree muss man etwas länger suchen, aber wird dann doch fündig:

image

Und dann öffnet sich auch der Browser mit den Detail-Informationen, die ich wirklich gelungen finde:

image

Fazit

Alles in allem bin ich mit A-SQUARED Anti-Malware sehr zufrieden. Das Update funktioniert tadellos im Hintergrund. Der Memory Footprint von ca. 25MB und die Prozessorauslastung ist für mich auf jeden Fall akzeptabel und stört nicht bei der Arbeit. Zudem ist die Oberfläche wirklich gelungen: ansprechend und einfach bedienbar. Ich kann euch nur empfehlen, ebenfalls das Tool mal auszuprobieren. Eine 30 Tage Testversion kann auf der Webseite des Herstellers Emsi Soft heruntergeladen werden:

http://www.emsisoft.de/de/software/antimalware/

Tipp: Normalerweise kostet die Lizenz 30€. Auf der Webseite von Winload habe ich ich es für 15€ gefunden: http://www.winload.de/download/105408/Sicherheit,Utilities/Antivirus/a-squared.Anti-Malware.4.5.0.1.html