Schädlingsbekämpfung

Root Kits haben die aussergewöhnliche Eigenschaft, sich im laufenden System beinahe perfekt zu tarnen. Die einzige, weitgehend zuverlässige Möglichkeit, diese Art von Plagegeistern zu entdecken und ihnen den Garaus zu machen besteht darin, das System im Ruhezustand zu überprüfen. Insert bietet unter dem Menüpunkt AnwendungenSicherheit für diesen Zweck die Tools Chkrootkit und Rootkit Hunter.

Anderen Schädlingen wie Viren und Würmern rückt die Distribution mit Clamav zu Leibe, dessen grafische Oberfläche Sie über AnwendungenSicherheitVirenscanner GUI avscan erreichen. Vor dem Scannen bringen Sie jedoch zuerst die Virensignaturen auf den neusten Stand. Dies erledigen Sie entweder über das GUI (Reiter Database, Button Update) oder den Menüeintrag Signaturupdate Virenscanner.

Unterstützte Dateisysteme

Sinn macht ein Virenscan natürlich nur, wenn der Scanner den Virus auf Wunsch auch entfernt. Dies erfordert einen schreibenden Zugriff auf ein (Windows-) Dateisystem, von dem dieser zu entfernen wäre. Zwar unterstützt Insert NTFS-Partitionen im Lesemodus, der schreibende Zugriff über Captive NTFS [3] setzt jedoch die Windows-XP-Dateien ntoskrnl.exe und ntfs.sys des Service Packs 1 voraus.

Ist dieses Service-Pack auf dem Rechner installiert, reicht der Aufruf des Skriptes usecaptive um die notwendigen Dateien in das richtige Verzeichnis zu kopieren und das Laufwerk einzuhängen. Das Skript funktioniert jedoch nur richtig, wenn sich die Windows-XP-Systempartition im Laufwerk C:\ (/dev/hda1/) befindet. Andernfalls kopieren Sie die Dateien wie in Listing 1.

Listing 1

mkdir /mnt/xp
mount -t ntfs -o ro /dev/<I>XP-Systempartition<I>/ /mnt/xp
cp /mnt/xp/WINDOWS/system32/ntoskrnl.exe /var/lib/captive/
cp /mnt/xp/WINDOWS/system32/drivers/ntfs.exe /var/lib/captive/
umount /mnt/xp

Der Aufruf cfdisk zeigt alle auf der Festplatte enthaltenen Partitionen und die verwendeten Dateisysteme an. Beachten Sie, dass diese Version von Captive NTFS ausschließlich mit den Dateien aus dem Service Pack 1 von Windows XP arbeitet. Ist SP 2 installiert, erfordert das den Download des kompletten Service Packs 1 für XP, um die benötigten Dateien daraus zu extrahieren.

Eine detailierte Anleitung im HTML-Format finden Sie auf der Distribution unter home/insert/captive.html. Neben NTFS unterstützt die Distribution alle Standard-Dateisysteme wie Ext2/3, ReiserFS oder FAT im Lese- und Schreibmodus.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Distribits
  • Aufgeschlossen
    Egal ob XP, Vista oder Windows 7: Der lesende und schreibende Zugriff auf NTFS-Partitionen gelingt mithilfe von Ntfs-3g inzwischen reibungslos.
  • Reger Austausch
    Egal ob Windows XP oder Windows Vista: Der lesende und schreibende Zugriff auf NTFS-Partitionen gelingt mit Hilfe mehrerer Tools inzwischen reibungslos.
  • Herrenlose Software
  • Live-Linux-Distributionen
    Eine Live-CD ist ein vollständiges Betriebssystem, mit dem man von CD-ROM bootet und arbeitet. Auf der Festplatte werden dabei keine Daten abgelegt. Mit so einer CD kann sich mit dem Betriebssystem vertraut machen, aber auch den Rechner auf Fehler testen oder Viren prüfen. Wir haben uns sieben Live-CDs angesehen.
Kommentare

Infos zur Publikation

title_2015_02

Digitale Ausgabe: Preis € 5,49
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 2 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...
Neue SuSE-Literatur
Roland Welcker, 14.01.2015 14:10, 1 Antworten
Verehrte Linux-Freunde, seit Hans-Georg Essers Buch "LINUX" und Stefanie Teufels "Jetzt lerne ich...
DVD abspielen unter openSUSE 13.1
Michael Pfaffe, 12.01.2015 11:48, 6 Antworten
Hallo Linuxer, Bisher habe ich meine DVD´s mit linDVD unter openSUSE abgespielt. Mit der Versi...
Kontrollleiste SuSE 12.3 gestalten
Roland Welcker, 31.12.2014 14:06, 1 Antworten
Wie bekomme ich das Icon eines beliebigen Programms (aktuell DUDEN) in die Kontrollleiste und kan...
flash-player
roland reiner, 27.12.2014 15:24, 7 Antworten
Mein Flashplayer funktioniert nicht mehr-Plug in wird nicht mehr unterstütz,auch über google chro...