Die ClamAV Live CD ist ein guter Weg um, unabhängig von Ihrem System, Viren von Ihrem Computer zu entfernen. Dieses Tutorial wird Sie durch die nötigen Schritte, wie das Herunterladen, Brennen und Benutzen der Live CD um Ihren Computer zu säubern, führen.
Das Herunterladen der Live CD ist einfach. Klicken Sie einfach hier um den Download zu starten. Sie bekommen dadurch eine ISO-Datei, die Sie mit Nero, Roxio oder anderen Tools auf eine CD brennen können. Wenn Sie kein Programm haben um eine ISO-Datei auf eine CD zu brennen, können Sie ISO Recorder nutzen. Das Programm ist komplett gratis erhältlich. Wenn Sie die CD gebrannt haben, können Sie von ihr booten. Stellen Sie dazu sicher, dass in Ihrem Bios das Booten von CD eingeschaltet ist.
Nach dem Booten erhalten Sie eine Eingabeaufforderung, die abfragt wie Sie die CD starten wollen. Drücken Sie an diesem Punkt einfach die "Enter"-Taste. Dadurch kommen Sie zu einer grafischen Oberfläche, welche einfacher zu nutzen ist. Dort wählen Sie die erste Option aus um die ClamAV Live CD zu starten. Nachdem die CD vollständig gestartet ist, erscheint wiederum eine Eingabeaufforderung. Hier werden alle weiteren Schritte durchgeführt.
Als erstes erneuern Sie mit dem folgenden Befehl die Virendefinitionen:
sudo freshclam
Sobald die Virendefinitionen erneuert sind müssen Sie das Laufwerk oder die Partition, die überprüft werden soll einbinden. Das geht relativ einfach. Der Befehl
sudo fdisk -l
listet Ihnen alle Laufwerke und Partitionen Ihres Computers auf. Wenn Sie nach einer Partition mit einem FAT32 Dateisystem suchen, dann suchen Sie in der Ausgabe nach einer Partition mit der Kennzeichnung "W95". Eine Partition mit einem NTFS-Dateisystem wird mit "HPFS/NTFS" gekennzeichnet. So sieht die Ausgabe meines Computers aus:
bperry@w00den-gamer:~/Desktop$ sudo fdisk -l
[sudo] password for bperry:
Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x75c23744
Device Boot Start End Blocks Id System
/dev/sda1 * 1 23719 190514835 7 HPFS/NTFS
/dev/sda2 23719 60801 297868173+ f W95 Ext'd (LBA)
/dev/sda5 23719 23981 2103491 82 Linux swap / Solaris
/dev/sda6 * 23981 26591 20972826 83 Linux
/dev/sda7 26592 60801 274791793+ 83 Linux
bperry@w00den-gamer:~/Desktop$
Im folgenden wird davon ausgegangen, dass Sie die NTFS-Partition überprüfen wollen. Als erstes müssen Sie dazu ein Verzeichnis erstellen und die Partition in dieses Verzeichnis einbinden. Der folgende Befehl wird genau dies machen:
cd ~
Sollten Sie eine FAT32-Partition überprüfen wollen, müssen Sie den Teil "ntfs-3g" durch "vfat" ersetzen:
mkdir mnt
sudo mount -t ntfs-3g /dev/sda1 ./mnt
sudo mount -t vfat /dev/sda1 ./mnt
Jetzt zum überprüfen. Dieser Befehl braucht je nach Größe Ihrer Partition eine Weile (etwa 30 - 60 Minuten):
clamscan -i -r --remove ./mnt
So einfach ist die Überprüfung Ihrer Partition mit der ClamAV Live CD. clamscan akzeptiert das Argument --detect-pua, welches dafür zuständig ist, möglicherweise unerwünschte Software zu finden. Ich benutze diesen Parameter und habe damit keine Probleme gehabt. Allerdings ist diese Option nicht so zuverlässig, wie man es sich wünschen würde. Ihr System sollte jetzt virenfrei sein.
Es ist allerdings wichtig, dass Sie daran denken, dass ein einzelnes Anti-Viren-Programm nie jeden einzelnen Virus finden wird. Sie sollten daher auf dem Computer ein zweites Anti-Viren-Programm einsetzen. Sollten Sie keines haben empfehle ich Ihnen den Einsatz von Avira AntiVir um Ihren Computer virenfrei zu halten, nachdem Sie ihn mit ClamAV überprüft haben. Nachdem Einsatz von clamscan empfehle ich außerdem dringend ein Programm wie Spybot: Search and Destroy und CCleaner auf dem infizierten Computer auszuführen. Außerdem sollten Sie eine Windows-Installation starten und den Befehl chkdsk /r ausführen um Schäden am Dateisystem zu reparieren, die von Viren verursacht wurden. Sie können Virenbefall nie zu ernst nehmen. Sollten Sie Zweifel über den Zustand Ihres Computers haben und diese nicht selber ausräumen können, besuchen Sie bitte eine Computer-Reparatur-Werkstatt in Ihrer Nähe. Viele führen kostenlose Diagnosen durch und können Ihnen dann einen Kostenvoranschlag geben, bevor sie Ihren Computer reparieren.
Deutsche Übersetzung von Knut Ahlers.