Archiv der Kategorie: Knoppicillin

Knoppicillin 7 – 2011

Knoppicillin 7

Veröffentlicht am von
Antworten

Knoppicillin ist eine Live-CD basierend auf der Knoppix Linux Distribution zur Desinfektion von Rechnersystemen. Sie wird von der c’t-Redaktion als Heftbeigabe zu regulären c’t-Ausgaben wie auch zu c’t-Sonderheften herausgegeben und in regelmäßigen Abständen aktualisiert. Ab Version 8 (Ausgabe 2/10, Ende 2009) heißt die spezielle Linux-Distribution Desinfec’t. Weitere Informationen befinden sich auf der c’t Projektseite bei heise.de.

Mit Heft „c’t kompakt Security“ 02/2009 wurde Knoppicillin in der Version 7.0.3 vorgestellt. Die Live-CD enthält u.a. drei Virenscanner:

  • Linux Kernel 2.6.27.5
  • Avira AntiVir 7.9.1.3/2.1.12-193
  • BitDefender AntiVirus Scanner 7.60825
  • Kaspersky Anti-Virus 5.7.20
  • Knoppicillin-Updater 1.1 für Windows
  • Iceweasel/Firefox 3.6
  • Xorg 7.3 und IceWM
  • MidnightCommander

Besonders interessant ist der Startmodus 2 (HD-Update) der Live-CD. Auf der Live-CD befindet sich im Verzeichnis „KNOPPIX“ der Downloader für die einzelnen Signaturen der Virenscanner. Wenn man die exe-Datei zur Ausführung bringt wird automatisch auf der Festplatte des zu untersuchenden Systems ein Verzeichnis C:\k7update mit den einzelnen Virensignaturen erzeugt. Leider bleibt der Update beim Akualisieren der Kaspersky Signaturen hängen. Die beiden anderen Virenscanner werden aktualisiert und auch nach dem Reboot von der Live-CD (Modus 2) erkannt. Im Startmodus 2 ist auch der Einsatz eines USB-Sticks als Datenträger für die Signaturen möglich.

Der Downloader kann auch über einen ct-Link heruntergeladen werden.

Im Startmodus 1 wird die Einrichtung einer Netzwerkkonfiguration ermöglicht. Ein ETH-Kabel ist hilfreich, die WLAN-Erkennung funktioniert nicht bei neuerer Hardware.

Im Startmodus 3 startet der Linux Kernel im Failsafe-Modus für Problemhardware. Im Modus 4 startet schließlich das Diagnose-Knoppix mit grafischer Oberfläche.

Suchmodus: intelligent (ausführbare Dateien, Treiber, etc.) oder vollständige Suche

Desinfektionsmodus: Test (Daten bleiben unverändert), Quarantäne (verschiebt erkannte Viren nach \infected), Löschen.

Nach Abschluß der Virenscans werden entspr. Log-Files angezeigt. Angeschlossene USB-Sticks werden von der Live-CD erkannt.

Download der Vorgängerversion: Knoppicillin 6.0.2

Das Knoppicillin-Nachfolgeprodukt „Desinfec’t“ ist in der Version 8 auf der Software-Kollektion-CD 1 im c’t-Heft 02/10 enthalten. Aufgrund von Lizenzvereinbarungen mit den Herstellern kann es jedoch nicht als Download-Version online angeboten werden, ebenso wie die Knoppicillin-Version 7. In beiden Fällen muss man auf die CD-Version in den jeweiligen Heften zurückgreifen.