bluebay2014 - Fotolia

Rettungs-Stick für Admins: PCs mit einem Multi-Boot-Stick untersuchen

Mit einem boot-fähigen Rettungs-Stick können Admins die von Viren oder Trojanern befallenen Systeme ihrer Anwender untersuchen und reparieren.

Viele Antiviren-Hersteller bieten boot-fähige Live-Systeme an, mit denen ein Administrator verdächtige oder gar befallene PCs auf Schädlinge untersuchen kann.

In der Regel lässt sich mit der mitgelieferten Software aber immer nur eines dieser Live-Systeme auf einem USB-Stick oder einer DVD installieren. Das zwingt den Admin dazu, gleich mehrere Sticks oder DVDs bei sich zu tragen, wenn er sicherheitshalber nicht nur einem einzigen Virenjäger vertrauen will.

Die Software Sardu löst dieses Problem und richtet boot-fähige USB-Sticks beziehungsweise DVDs ein, die weit mehr als nur ein einziges Antivirus- und Rettungssystem enthalten können. Anders als andere Multi-Boot-Tools verfügt Sardu außerdem über eine integrierte Datenbank, um die Live-Systeme bequem herunterzuladen und einzurichten. Sardu installiert einen eigenen Bootloader auf dem Stick oder der DVD, über den sich später das gewünschte Live-System auswählen lässt.

Unterschiedliche Versionen von Sardu

Sardu gibt es in verschiedenen Varianten: Die Freeware-Version ist nur für den privaten Einsatz gedacht und unterstützt nur den Download von jeweils einem Live-System. Erst wenn ein Download fertig ist, kann ein weiteres Live-System heruntergeladen werden. Diese zeitliche Beschränkung lässt sich mit einer kostenfreien Registrierung auf drei gleichzeitige Downloads erhöhen. Die Registrierung hat außerdem den Vorteil, dass Sardu dann die interne Link-Datenbank immer wieder automatisch aktualisiert.

Die kostenpflichtigen Versionen erhöhen die Download-Begrenzung weiter und sind zudem für den Einsatz in Unternehmen zugelassen. Darüber hinaus unterstützen sie beispielsweise auch UEFI-Systeme und bieten die Möglichkeit, die Live-Systeme nach Kategorien zu sortieren.

Voraussetzungen

Nach dem Download und Entpacken von Sardu wird ein ausreichend großer USB-Stick benötigt. Empfehlenswert ist ein mindestens 8 GByte großer Stick. Die Live-Systeme belegen in der Regel jeweils mehrere 100 MByte Platz und passen einzeln oft auf eine CD-ROM. Das summiert sich allerdings schnell zu einem größeren Platzbedarf, wenn mehrere Systeme auf einem Stick installiert werden sollen. Außerdem ist es mit Sardu möglich, komplette Linux-Distributionen wie Ubuntu oder Fedora auf dem USB-Stick einzurichten.

Abbildung 1: Übersicht über die verschiedenen Sardu-Versionen. Nur die kostenpflichtigen Varianten sind für den Einsatz in Unternehmen zugelassen.

Bedienung von Sardu und Download der Live-Systeme

Nach dem Start fordert Sardu den Anwender zunächst auf, die Software zu registrieren oder eine Seriennummer einzugeben. Anschließend genügt ein Häkchen in der Übersicht, um ein Live-System für den Download auszuwählen. Sardu blendet noch einen kurzen Bestätigungsdialog ein, der auch die ungefähre Größe des Live-Systems enthält. Bewährte und empfehlenswerte Antivirensysteme sind beispielsweise die AVG Rescue CD, das Avira Rescue System, F-Secure und Kasperksy KavRescue 10.

Über die Icons auf der linken Seite lassen sich die angebotenen Live-Systeme sortieren. So steht „AV” für die Antivirensysteme, das Werkzeug-Symbol für diverse Rettungssysteme wie Clonezilla und die System Rescue CD und das Pinguinsymbol für eine Vielzahl gängiger Linux-Distributionen, die ebenfalls auf dem USB-Stick installiert werden können.

Sardu lädt die Live-Systeme nicht sofort herunter. Sie landen zunächst nur in einer Download-Liste, die über einen Klick auf das Pfeil-Symbol in der linken Icon-leiste ausgewählt werden kann. Ein Klick auf „Start” aktiviert den Download-Prozess. Links von dem Button kann die Zahl der gleichzeitigen Downloads erhöht werden, wenn Sardu vorher registriert beziehungsweise eine Pro-Version verwendet wird. Die heruntergeladenen ISO-Dateien landen im Unterordner „ISO”.

Installation der Live-Systeme auf dem USB-Stick

Nach dem Download zeigt Sardu in den verschiedenen Übersichten mit einem blauen Häkchen an, dass die jeweilige ISO-Datei vorhanden ist und verwendet werden kann. Mit einem Häkchen in dem kleinen Kästchen am Anfang der Zeile lässt sich das gewünschte System nun auswählen. Anschließend sollte der USB-Stick an den Rechner angeschlossen werden. Obwohl Sardu den Stick nicht neu formatiert und vorhandene Daten nicht überschreibt, sollten sie vorher gesichert werden. Danach kann die Installation mit einem Klick auf das USB-Stick-Symbol auf der rechten Seite gestartet werden.

Abbildung 2: Sardu installiert die Antiviren-CD von Kaspersky Lab auf einem USB-Stick.

Alternativ kann auch das CD-Symbol ausgewählt werden. Dann erstellt Sardu stattdessen eine ISO-Datei, die auf eine DVD gebrannt oder in einem virtuellen PC gestartet werden kann.

Start und Bedienung der Live-Systeme

Sobald Sardu den boot-fähigen USB-Stick fertiggestellt hat, kann er dazu verwendet werden, einen verseuchten PC zu starten. Je nach BIOS- oder UEFI-Version muss dazu eventuell in den Einstellungen der Start von USB-Geräten erlaubt werden. Oft lässt sich über eine Taste wie [F8] auch ein Boot-Menü öffnen, aus dem der USB-Stick dann direkt ausgewählt werden kann.

Abbildung 3: Sardu zeigt nach dem Start eines PCs vom USB-Stick dieses Boot-Menü an, aus dem das gewünschte Live-System ausgewählt werden kann.

Hat der Start geklappt, dann blendet Sardu nun ein eigenes Boot-Menü ein, aus dem sich das gewünschte Live-System auswählen lässt. Auf die Bedienung der einzelnen Systeme kann hier leider nicht eingegangen werden. Zu groß ist die von Sardu unterstützte Bandbreite. Wenn eines der Systeme partout nicht starten will oder die Bedienung nicht klar ist, dann findet sich sicher ein Ersatz, der besser funktioniert.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Windows SFC und DISM zur Rettung beschädigter Systemdateien einsetzen.

System und Anwendungen gegen Attacken schützen.

Ransomware und Makroviren: Microsoft Windows und Office schützen.

Hashwerte: Prüfsummen berechnen und kontrollieren.

Artikel wurde zuletzt im August 2016 aktualisiert

Erfahren Sie mehr über Open Source: Sicherheitstools und -Anwendungen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close