Backup & Security / Software & Co

SARDU: Kostenloses Multiboot-Antivirus & Notfall-Medium erstellen – Version 2.0.0

Avatar-Fotovon | 19 Kommentare

Vor knapp über einem Jahr habe ich euch SARDU empfohlen: „Ihr kennt ähnliche Situationen sicherlich auch. Ein Bekannter war mal wieder auf dubiosen Seiten unterwegs, kann sein Windows nun nicht mehr starten und vermutet er hat sich da einen ganz bösen Virus eingefangen. Die „Eigenen Dateien“ seiner Freundin befinden sich natürlich nicht auf einer separaten Partition oder gar einer externen Festplatte, müssen aber dringend noch gerettet werden, weshalb man sein System nun nicht einfach so platt machen darf, obwohl man dies am liebsten umgehend tun würde. Also was benötigt man als ambitionierter Hobby-Admin und Retter in der Not?“

Nun ist die Version 2.0.0 von SARDU da. Neue Oberfläche, neue Engine und auch das Hinzufügen von Redo Backup als Live-CD. SARDU gehört in jede „Irgendwas-mit-Computern-Macher“-Toolbox.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

19 Kommentare

  1. RSSonic92 says:
    11. November 2010 um 18:52 Uhr

    Sieht aus als wäre es einen Bookmark wert 🙂

  2. paradonym says:
    11. November 2010 um 19:07 Uhr

    Ist in einer grauen Gehirnzelle für den Fall der Fälle eingespeichert…

  3. leosmutter says:
    11. November 2010 um 19:11 Uhr

    Sardu ist echt ne nette Geschichte. Wenn ein Bekannter allerdings auf dubiosen Seiten unterwegs war, dann boote ich lieber mit Win7PE (geht ja auch via Sardu), zieh ein Backup und lass ihn die Kiste dann bügeln… Rechner mit Virus sollte man generell plattmachen. Man weiss ja nie was sich da tummelt.

  4. Franky says:
    11. November 2010 um 19:32 Uhr

    Super Tool, Danke!
    Tipp: Wenn unter Windows 7 der Downloadklick auf einen der Einträge nur ne DOS-BOX aufruft –> Sardu.exe „als Administrator ausführen“

  5. Hannes says:
    11. November 2010 um 19:35 Uhr

    Sardu klingt vielversprechend, vor allen Dingen weil es die Möglichkeit bietet, gezielt mit mehreren Antiviren — Programmen zu arbeiten.

    Aber wie funktionieren Updates der Viren — Signaturen?

  6. Jan says:
    11. November 2010 um 19:41 Uhr

    Ich verwende dafür die LiveCD von der c’t. Knopicillin hieß die früher mal, inzwischen heißt sie aber anderst.

  7. Hannes says:
    11. November 2010 um 21:12 Uhr

    @ Jan

    Heißt mittlerweile Desinfec’t und ist echt super!
    Edit: Mittlerweile werkelt auch kein Knoppix mehr drunter, sondern Fedora

  8. Josef says:
    11. November 2010 um 21:30 Uhr

    “Irgendwas-mit-Computern-Macher”-Toolbox

    IT Worte des Jahres 🙂

    Bookmark gesetzt man weiß ja nie. Danke für den Beitrag.

  9. Christian says:
    12. November 2010 um 07:23 Uhr

    http://virusscan.jotti.org/de/scanresult/7dad910b608df0a86c90b80240f8a73e50d1cf9f

    Der hat bei mir einen Virus in der Datei gefunden… Dann hab ich den mal bei Jotti getestet! Weiss aber nicht obs ein False Positive ist! Lasse erstmal die Finger davon!

  10. leosmutter says:
    12. November 2010 um 08:57 Uhr

    @Christian

    Ein einziges Antivirusprogramm (und ich muss zugeben, ich habe noch NIE davon gehört) findet in einem Live-CD-Programm einen Bootvirus. Naja… Diese Mehrfach-Scanner dienen eh nur zur Verbreitung von False-Positives. Bei Virustotal heißt es „suspected of Boot.Nutcracker.AB2“. Also auch nur ein „Verdacht“. Deshalb: Kopf einschalten ist immer besser und nicht verrückt machen lassen.

  11. tripeX says:
    12. November 2010 um 13:16 Uhr

    @leosmutter

    VBA32 ist interessanterweise sehr unbekannt, hat aber zum Beispiel als erstes Stuxnet entdeckt und konnte bei diversen Tests 100% unbekannter Malware entdecken, wogegen zum Beispiel Avira nur 67% erkannt hat. Es kommt aus Weißrussland und ich habe es auch im Einsatz und hab mal mir mit Absicht nen neuen Trojaner reingeladen, der zum Beispiel von Kaspersky/G-Data und Avira noch nicht erkannt wurde zu dem Zeitpunkt und VBA32 hat sofort angeschlagen. Kaspersky/G-Data und Avira hatten erst 2 Wochen später dann auf den Trojaner angeschlagen.

    Es hat seine Hauptverbreitung im russischen Raum, weswegen es bei uns relativ unbekannt ist.

    Aber in dem Fall haste Recht, False positive, habs lokal durch meinen VBA32 gejagt, und er hat nicht angeschlagen. ^^

  13. Abe says:
    12. November 2010 um 13:50 Uhr

    Ausversehen Kommentar im PC-Com-Booter gemacht, der eigentlich hier hin sollte:
    Welche Tools nutzt ihr denn so für den Irgendwas-mit-Computern-Macher?

    Ich habe neben den oben erwähnten Tools noch Clonezilla mitinstalliert. Sonst noch Tips?

  14. tripeX says:
    12. November 2010 um 14:04 Uhr

    *hust* Eine gewisse Spezial CD, die hier aber nicht genannt werden darf, da dort auch lizenzpflichtige Software dabei ist.

    @davidecosta:
    Jeps, auch vorhin festgestellt, liegt aber wohl daran, das Teile des Super_grub Codes auch in gewissen Bootviren vorkommt, was auch garnicht so abwegig ist. Hier schlägt ne scharf eingestellte Heuristik schnell an hab ich das Gefühl.

  15. Abe says:
    12. November 2010 um 19:15 Uhr

    Schon OK, tripeX, ich überprüfe nicht, ob du die Lizenz auch wirklich hast – und sonst wohl auch niemand hier… 😛

  16. tripeX says:
    12. November 2010 um 20:02 Uhr

    Najo, denke aber mal das de Caschy Namen von solchen Sachen hier nicht gerne sehen möchte. 😉

  17. Abe says:
    12. November 2010 um 21:53 Uhr

    Soso, Caschy hat also eine Software-Blacklist. Ich kann mir aber beim besten Willen nicht vorstellen, welche schlimme Software da drauf sein sollte. Anti-System-Rescue-CD aka Total-System-Destroyer deluxe?

  18. Brater says:
    13. November 2010 um 11:45 Uhr

    @Hannes:
    Die aktuellen Signaturen werden zum Teil automatisch beim Start einer CD aktualisiert.
    Einige LiveCDs laufen jedoch nur einen begrenzten Zeitraum oder können keine Updates ziehen. Daher empfiehlt es sich, eine solche DVD nur auf eine RW oder einen USB-Stick zu pappen.

  19. Michael says:
    16. November 2010 um 08:25 Uhr

    klingt ganz nett, werde es mir mal anschauen. Ich nutze bisher immer noch entweder DSL, da ist alles gleich an board was man so braucht oder ich nehme eine PE-CD, die kann man selber erstellen und alles wichtige was man so brauch integrieren

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige