SARDU: Kostenloses Multiboot-Antivirus & Notfall-Medium erstellen – Version 2.0.0

Vor knapp über einem Jahr habe ich euch SARDU empfohlen: „Ihr kennt ähnliche Situationen sicherlich auch. Ein Bekannter war mal wieder auf dubiosen Seiten unterwegs, kann sein Windows nun nicht mehr starten und vermutet er hat sich da einen ganz bösen Virus eingefangen. Die „Eigenen Dateien“ seiner Freundin befinden sich natürlich nicht auf einer separaten Partition oder gar einer externen Festplatte, müssen aber dringend noch gerettet werden, weshalb man sein System nun nicht einfach so platt machen darf, obwohl man dies am liebsten umgehend tun würde. Also was benötigt man als ambitionierter Hobby-Admin und Retter in der Not?“

Nun ist die Version 2.0.0 von SARDU da. Neue Oberfläche, neue Engine und auch das Hinzufügen von Redo Backup als Live-CD. SARDU gehört in jede „Irgendwas-mit-Computern-Macher“-Toolbox.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

19 Kommentare

  1. Sieht aus als wäre es einen Bookmark wert 🙂

  2. Ist in einer grauen Gehirnzelle für den Fall der Fälle eingespeichert…

  3. Sardu ist echt ne nette Geschichte. Wenn ein Bekannter allerdings auf dubiosen Seiten unterwegs war, dann boote ich lieber mit Win7PE (geht ja auch via Sardu), zieh ein Backup und lass ihn die Kiste dann bügeln… Rechner mit Virus sollte man generell plattmachen. Man weiss ja nie was sich da tummelt.

  4. Super Tool, Danke!
    Tipp: Wenn unter Windows 7 der Downloadklick auf einen der Einträge nur ne DOS-BOX aufruft –> Sardu.exe „als Administrator ausführen“

  5. Sardu klingt vielversprechend, vor allen Dingen weil es die Möglichkeit bietet, gezielt mit mehreren Antiviren — Programmen zu arbeiten.

    Aber wie funktionieren Updates der Viren — Signaturen?

  6. Ich verwende dafür die LiveCD von der c’t. Knopicillin hieß die früher mal, inzwischen heißt sie aber anderst.

  7. @ Jan

    Heißt mittlerweile Desinfec’t und ist echt super!
    Edit: Mittlerweile werkelt auch kein Knoppix mehr drunter, sondern Fedora

  8. “Irgendwas-mit-Computern-Macher”-Toolbox

    IT Worte des Jahres 🙂

    Bookmark gesetzt man weiß ja nie. Danke für den Beitrag.

  9. http://virusscan.jotti.org/de/scanresult/7dad910b608df0a86c90b80240f8a73e50d1cf9f

    Der hat bei mir einen Virus in der Datei gefunden… Dann hab ich den mal bei Jotti getestet! Weiss aber nicht obs ein False Positive ist! Lasse erstmal die Finger davon!

  10. @Christian

    Ein einziges Antivirusprogramm (und ich muss zugeben, ich habe noch NIE davon gehört) findet in einem Live-CD-Programm einen Bootvirus. Naja… Diese Mehrfach-Scanner dienen eh nur zur Verbreitung von False-Positives. Bei Virustotal heißt es „suspected of Boot.Nutcracker.AB2“. Also auch nur ein „Verdacht“. Deshalb: Kopf einschalten ist immer besser und nicht verrückt machen lassen.

  11. @leosmutter

    VBA32 ist interessanterweise sehr unbekannt, hat aber zum Beispiel als erstes Stuxnet entdeckt und konnte bei diversen Tests 100% unbekannter Malware entdecken, wogegen zum Beispiel Avira nur 67% erkannt hat. Es kommt aus Weißrussland und ich habe es auch im Einsatz und hab mal mir mit Absicht nen neuen Trojaner reingeladen, der zum Beispiel von Kaspersky/G-Data und Avira noch nicht erkannt wurde zu dem Zeitpunkt und VBA32 hat sofort angeschlagen. Kaspersky/G-Data und Avira hatten erst 2 Wochen später dann auf den Trojaner angeschlagen.

    Es hat seine Hauptverbreitung im russischen Raum, weswegen es bei uns relativ unbekannt ist.

    Aber in dem Fall haste Recht, False positive, habs lokal durch meinen VBA32 gejagt, und er hat nicht angeschlagen. ^^

  12. Ausversehen Kommentar im PC-Com-Booter gemacht, der eigentlich hier hin sollte:
    Welche Tools nutzt ihr denn so für den Irgendwas-mit-Computern-Macher?

    Ich habe neben den oben erwähnten Tools noch Clonezilla mitinstalliert. Sonst noch Tips?

  13. *hust* Eine gewisse Spezial CD, die hier aber nicht genannt werden darf, da dort auch lizenzpflichtige Software dabei ist.

    @davidecosta:
    Jeps, auch vorhin festgestellt, liegt aber wohl daran, das Teile des Super_grub Codes auch in gewissen Bootviren vorkommt, was auch garnicht so abwegig ist. Hier schlägt ne scharf eingestellte Heuristik schnell an hab ich das Gefühl.

  14. Schon OK, tripeX, ich überprüfe nicht, ob du die Lizenz auch wirklich hast – und sonst wohl auch niemand hier… 😛

  15. Najo, denke aber mal das de Caschy Namen von solchen Sachen hier nicht gerne sehen möchte. 😉

  16. Soso, Caschy hat also eine Software-Blacklist. Ich kann mir aber beim besten Willen nicht vorstellen, welche schlimme Software da drauf sein sollte. Anti-System-Rescue-CD aka Total-System-Destroyer deluxe?

  17. @Hannes:
    Die aktuellen Signaturen werden zum Teil automatisch beim Start einer CD aktualisiert.
    Einige LiveCDs laufen jedoch nur einen begrenzten Zeitraum oder können keine Updates ziehen. Daher empfiehlt es sich, eine solche DVD nur auf eine RW oder einen USB-Stick zu pappen.

  18. klingt ganz nett, werde es mir mal anschauen. Ich nutze bisher immer noch entweder DSL, da ist alles gleich an board was man so braucht oder ich nehme eine PE-CD, die kann man selber erstellen und alles wichtige was man so brauch integrieren

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.