Viren werden immer raffinierter und intelligenter. Ihre Entwicklung geschieht im professionellen Umfeld, finanzielle Mittel und qualifiziertes Personal stehen ausreichend zur Verfügung. Ein Ziel des Schädlings ist es, neben seiner eigentlichen Aufgabe für die er entwickelt wurde, vom Virenscanner unentdeckt zu bleiben oder sich erneut zu aktivieren, wenn er „entfernt“ wurde.

Die meisten Antivirus Hersteller bieten ihren Kunden einen bootfähigen Notfall-USB-Stick an, der es erlaubt Schädlinge zu entfernen, auch wenn der Rechner nicht mehr lauffähig ist oder sich der Schädling im laufenden Windows Betriebssystem nicht entfernen lässt. Hierzu wird über das externe Medium (CD oder USB-Stick) der lokale Rechner mit einem Linux-basierenden Betriebssystem gebootet und der Virenscanner gestartet. Dank integrierter Updatefunktion ist der Virenscanner, bevor er seine Arbeit beginnt, auf dem aktuellen Stand der Virensignaturen. Diese Methode, infizierte Rechner oder Daten zu retten, ist oftmals der letzte Rettungsanker!

Des Weiteren ist diese Methode die Einzige, Viren zu entfernen, die sich selbst wiederherstellen, da sie sich in geloggten nicht löschbaren Dateien befinden oder sich als Systemdienst eingetragen haben. Die Stealth-Viren (Tarnkappen-Viren) versuchen ihre Entdeckung systematisch zu verhindern. So können sie sich z.B. vor einem Virenscan selbst aus der Datei entfernen und infizieren diese Datei nach der Überprüfung erneut. Das gleiche gilt für Rootkits, Programme die sich im System verstecken und dem Virenscanner das Bild eines nicht infizierten Rechners vorspiegeln.

Da die Anwendung der „Rescue CD/Stick“ von einem lokalen Booten des Rechners über ein externes Medium ausgeht, ist dies zwar für einzelne Rechner eine brauchbare Lösung nicht jedoch für eine großflächige Überprüfung im Enterprise Umfeld.

Der Wunsch nach einer zeitgesteuerten, zentral administrierbaren Lösung liegt auf der Hand um den nachfolgenden Fragestellungen gerecht zu werden:

• Wie sieht das Notfall-Szenario aus, wenn 5.000 oder 50.000 oder > 100.000… Rechner infiziert sind?
• Ist es logistisch und technisch möglich, alle Rechner in allen Lokationen und Landesorganisationen lokal zu booten und zu scannen?
• Was geschieht nach dem Booten, wenn die Festplatte mit Bitlocker verschlüsselt ist?

Secure Disk DesInfect ist zentral gemanagtes Boot-System mit integrierter Antivirus Scan-Engine, welches auf der lokalen Festplatte des Endgerätes installiert wird:

Secure Disk DesInfect kann über Wake-on-LAN oder über die Managementkonsole gesteuert, gestartet und administriert werden. Hierbei wird das Linux basierte System auf der Festplatte gestartet und nimmt zunächst, über einen geschützten Kanal, Kontakt mit dem Management-Server auf um sich dort die aktuellen Virensignaturen abzuholen.

CryptWare setzt bei der integrierten Scan-Engine auf etablierte Antivieren-Hersteller des Marktes. Die in Secure Disk DesInfect integrierte BitLocker-Protektor-Technologie erlaubt nun den Zugriff auf das BitLocker Schlüsselmaterial und der Virenscanner ist in der Lage die BitLocker verschlüsselte Festplatte zu scannen.

Datenblatt:
CryptoPro Secure Disk DesInfect