Um ein eventuell infiziertes System auf einen Schädlingsbefall hin zu überprüfen ist es zwingend notwendig, dies durch einen entsprechenden Virusscan zu überprüfen.

Da in einem solchen Fall die Ergebnisse des auf dem System installierten Virenscanners durch einen aktiven Schädling beliebig manipuliert werden können, muss auf ein sauberes Bootmedium mit entsprechendem Virenscanner zurückgegriffen werden.

Wir verwenden in diesem Beispiel mustergültig die Helix Incident Response-CD, die kostenlos verfügbar ist und den OpenSource-Virenscanner ClamAV enthält. Die Virendefinitionen dieses Scanners werden relativ aktuell gehalten, daher eignet er sich gut für den hier aufgezeigten Anwendungsfall.

Für einen solchen Virusscan gelten die gleichen Einschränkungen wie für jeden anderen auch. Eine Erkennung von Schädlingen kann nur erfolgen, wenn diese alt genug sind um dem Hersteller des AV-Programms bekannt zu sein.

Laden Sie sich zuerst das  CD-Image der Helix-CD von e-fense herunter und brennen Sie es auf eine CD-ROM. Anschließend legen Sie diese in das CD-Laufwerk des zu prüfenden Rechners und booten diesen von der CD.

Unmittelbar nach dem Start bestätigen Sie mit der Enter-Taste, dass Sie die CD im GUI-Modus starten wollen. Der Startvorgang benötigt dann keine weiteren Interaktionen. Alle weiteren Schritte werden im nachfolgenden Video-Tutorial gezeigt.