Archiv der Kategorie: Sicherheit

VMware Fusion –
Virenscan mit Desinfect 2015

Ich betreibe unter Mac OSX 10.9.5 eine Virtuelle Maschine mit Windows 7 Professional. Als Virtualisierungs-Software kommt VMware Fusion 7.1.3 zum Einsatz. Um das Windows-System frei von Schadsoftware zu halten nutze ich Desinfect welches in der 2015er-Version mit der c’t 14/2015 als DVD vertrieben wurde. Damit kann man ein Windows-Betriebssystem (über eine garantiert saubere Ubuntu-Live-DVD) auf Viren überprüfen. Es kann mit vier verschiedenen gängigen Scan-Engines gearbeitet werden. Es lässt sich mit dem Desinfect-System ein USB-Stick als Bootmedium präparieren. Auf dem Stick können auch die aktuellsten Virendefinitionen abgelegt werden.

Hier möchte ich einen kurzen Überblick darüber geben wie man eine virtuelle Maschine mit Desinfect überprüft. Leider lässt sich mit VMware Fusion 7.1.3 eine virtuelle Maschine nicht von einem USB-Medium booten. Deswegen muss man für den Start des Desinfect-Systems die virtuelle Maschine von der Live-DVD oder einer .iso-Datei der DVD starten. Damit die bereits heruntergeladenen Virendefinitionen erkannt, und neue gespeichert werden können,  muss der präparierte USB-Stick  der virtuellen Maschine zugewiesen werden (das Live-System von DVD oder .iso lässt keine Schreibzugriffe zu).

In der Praxis:

  • Ein .iso-Image lässt sich in Mac OSX mit dem Festplattendienstprogramm erstellen. (Anleitung bei Apple)
  • Eine DVD oder .iso-Datei in VMware Fusion kann man unter den Einstellung der virtuellen Maschine unter dem Menüpunkt Startvolume als Bootmedium wählen. Wie bereits erwähnt ist es unter VMware Fusion 7.1.3 nicht möglich die virtuelle Maschine direkt von USB zu starten.
  • Der USB-Stick (mit mindestens 4GB Speicherkapazität) muss mit dem Desinfect-System zur erstmaligen Verwendung präpariert werden. Es werden dabei ALLE !!! Daten gelöscht, und zwei Partitionen angelegt. Das startfähige Ubuntu-System ist auf der Partition „desinfSYS“ abgelegt, die Partition „desinfDATA“ speichert zukünftig die Virendefinitionen. Ein Rechner der sich von einem USB-Wechseldatenträger booten lässt kann dann direkt mit dem Stick geprüft werden.  Das Sichern der Virendefinitionen auf dem eingehängten Stick funktioniert auch wenn man von der LIVE-DVD startet.
  • Ist der präparierte USB-Stick bereits im Mac OSX-System eingehängt, dann kann man ihn der virtuellen Maschine nicht mehr zuweisen. Es muss der Stick mit dem beiden Partitionen „desinfSYS“ und „desinfDATA“ unter Mac OSX ausgehängt werden. Dann lässt er sich der virtuellen Maschine zuweisen, und steht dem Live-System zur Verfügung.
  • Desinfect bei heise.de