Nicht länger Beta

Windows Defender Offline putzt Rootkits von der Platte

Donnerstag, 19.04.2012 | 16:05 von Frank Ziemann
Fotostrecke Windows Defender Offline
Microsoft hat seinen boot-fähigen Kammerjäger Windows Defender Offline (WDO) aus dem Beta-Stadium entlassen. WDO steht ab sofort kostenlos zum Download bereit. WDO kann auf CD/DVD oder einen USB-Stick geschrieben werden.

Bereits im Dezember hatte Microsoft einen öffentlichen Beta-Test seines Schädlingsbekämpfers Windows Defender Offline   (WDO) gestartet. Nun steht die erste finale Version zum Download bereit. WDO wird ähnlich wie die Windows Reparaturkonsole von einem boot-fähigen Medium gestartet, etwa einer CD, DVD oder einem USB-Stick. Zum Lieferumfang gehört ein WDO Tool, das beim Erstellen des Boot-Mediums assistiert.

Windows Defender Offline  überprüft die Festplatte auf Schädlinge wie etwa Rootkits, die sich vor unter Windows laufenden Antivirusprogrammen verstecken könnten. Dazu wird das gleiche WinPE-System gestartet, das auch bei der Windows-Installation und der Reparaturkonsole zum Einsatz kommt. Dieses Mini-Windows enthält und startet Windows Defender Offline.

Der Download des Programms ist etwa 750 KB groß, es stehen eine 32- und eine 64-Bit-Fassung (mssstool32.exe, mssstool64.exe) zur Auswahl. Wichtig ist, dass die für den zu prüfenden PC passende Version ausgewählt wird. Auf einem 64-Bit-Windows können Sie auch Boot-Medien für 32-Bit-Rechner erstellen. Unterstützt werden Windows 7, Vista und XP (ab SP3) sowie die Vorabversionen von Windows 8.

Das herunter geladene Programm enthält einen Assistenten namens Windows Defender Offline Tool , der die benötigten aktuellen Dateien herunter lädt (etwa 200 bis 240 MB) und das Boot-Medium erstellt. Zur Wahl stehen CD/DVD, USB-Stick und ISO-Abbild. Letzteres kann zum Testen in einer virtuellen Maschine dienen oder mit Hilfe anderer Tools auf einen USB-Stick geschrieben werden. So ist es zum Beispiel möglich einen Multi-Boot-Stick zu erstellen, der mehrere Live-CDs mit unterschiedlichen Werkzeugen umfasst.

Nachdem der Rechner vom Boot-Medium gestartet wurde, wozu eventuell BIOS-Einstellungen anzupassen sind, startet WinPE sogleich eine erste Schnellprüfung des Rechners. Besonders bei Verdacht auf einen Schädlingsbefall sollte anschließend eine vollständige Prüfung durchgeführt werden. Die grafische Oberfläche entspricht der anderer Microsoft-Programme wie Security Essentials oder Forefront. In den Einstellungen können Dateien, Dateitypen, Datenträger und Partitionen vom Scan ausgeschlossen werden.

Ein mit dem WDO Tool erstellter USB-Stick kann bei bestehender Internet-Verbindung aktualisiert werden. Dabei werden die aktuellen Antivirus- und Spywaredefinitionen herunter geladen, nicht jedoch eine neue Programmversion.

Donnerstag, 19.04.2012 | 16:05 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
1443295