Panda USB Vaccine mit NTFS Unterstützung

Das bereits hier veröffentlichte Tool “USBVaccine.exe” wurde auf Grund des breiten Feedbacks in einigen Punkten aktualisiert bzw. ergänzt:

• Unterstützung der “Impfung” von NTFS Datenträgern.
  
• Die Ausführung von “USBVaccine.exe” ruft einen Installer auf, der die Konfiguration des Autostart-Verhaltens von USBVaccine beim Windows-Start möglich macht.
  
• Konfigurationsoption, um das Tray-Icon zu verstecken.
  
• Konfigurationsoption während des Setups um neue USB-Datenträger beim Anschluss an den Rechner zu impfen.
  
• Fehler behoben, wenn USBVaccine unter Windows Vista beim Herunterfahren im Hintergrund lief.
  
• Andere Fehler auf Grund von User-Feedback im Zusammenhang mit verschiedenen USB-Datenträgern behoben.

Den Originalbeitrag vom Panda Research-Blog gibt es hier.

Welche Scan-Ausschlüsse (Exclusions) sollten gesetzt sein?

Eine häufig gestellte Frage im technischen Support ist, welche Scan-Ausschlüsse von Panda Security für Clients/Server empfohlen werden, um möglichst Performance-Einbußen oder sogar ggf. damit auftretende Fehler zu vermeiden und trotzdem den Sicherheitslevel zu gewährleisten, für den Panda Security seit Jahren weltweit in der IT-Branche steht.

Hier einige Empfehlungen von Panda Security dazu:

Weiterlesen »

“Neues” Panda CommandLine Secure

Panda Security hat eine verbesserte Version des bekannten CommandLine-Scanners “PavCl32.exe” released.

Es ist nun mehr nicht mehr notwendig, manuell eine aktuelle Virensignatur für den Scan bereit zu stellen.

Wenn der Scanner über den Link in der folgenden Anleitung heruntergeladen wird, enthält dieser bereits automatisch die zu diesem Zeitpunkt aktuelle Panda Virensignatur-Datei. Damit kann direkt nach den Download ein Scan mit der aktuellen Signatur durchgeführt werden.

Hier die Anleitung zur Vorgehensweise:

Bitte laden Sie sich die “Panda CommandLineSecure für Windows” hier herunter:

http://acs.pandasoftware.com/soporte/pavcl32/pavcl32.exe

(Die "PAVCL32.exe" enthält beim Download immer automatisch die aktuelle
Virensignatur!)

Speichern Sie diese z.B. nach:

C:\Panda\

Es kann nun direkt ein Scan gestartet werden oder in manchen Fällen ist ein Scan im “abgesicherten Modus” notwendig. Gehen Sie dazu wie folgt vor:

   1.   Neustart des Computers.
   2. Vor dem Start von Windows (vor dem POST-Screen, noch bevor der “Lade-Fortschrittsbalken” von Windows erscheint) mehrfach die Taste "F8" betätigen, um in das erweiterte Windows-Startmenü zu gelangen. Auf einem Computer, der für das Starten mit mehreren Betriebssystemen konfiguriert ist, bei Anzeige des Auswahlmenüs die Taste "F8" drücken.
   3. Im erweiterten Windows-Startmenü wählen Sie die Option "Abgesicherter Modus".

Scannen Sie nun Ihren Rechner entweder aus einer Eingabeaufforderung heraus mit folgendem Befehl:

"C:\Panda\PAVCL32.exe"

oder Sie starten einfach die "PAVCL32.exe"
im "C:\Panda\" per Doppelklick.

Es erscheint die Anzeige des Scan-Prozesses.

Nach Abschluss können Sie das Ergebnis in der Datei "C:\pandalog.txt" einsehen.

Panda USB und AutoRun Vaccine gegen Conficker und Co

Das Microsoft Betriebssystem verwendet die Datei “Autorun.inf” um zu wissen welche austauschbaren Medien an den PC angeschlossen wurden. Die “Autorun.inf” ist eine Konfigurationsdatei, welche in der Regel in dem Root-Verzeichnis des Wechselmediums enthalten ist. Sie dient dazu das Medium automatisch zu starten sobald darauf zugegriffen wird.

Das Risiko hierbei ist, dass diese Datei von Malware ausgenutzt wird um automatisch eine bestimmte Datei/Aktion aufzurufen. Die besten Beispiele hierfür sind W32/Sality, W32/Virutas und auch der W32/Conficker-Wurm der sich nicht nur über das Netzwerk sondern auch über USB-Geräte verbreitet.

Auf Grund der großen Anzahl von Malware haben wir in Zusammenarbeit mit Microsoft ein kostenfreies Tool namens Panda USB Vaccine für Sie entwickelt.

Dieses kostenlose Tool erlaubt es Usern die Autorun Funktion komplett zu deaktivieren. Dies kann für einzelne USB Laufwerke durchgeführt werden, so dass sich die Malware nicht verbreiten kann.

Zu beachten ist hierbei allerdings, dass die Autorun Funktion für USB Laufwerke nicht rückgängig gemacht werden kann sobald diese einmal deaktiviert wurde.

Wir haben Panda USB Vaccine unter Windows 2000 mit SP4, Windows XP SP1-SP3 und Windows Vista mit SP1 getestet.

Download hier

Für Fortgeschrittene User kann Panda USB Vaccine auch über die Kommandozeile gestartet werden. Die Parameter sind wie folgt:

USBVaccine.exe [ A|B|C…|Z ] [ +system|-system ] [ /resident [/hidetray] ]

[drive unit]:   Vaccinate drive unit
+system :     Computer vaccination
-system :     Remove computer vaccination
/resident:     Start program hidden and prompt for vaccinating every new drive
/hidetray:     Hides tray icon when used with the /resident command

Beispiele:
To vaccinate USB drives F:\ and G:\, use
USBVaccine.exe F G

To vaccinate the computer, use
USBVaccine.exe +system

Um Computer ohne Symbol zu desinfizieren, benuzten Sie bitte

USBVaccine.exe /resident /hidetray +system

Tipp:

Vorteilhaft an dieser Stelle ist sicherlich eine Verknüpfung im Autostart anzulegen (mit dem Befehl, USBVaccine.exe /resident /hidetray +system), um sicherzustellen, dass nach dem Systemstart eine automatische “Impfung” erfolgt.

Beachten Sie hierbei allerdings, dass es bei Windows Vista durch die UAC zu Problemen bei der Ausführung kommen kann, da hierfür Administratorenrechte erforderlich sind. Dies wird in Zukunft gefixed werden.