Norman Rescue Disk: Antiviren-Boot-CD

Mit der Norman Rescue Disk hat der norwegische Sicherheitsanbieter Norman seit April ebenfalls eine frei nutzbare Rescue-CD im Angebot. Sie eignet sich wie alle Antiviren-Boot-CDs dazu, im Fall einer Infektion (oder eines erhärteten Verdachts) das Windows-System mit einer garantiert virenfreien Umgebung zu starten (dem Betriebssystem der Boot-CD) und mit einem aktuellen Virenscanner (hier der von Norman AS) zu durchsuchen.

Download hier:

(Die Seite prüft nicht, ob die E-Mail-Adresse real ist, man kann hier auch bla@example.com eingeben.)

Das Ergebnis ist eine Downloadseite mit zwei Möglichkeiten:

  • Sie laden den USB-Installer für Windows. Er schiebt die ISO-Datei aus dem nächsten Punkt auf einen USB-Stick. Scheint nicht mit jedem USB-Stick zu funktionieren.
  • Sie laden die ISO-Datei (müssen Sie so oder so). Diese brennen Sie auf eine CD (Anleitung ISO auf CD brennen) und booten den Rechner direkt davon (Anleitung Rechner von CD booten). Empfehlung.

Norman Rescue Disk CD booten

Die Norman Rescue Disk bootet Xubuntu

Norman Antiviren-Boot-CD starten

In beiden Fällen bootet ein leichtgewichtiges Xubuntu. Das ist ein spezielles Ubuntu mit Xfce als Desktopumgebung, das hier mit seinem Startmenü sogar einem gewöhnlichen Windows XP/7 ähnelt.

Als kleine Extras sind dabei: Firefox als Browser, Xfburn, um noch einige Dateien auf Rohling zu brennen und so in Sicherheit zu bringen, sowie eine Archivverwaltung (Packprogramm mit Support für zip und andere). Schon damit kann man viel anfangen. Wer Malware-Dateien manuell löschen oder umbenennen (oder wichtige Dokumente auf USB-Stick retten) will, findet außerdem noch den Xfce-Dateimanager Thunar samt Bulk-Renamer, plus GParted zum Partitionieren, falls nötig.

Nach dem Booten nickt man die Lizenz ab und die Software Norman Rescue Disk startet automatisch und ohne weiteren Nutzereingriff. Der Scanner aktualisiert selbständig seine Virensignaturdaten ...

Norman Rescue Disk: Update

und startet die Virenprüfung:

Virenprüfung mit der Norman Antiviren-Boot-CD

Norman Rescue Disk durchsucht dann automatisch alle angeschlossenen, mountbaren Windows-Laufwerke (FAT/NTFS). Dabei werden alle klar erkannten Viren automatisch gelöscht oder bereinigt. Alle? Leider nein: Wo das aus irgendwelchen Gründen nicht geht (meist wegen Dateiformaten, ZIP-Archiven…), bietet Norman Rescue Disk weitere Optionen an. So kann man alle noch verbleibenden Probleme zum Beispiel Löschen oder Desinfizieren (alle oder einzeln).

(Nicht) Alle Probleme gelöst

Auch dann blieben bei mir aber noch Probleme, meist bei Archiven (etwa .cab, .rar) oder anderen Containerformaten (etwa .chm). So konnte Norman Rescue Disk bei mir trotz mehrfachem Durchlauf 4 “Bedrohungen” einfach nicht beseitigen. Das verbuchen wir aber mal unter “künstlicher Testumgebung”, denn ein Virus in einer RAR-Datei ist halt nicht wirklich gefährlich (so kam er aber halt ins Haus...). Dennoch wäre es natürlich besser, wenn man schon Löschen anbietet, dieses dann auch durchzuführen oder eine Einstellung anzubieten wie Archivdatei löschen, wenn Malware enthalten. (Machen die meisten anderen aber auch nicht.) Ein Ausweg ist die Option Umbenennen, eine Datei wie malware.rar wird dann zu einer Datei wie malware.rar.virus-trojan.GenerickKD.1704971.

Norman Rescue Disk

Es ist in jedem Fall generell ratsam, Norman Rescue Disk mehrfach über die Platte zu jagen, nach einer Reinigung sicherheitshalber auch mal ein zweites Mal booten und voll durchlaufen lassen. Was im ersten Lauf noch nicht weg ist, kann man im zweiten löschen oder umbenennen und/oder manuell mit dem mitgelieferten Dateimanager entfernen.

Bei großen Problemen gilt:
Vor dem Neustart von Windows die Brennsoftware Xfburn (Anleitung) verwenden, um wichtige Dokumente zu sichern! Denn wenn Sie Ihr Windows nicht mehr starten können, fällt es schwer, einzelne wichtige Files zu retten!

Am Ende sagt Norman Rescue Disk dann irgendwann Keine Infektionen gefunden:

Norman Rescue-CD findet nichts mehr ...

Im Fall meines Tests war aber natürlich trotzdem noch was übrig. In diesem kleinen Rest-Tierchenzoo (ein Mix von Malware, die halt so reinkommt) schickte ich dann nach einem Windows-Neustart die Microsoft Security Essentials auf die Suche. Die fanden dann noch mal drei Tierchen (aber nur älterer Viren-Ramsch). Malware Bytes fand diese drei nicht, aber eine andere, vierte gefährliche Datei (neuerer Natur).

Bei Interesse sehe man sich die Testergebnisse zu Norman auf av-test.org an; auf av-comparatives.org kommt Norman leider nicht vor. Für Unternehmen gilt, dass es weitaus wichtigeres gibt als beste Erkennungsraten, aber für den Einsatz der Rescue-CD im Fall eines wirklich erhärteten Infektionsverdachts sollte man im Kopf behalten, dass vielleicht eine zweite Antivirus-Boot-CD empfehlenswert ist, etwa Windows Defender Offline oder das DE-Cleaner Rettungssystem.

Fazit: Norman Rescue Disk

Auch wenn die Erkennung in diesem Fall vielleicht nicht perfekt war: Die Norman Rescue Disk ist das Ausprobieren wert, mit gefiel das Tool gut. Ohne Schnick und Schnack konzentriert sich diese kostenlose Antiviren-Boot-CD auf das Wesentliche: Man kann mit ihr eine sichere Umgebung starten, während der Virensuche mit Firefox herumsurfen (oder Hilfe suchen), mit Xfburn oder Packprogramm Dokumente und Dateien in Sicherheit bringen oder mit dem Dateimanager von Hand störende Malware-Files aus Windows herauslöschen.

Download hier:

Auch von Norman:

Norman Rescue Disk

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren...

6 Antworten

  1. Eckhard pritsch sagt:

    Lieber Andreas,
    beide Rescue Media funktionieren bei mir trotz erfolgreicher Einrichtung (Flashen und Brennen) nicht: Der Start (Boot) vom Stick bleibt auf halbem Wege hängen, der Start von der Disk verläuft zunächst normal, verlangt dann aber User Name und Passwort, das aber bei der Installation der Medien nicht verlangt wurde. Habe ich da vielleieicht rtwas falsch gemacht?

    • Strange. Ich habe nur die ISO ausprobiert, aber die lief einwandfrei und ohne Murren. Vielleicht ein Hardwareproblem? Es ist halt doch Ubuntu/Linux ... ich probier mal noch n anderen Rechner aus.

      Nachtrag: Habe es auf einem zweiten Rechner ausprobiert. USB scheitert, CD läuft durch. Dritter Rechner, USB scheitert, CD bootet, aber das Update zieht sich ewig hin, da stimmt was nicht... Dritter mit *anderem* ("wertigen") USB-Stick, läuft einwandfrei.

      Ich würde also sagen, es liegt auch am USB-Stick.

  2. Eckhard Pritsch sagt:

    Ich habe testweise einen weiteren (höherwertigen, Corsair) Stick eingerichtet. Auch der funktioniert nicht. Er wird beim Bootvorgang einfach ignoriert, das System bootet direkt nach Windows. Deine Vermutung, die Qualität des USB-Sticks spielt eine entscheidende Rolle, wird also richtig sein.
    Aber was sagst Du zur Passwortabfrage bei der Rescue-CD? Ich hatte meine CD mit Nero gebrannt, da gibt es keine Möglichkeit, ein Passwort zu integrieren. Ich finde auch keinen entsprechenden Hinweis auf der Norman-Site.
    Gruß Eckhard

    • Zum USB-Stick: Ich hatte hier zwei wertige Trancend-Sticks (4 GB, 32 GB), mit denen es nicht ging, und einen (geliehenen) LaCie "PetiteKey" 4 GB, mit dem es dann überraschenderweise eben doch ging.

      Was die Passwortabfrage angeht: Ich habe die ISO gestern auf CD gebrannt und in drei Rechnern genutzt und *nie* kam eine Passwortabfrage. Es gab allerdings *eine* Stelle, wo ich _ein Mal_ einen Login-Prompt sah, aber der wurde dann irgendwie per Script selbst ausgefüllt, ohne Nutzereingriff. Vielleicht läuft genau diese Stelle bei Dir sehr langsam ab und Du wartest einfach mal ein paar Minuten?

  3. Eckhard Pritsch sagt:

    Dein Vorschlag hat leider nichts gebracht: Der Bootvorgang hält bei der Passwortabfrage an, auch Warten hilft nicht. Habe probeweise mal ein paar gängige (Default-) Passwörter (admin, user, norman usw.) probiert, hat natürlich nicht funktioniert. Ist allerdings (für mich) nicht weiter tragisch, habe ja noch die Desinfec't-CD.
    Gruß Eckhard

  4. Natürlich trotzdem schade, aber Desinfec't ist ohnehin besser.