Secure Disk DesInfect
Antivirus-Notfall-System für BitLocker-verschlüsselte Endgeräte

 

Viren werden immer raffinierter und intelligenter. Ihre Entwicklung geschieht im professionellen Umfeld, finanzielle Mittel und qualifiziertes Personal stehen ausreichend zur Verfügung. Ein Ziel des Schädlings ist es, neben seiner eigentlichen Aufgabe für die er entwickelt wurde, vom Virenscanner unentdeckt zu bleiben oder sich erneut zu aktivieren, wenn er „entfernt“ wurde.

Die meisten Antivirus Hersteller bieten ihren Kunden einen bootfähigen Notfall-USB-Stick an, der es erlaubt Schädlinge zu entfernen, auch wenn der Rechner nicht mehr lauffähig ist oder sich der Schädling im laufenden Windows Betriebssystem nicht entfernen lässt. Hierzu wird über das externe Medium (CD oder USB-Stick) der lokale Rechner mit einem Linux-basierenden Betriebssystem gebootet und der Virenscanner gestartet. Dank integrierter Updatefunktion ist der Virenscanner, bevor er seine Arbeit beginnt, auf dem aktuellen Stand der Virensignaturen.
Diese Methode, infizierte Rechner oder Daten zu retten, ist oftmals der letzte Rettungsanker!

 

Des Weiteren ist diese Methode die Einzige, Viren zu entfernen die sich selbst wiederherstellen, da sie sich in geloggten nicht löschbaren Dateien befinden oder sich als Systemdienst eingetragen haben. Die Stealth-Viren (Tarnkappen-Viren) versuchen ihre Entdeckung systematisch zu verhindern. So können sie sich z.B. vor einem Virenscan selbst aus der Datei entfernen und infizieren diese Datei nach der Überprüfung erneut. Das gleiche gilt für Rootkits, Programme die sich im System verstecken und dem Virenscanner das Bild eines nicht infizierten Rechners vorspiegeln.
 

Da die Anwendung der „Rescue CD/Stick“ von einem lokalen Booten des Rechners über ein externes Medium ausgeht, ist dies zwar für einzelne Rechner eine brauchbare Lösung nicht jedoch für eine großflächige Überprüfung im Enterprise Umfeld. Der Wunsch nach einer zeitgesteuerten, zentral administrierbaren Lösung liegt auf der Hand um den nachfolgenden Fragestellungen gerecht zu werden:

 

  • Wie sieht das Notfall-Szenario aus, wenn 5.000 oder 50.000 oder > 100.000… Rechner infiziert sind?
  • Ist es logistisch und technisch möglich, alle Rechner in allen Lokationen und Landesorganisationen lokal zu booten und zu scannen?
  • Was geschieht nach dem Booten, wenn die Festplatte mit Bitlocker verschlüsselt ist?

 

Secure Disk DesInfect ist zentral gemanagtes Boot-System mit integrierter Antivirus Scan-Engine, welches auf der lokalen Festplatte des Endgerätes installiert wird.
Secure Disk DesInfect kann über Wake-on-LAN oder über die Managementkonsole gesteuert, gestartet und administriert werden. Hierbei wird das Linux-basierte System auf der Festplatte gestartet und nimmt zunächst, über einen geschützten Kanal, Kontakt mit dem Management-Server auf um sich dort die aktuellen Virensignaturen abzuholen.
CryptWare setzt bei der integrierten Scan-Engine auf etablierte Antivieren-Hersteller des Marktes. Die in Secure Disk DesInfect integrierte BitLocker-Protektor-Technologie erlaubt nun den Zugriff auf das BitLocker Schlüsselmaterial und der Virenscanner ist in der Lage die BitLocker verschlüsselte Festplatte zu scannen.

 
Vorteile von Secure Disk DesInfect
  • Virus-Scan der Festplatte nach Linux-PreBoot bei nicht aktivem Windows
  • Erkennung von Schädlingen, die sich bei aktivem Windows verstecken oder wieder aktivieren
  • Zeitgesteuerter Start einer Virensuche (Full-Scan) über Wake-on-LAN oder Aktivierung über die Management-Konsole
  • Zentrales Management (welches Endgerät, welche OUs, welche virtuelle OUs)
  • Erhöhung der Sicherheit durch die Verwendung einer zweiten Scan-Engine
  • PreBoot basierter Virus-Scan von BitLocker verschlüsselten Festplatten
  • Unterstützung verschiedener Antivirus Anbieter (Scan Engine) möglich
 
Funktionen von Secure Disk DesInfect
  • Scannen von BitLocker verschlüsselten Festplatten bei inaktivem Windows

  • Zentrale Administration der Policy
  • Zentrales Dashboard für die Ansicht der Scan-Ergebnisse
  • Zentrales Auswahl der Rechner die gescannt werden sollen
  • Direkter Start des Scan-Vorganges für ausgewählte Rechner
  • Policy für gefundene Viren (verschieben in Quarantäe, Report only, usw.)

 

Durchsuchen

Unterstützte Betriebssysteme Client:
  • Windows 10
    (32 und 64 Bit, UEFI Support)
  • Windows 8.x
    (32 und 64 Bit, UEFI Support)
  • Windows 7
    (32 und 64 Bit)
  • Windows Vista
    (32 und 64 Bit)
Unterstützte Betriebssysteme Server:
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows SQL Server
  • VM Ware
Datenblätter:

 

  • CryptoPro Secure Disk DesInfect