{"id":472,"date":"2009-05-18T10:00:00","date_gmt":"2009-05-18T08:00:00","guid":{"rendered":"http:\/\/www.butschek.de\/?p=472"},"modified":"2012-03-11T12:32:09","modified_gmt":"2012-03-11T11:32:09","slug":"vipre-rescue-program","status":"publish","type":"post","link":"https:\/\/www.butschek.de\/2009\/05\/18\/vipre-rescue-program\/","title":{"rendered":"Notfall-Virenscanner: Vipre Rescue Program"},"content":{"rendered":"

\"\"<\/a>Der Hersteller Sunbelt Software bietet mit VIPRE Rescue Program<\/a> eine kostenlose Notfall-L\u00f6sung f\u00fcr vireninfizierte PCs an.<\/p>\n

Die Notfall-L\u00f6sung beherrscht keine Online-Updates oder sonstige Features einer Desktop-Suite. Die 140 MB gro\u00dfe Datei wird heruntergeladen und doppelgeklickt. Nach dem Entpacken startet der Scanner und untersucht den kompletten PC. Dabei geht er wirklich sehr gr\u00fcndlich vor, gepr\u00fcft wird Boot-Bereich, laufende Prozess, Festplatte (inkl. des Bereichs f\u00fcr die Systemwiederherstellung) sowie die Registry.<\/p>\n

Testlauf:<\/strong><\/p>\n

Beim Scannen gab das Programm unsinnigerweise seitenweise Dateinamen von gepr\u00fcfen Dateien aus, dabei sah ich in roter Farbe auch meine Mainboard-Treiber vorbeilaufen. Diese werden aufgrund einer Download-Routine von vielen Scannern f\u00e4lschlicherweise als Virus eingestuft. Warum man nicht einfach nur die wichtigen Informationen ausgibt, die man dann vielleicht auch lesen k\u00f6nnte, wurde mir nicht klar. Immerhin zeigt dieser False-Positive, dass Vipre aktuelle Pattern einsetzt – lobenswert!<\/p>\n

Nach etwa etwa einer halben Stunde war mein Rechner dann komplett gescannt, die Abschlu\u00dfmeldung auf der Konsole ist nur leider wenig aussagekr\u00e4ftig:<\/p>\n

Scan completed.
\nScan time: 00:31:08
\nRootkits: **** scanned, 0 found
\nProcesses: ** scanned, 0 found
\nModules: **** scanned, 0 found
\nFolders: **** scanned, 0 found
\nFiles: **** scanned, 7 found
\nRegistry: **** scanned, 0 found
\nTotal: **** scanned, 7 found
\n7 threat traces were detected.
\nStarting clean.
\nQuarantine {5b456ca4-42f2-8456-629d-f96b1854c0cf} completed.
\nQuarantine {b657c909-0d8b-29ca-fe3d-377447d960d6} completed.<\/p>\n

Clean completed.
\nClean time: 00:00:01
\n2 threats were cleaned.<\/p><\/blockquote>\n

Im Quarant\u00e4ne-Verzeichnis fand ich 7 Dateien :shock: benannt in Hexadezimal-Ziffern und ohne Dateiendung (scheinbar die o.g. 7 Files) sowie 2 XML-Dateien benannt nach der Ausgabe oben „Quarantine {…} completed“.<\/p>\n

Die 7 Dateien waren wirklich meine Mainboard-Treiber, die 2 XML-Dateien protokollierten Originalname, Quarant\u00e4ne-Name, Pr\u00fcfsumme und den Grund der Sicherstellung. Ob ich diese Dateien \u00fcberhaupt in Quarant\u00e4ne schieben will, wurde ich nicht gefragt.<\/p>\n

Fazit:<\/strong><\/p>\n

Als Versuch der letzten Rettung bei einem halbtoten Windows-System ist der Scanner wirklich gut zu gebrauchen. Er entsorgt zumindest alles virenverd\u00e4chtige und erlaubt daher das sichere \u00dcbernehmen der restlichen Daten.<\/p>\n

F\u00fcr ein noch genutztes System ist der Scanner absolut nicht zu gebrauchen, da er ohne R\u00fccksicht auf Verluste und ohne R\u00fcckfrage Dateien umbenennt und in Quarant\u00e4ne nimmt, die man ohne gute Kenntnisse in XML kaum wieder zur\u00fcckbekommt. In meinem Fall waren es Mainboard-Treiber (bzw. dessen Installer) und h\u00e4tte ich nicht genauer hingeschaut, w\u00e4re mir das wohl nie aufgefallen, dass hier pl\u00f6tzlich 7 Dateien fehlen. Doch bei der n\u00e4chsten Neuinstallation h\u00e4tte ich wohl geflucht und die Welt nicht mehr verstanden.<\/p>\n

Sorry, Sunbelt Software, setzen 6!<\/strong><\/p>\n

Plus-Punkte:<\/p>\n