Volle CMD-Kontrolle über den Virenscanner
8. September 2017Falls sich auf einem der Client-Systeme verdächtige Aktivitäten häufen, liegt oftmals der Verdacht auf eine Malware-Infektion nahe. Auch falls sich auf den betreffenden Systemen bereits eine entsprechende Virenschutz-Software befindet, kann es trotzdem zu einem Befall mit Schadsoftware kommen. Um dies näher zu untersuchen, und im Nachgang gegebenenfalls die vorhandenen Malware-Komponenten zu entfernen, sollten die Systembetreuer bei derartigen Fällen einen weiteren Scanner einsetzen.
Denn wenn es der vorhandene Virenschutz nicht geschafft hat, die Schädlinge zu erkennen und zu vernichten, stehen die Chancen besser, wenn auf eine „andere Marke“ zurückgegriffen wird. Für diese Einsatzszenarien können die Administratoren auf einen breiten „Fundus“ an Software zurückgreifen. Die Spanne reicht dabei von kostenlosen (Basis-) Virenscannern, kostenpflichtigen Software-Suiten über Spezial-Tools für bestimmte Kategorien von Schadsoftware – etwa um explizit Rootkits aufzudecken und zu entfernen, oder falls sich Adware auf dem System breitgemacht hat.
Interessant wird es, wenn die Systembetreuer ein Anti-Viren-Tool mit der Windows-Kommandozeile (CMD) zum Einsatz bringen möchten. Hier steht unter anderem „Emsisoft Commandline Scanner“ zur Verfügung. Das Werkzeug wird ausschließlich über die CMD konfiguriert und gestartet. Dabei kommen zwei unterschiedliche Virenschutz-Engines zum Zuge (Bitdefender und Emnisoft). Weniger Sinn macht der Einsatz des Tools, falls auf dem System standardmäßig bereits ein Virenscanner mit einer dieser Such-Engines läuft. Besonders nützlich kann der Scanner allerdings sein, wenn die Systembetreuer Skript-gesteuerte Suchläufe starten möchten – dies ist dank des CMD-Zugriffs mit Hilfe einer Batch-datei problemlos möglich. Das Tool steht auf der Herstellerseite zum Download bereit. Während die Software für den Privatgebrauch kostenlos angeboten wird, werden für die Client- und Servervarianten Lizenzgebühren fällig. Die Liste der verfügbaren CMD-Befehle und Parameter finden die Administratoren ebenfalls auf dieser Webseite.