Met de antivirus-dvd Desinfec’t stuur je maar liefst drie virusscanners op jacht om schadelijke software definitief te verwijderen. Je stelt je daarbij niet bloot aan de risico’s van een besmet systeem, want Desinfec’t start als livesysteem compleet onafhankelijk.
Heb je het gevoel dat Windows op je pc een virus heeft opgelopen? Merk je al iets van verdachte activiteiten? Zet je computer dan zo snel mogelijk uit en controleer het systeem met Desinfec’t. Daar hoef je geen IT-expert voor te zijn, ook met slechts weinig pc-kennis kun je de jacht op virussen openen.
Desinfec’t is een zelfstandig op Ubuntu gebaseerd live-systeem dat direct opstart van een dvd of usb-stick. Je vindt de software op de dvd bij c’t 1-2/2017. Schadelijke software bij Windows kan daarmee vervolgens niets meer aanrichten. Desinfec’t inspecteert het besmette systeem op veilige afstand. Om een uitgebreid onderzoek in te kunnen stellen, heeft Desinfec’t drie virusscanners van respectievelijk Avira, ClamAV en Eset. Deze producenten van antivirus-software stellen de signatures voor hun scanners voor het hele jaar 2017 gratis beschikbaar. Een simpele dubbelklik volstaat om de updates te downloaden. Daarnaast biedt Desinfec’t nog meer dan alleen antivirus: je kunt niet alleen een computer scannen, maar ook malware analyseren en verwijderen.
Dvd erin en booten
De Standaard-modus laat alle mogelijkheden van Desinfec’t zien.
Desinfec’t is geen programma dat je onder Windows start door op een bestand te dubbelklikken. Het is een zelfstandig besturingssysteem dat je start vanaf een dvd of usb-stick. Vanuit Windows 8.1 en 10 kun je het live-systeem direct booten via de geavanceerde opstartopties. Dat werkt echter alleen als Windows in UEFI-modus draait. Er kan ook een melding verschijnen over het hibernation-bestand. In de map ‘Desinfec’t Help’ staat een tekstbestand met uitleg daarover. Heb je geen UEFI-systeem of werk je met Windows 7, dan moet je het bootmenu van het BIOS oproepen. Bij de alinea ‘Desinfec’t starten’ onderaan gaan we uitvoeriger in op het booten met Desinfec’t.
Als basissysteem voor Desinfec’t dient Ubuntu 16.04.1 LTS. Dat besturingssysteem ondersteunt heel wat hardware, waardoor het meestal geen probleem is om op te starten. Toch komt het wel eens voor dat het niet lukt door niet-werkende hardwarecombinaties. Gelukkig bestaat daar meestal ook wel een oplossing voor.
Vaak helpt het al als je in het BIOS ‘Secure Boot’ uitzet en het daarna nog een keer probeert. Bij sommige BIOS-versies kun je de opstartmethode wijzigen van UEFI naar Legacy. Ook dat is de moeite van het proberen waard. Werkt ook dat niet, dan moet je proberen een usb-stick met Desinfec’t zonder UEFI-ondersteuning te maken. Een laatste redmiddel is nog de ‘Safe Mode’, een van de opstartopties van het live-systeem.
De juiste modus
Als Desinfec’t van start gaat, kun je in het bootmenu kiezen voor verschillende opstartmodi. In de Standaard-modus boot Desinfec’t met volledige functionaliteit. Alle drie de scanners zijn dan beschikbaar. De toetsenbordindeling staat daarbij in eerste instantie op Nederlands. Wil je dat wijzigen naar het meer voorkomende Engels/Amerikaans, dan moet je rechtsboven op de balk op ‘Nl’ klikken. In de map met Experttools kun je onder meer partities aanpassen. Je kunt met de remote-applicatie TeamViewer de pc van een vriend of familielid bedienen om daar naar virussen te scannen. Je kunt de antivirus-dvd dus rustig aan anderen doorgeven en hen bij een serieus probleem vanuit je eigen huis helpen.
Met TeamViewer kun je een computer op afstand bedienen. Het programma ondersteunt naast Windows, Linux en macOS ook Android en iOS. Daardoor kun je een computer met Desinfec’t ook op afstand bedienen vanaf een Mac of smartphone. TeamViewer is bij Desinfec’t al geïnstalleerd. Na een dubbelkik op het pictogrammetje kun je de computer in twee stappen benaderen. Je kunt de pc in kwestie dan thuis met je eigen muis en toetsenbord bedienen.
Voor mensen die zich niet zo thuis voelen in het computergebruik, is de modus Easy-Scan handig. Daarmee start Desinfec’t na het booten automatisch de Avira’s antivirusprogramma. Dat werkt makkelijk en bespaart je ook tijd omdat dan niet alle scanners na elkaar de partities doorploegen.
De Safe Mode kan je redding zijn als Desinfec’t op je computer niet zomaar wil opstarten. De optie geheel onderaan is bedoeld voor als je je toch mocht bedenken en Desinfec’t niet wilt booten. Dan wordt het besturingssysteem dat op de harde schijf geïnstalleerd is alsnog opgestart.
Liever usb
Start je Desinfec’t van de antivirus-dvd op, dan moet je even wat geduld hebben. Door de beperkte overdrachtssnelheid kan dat enkele minuten duren. Het is dan ook het beste om Desinfec’t van een usb-stick te booten. Daarmee heb je meteen twee vliegen in één klap: het systeem start sneller op en Desinfec’t bewaart alle bijgewerkte signatures op de usb-stick – bij de dvd moeten die immers telkens opnieuw gedownload worden.
Een bootable usb-stick kun je vanuit Desinfec’t in een paar minuten maken. Als je Desinfec’t van de dvd hebt opgestart en een usb-stick van minstens acht gigabyte op de computer hebt aangesloten, hoef je alleen maar te klikken op ‘Bootable usb-stick met Desinfec’t maken’. Zorg er wel voor dat je dan de juiste usb-stick geselecteerd hebt, want de wizard zal de stick definitief wissen. De optie bij ‘Compatibiliteit’ is standaard aangevinkt en dat kun je in principe ook zo laten. Daarmee wordt de antivirus-stick flexibeler bij het booten, waardoor de kans groter wordt dat hij het op meerdere systemen doet. Voordat de stick beschreven wordt, kun je er nog voor kiezen om de Easy-Scan-modus als standaard in te stellen. Dan krijg je een makkelijk te onderhouden antivirus-stick voor het hele gezin.
Als alle instellingen goed staan, klik je op ‘Toepassen’ en wordt de stick in vijf minuten tot een kwartier gegenereerd. Zorg er overigens voor dat de usb-poort voldoende stroom levert en de pc bij voorkeur niet op stand-by gaat. Anders gaat het wellicht niet goed. Bevestig je tenslotte nog de vraag om de meest recente signatures te installeren, dan heb je daarna de beschikking over een compleet geüpgrade antivirus-stick.
Stick maken onder Windows
Je kunt een usb-stick met het live-systeem ook maken onder Windows. Stop eerst de dvd in het station en maak met het programma Desinfect2USB in de rootmap van de dvd vervolgens de stick.
Ook daar heb je een stick van minstens acht gigabyte voor nodig. De inhoud zal volledig overschreven worden. Let erop dat er geen andere sticks op je computer zijn aangesloten als je Desinfect2USB start. Controleer voor de zekerheid via Windows Verkenner of de stationsletter die in de tool wordt aangegeven ook echt die van de stick is.
Als alles goed ingesteld is, wordt de antivirussoftware in een paar minuten op de usb-stick gezet (klik op Write). Voordat je het live-systeem vervolgens opstart, moet je eerst de dvd uit de drive halen. Tijdens het booten via usb verschijnt in het startmenu van Desinfec’t geheel bovenaan een nieuwe optie. Daarmee kun je de stick converteren naar een echte Desinfec’t, anders gedraagt de usb-stick zich als een dvd en kun je hem niet beschrijven. De antivirus-stick kan dan ook nieuwe signatures bewaren.
UEFI only
De eerlijkheid gebiedt overigens te zeggen dat veel EFI-systemen uit de periode 2009-2013 niet goed overweg kunnen met de vier partities die de usb-stick uiteindelijk krijgt. Twee daarvan zijn bootable – een EFI en een Legacy. Het gevolg is dat het bootmenu bevriest zodra je een optie activeert. Bij een UEFI-systeem kun je nog proberen de modus op ‘UEFI only’ in te stellen, anders kun je de usb-stick het beste alsnog vanuit Desinfec’t zelf maken (zie de vorige alinea).
Heb je geen dvd-station in je computer maar wil je zo’n antivirus-stick wel graag hebben? Dan zul je een vriend of kennis lief moeten aankijken die zo’n drive wel heeft – of eventueel een portable variant gebruiken die je dan via usb kunt aansluiten.
Via de desktop van Desinfec’t stuur je alledrie de scanners op virusjacht en maak je met het live-systeem een usb-stick.
Troubleshooting
Na de eerste keer booten van dvd kun je het beste een usb-stick maken met Desinfec’t.
We hebben de antivirus-dvd Desinfec’t 2017 op c’t 1-2/2017 getest op veel BIOS- en UEFI-computers met verschillende desktopsystemen, notebooks en met Windows Bootcamp op een iMac. Daarop werkte de software zoals gewenst. Op slechts één gloednieuw desktopsysteem met UEFI kregen we het rescue-systeem niet aan de praat, maar we kunnen natuurlijk niet garanderen dat het op alle andere systemen wel werkt.
Zodra het startmenu van het live-systeem in beeld komt, ben je half binnen. Verschijnt vervolgens ook de desktop, dan zijn er verder geen obstakels meer. De achilleshiel van Desinfec’t zit namelijk in het booten.
Desinfec’t starten
Om Desinfec’t vanuit Windows 8.1 of 10 rechtstreeks op te starten, moet je de Shift-toets ingedrukt houden en daarna klikken op ‘Opnieuw opstarten’ (1). Klik in het volgende menu op ‘Een apparaat gebruiken’ (2) en selecteer het medium met Desinfec’t (3). Start de computer op die manier opnieuw op met het live-systeem. Dat werkt alleen als Windows 8 en 10 in de UEFI-modus draaien. Wordt niet aan die voorwaarden voldaan, dan moet je via het BIOS-bootmenu opstarten. Druk hiervoor op F8, F10, F11 of F12 zodra je de computer aanzet. Daarna kun je bij het bootmenu de schijf met Desinfec’t selecteren. Bij een ouder systeem moet je daar in het BIOS soms eerst de bootvolgorde voor aanpassen. Meestal kom je bij de BIOS-instellingen door tijdens het booten op Delete of F2 te drukken.
Heb je het sterke vermoeden dat je pc besmet is met ransomware, dan moet je je computer meteen uitzetten – dus niet eerst Windows afsluiten, maar meteen de powerknop indrukken! Daarmee voorkom je dat de software nog meer schade kan aanrichten.
Sommige trojans slaan pas echt toe na een reboot. Je moet dan dus niet met bootvolgordes en BIOS-instellingen gaan rommelen. Om helemaal op safe te spelen, kun je de betreffende schijf beter uitbouwen en met ddrescue (in de Experttools van Desinfec’t) er een back-up van maken naar een andere (reserve)schijf. Scan vervolgens de kopie van de schijf met Desinfec’t. Boot het live-systeem dan in elk geval via het bootmenu van het BIOS. Wordt er een virus gevonden, vergeet dan niet om de trojan ook van de oorspronkelijke systeemschijf te verwijderen.
(Dennis Schirrmacher/Marcel van der Meer)
Beste Marcel,
Als abonnee heb ik natuurlijk desinfec’t geprobeerd; ging niet helemaal vanzelf, maar er werd “adware” gevonden en verwijderd. Wel raakte ik instellingen kwijt van mijn internet-interface. Dat bracht mij tot de vraag : hoe check je virtuele machines?
ik heb 2 vm’s met Linux Mint 17.3 (Ubuntu-achtig) als host. Ik draai (nog steeds) XP in deze vm’s.
m vr gr
Kees de Bruijn
Zouden jullie er ook een iso van kunnen publiceren? Kan achter login o.i.d. desnoods – ik heb een C’t abbo. Want: ik heb nog maar 1 machine die DVDs kan lezen (als die drive het nog doet….)
@Kees, een experiment (met althans VMWare Workstation 12 lukte mij dat): hiermee kan je een VM t/m de BIOS laten booten. En geloof het of niet, dan krijg je gewoon de aloude PC boot opties en kan je een CD/dvd laten booten (of een ISO die je van tevoren in de virtuele CD speler gemount hebt) – binnen die VM. Op die manier heb ik PartedMagic kunnen booten om iets in een Win10 VM te repareren (namelijk een vergeten root password 🙂 ). Als je zoiets doet met CloneZilla kan je er ook weer een reele (fysieke) PC mee maken….
Beste Marcel van der Meer,
Bedankt voor dit uitgebreide artikel over Desinfec’t. De combinatie van de drie aanbieders maakt het een interessante virusscanner.
De cd wordt gratis geleverd bij het magazine. Is de cd en/of de software ook gratis of is dit een deal tussen C’T magazine en de aanbieders?
Onze computer heeft géén cd speler meer. Wij zijn geïnteresseerd in deze software, maar durven het niet zomaar ergens vandaan te halen. Indien deze software gratis is, heeft u een dowloadlink naar de software zodat deze op een aparte usb geschreven kan worden?
Bij voorbaat dank,
Evelien Smits
Beste Marcel van der Meer,
Bedankt voor de reactie terug. Dat is een helder verhaal. We wonen in het buitenland, dus ik ga even kijken wie dit voor ons kan verzorgen in Nederland.
Verder blijven we natuurlijk met veel interesse C’T Magazine volgen.
Nog de beste wensen voor het nieuwe jaar.
Evelien Smits
Gisterenavond mijn PC’s gescand met Desinfec’t. Paar alarmen, maar dat had ik wel verwacht. Ik had eigenlijk op meer gerekend.
Naar mijn bescheiden mening een waardevolle scanner! Snel een Bootable USB stick gemaakt voor volgend gebruik en voor in de laptop.
Vraag: Waarom staat de optie voor de derde scanner ClamAV eigenlijk niet standaard aangevinkt?
Beste Evelien,
Bedankt en de beste wensen terug (als het nog mag)!
Uiteraard horen we het graag dat c’t met interesse wordt gelezen/gevolgd.
Groet,
Marcel van der Meer
Ik vermoed dat ClamAV standaard niet aan staat omdat de update procedure van ClamAV niet werkt (in ieder geval bij mij niet) en daarom een te verouderde database heeft. Avira en Eset updaten wel.
Ik vraag me af of meerdere mensen dat probleem hebben.
Goedemiddag Marcel,
Als de cd niet werkt ( getest op 2 systemen inmiddels) hoe kan ik deze dan het beste omruilen?
Beste Marcel,
Bij mij werkt de CD ook niet. Hij lijkt goed op te starten, maar uiteindelijk kom ik op een zwart scherm terecht. Getest op verschillende computers onder Win 10. Kan ik ‘m ook omruilen voor een werkend exemplaar?
Groet, Bas
Beste Bas,
Ook naar jou is een mailtje onderweg zodat we je een nieuwe dvd kunnen sturen!
Beste Marcel,
De Scanner werkt prima, maar gaat extreem langzaam doordat hij enorm veel bestanden zoals jpg en png bestanden doorzoekt. Aangezien mijn fotobibliotheek ook op mijn PC staat, kun je je voorstellen dat het scannen nogal lang duur. Hij is 5 dagen bezig met een volledige scan.
Is er ook een manier om een `quick` scan uit te voeren op de meeste gebruikelijke locaties en bijvoorbeeld alleen de OS disk en niet de data disks? Of in ieder geval alleen de meest voorkomende extensies te scannen?
Beste redactie,
Vandaag was ik voor het eerst bezig met Desinfec’t.
Inderdaad kan een gewone scan heel lang duren. Dat merkte ik ook.
Vandaar dat ik de Easyscan-optie wilde proberen.
Maar na het bijwerken van de virusdefinities gebeurt er helemaal niets, in ieder geval lijkt dat zo.
Een vrijwel leeg scherm met alleen het Desinfec’t logo, vrij groot, rechts.
Geen voortgangsbalk, helemaal niets. Ook geen hdd lampje dat flikkert. Geen geluid.
Ik heb het met twee verschillende usb-sticks geprobeerd. De laptop staat gewoon niets te doen.
Er is ook geen zichtbare mogelijkheid iets af te breken.
Wat gebeurt hier?
Beste Marcel,
Dank voor het antwoord. Ik probeerde Easyscan uit op een Medionlaptop met Windows 7. De machine is uit 2010. Medions hebben in de regel MSI moederborden.
Ook werkte Easyscan op dezelfde machine niet vanaf de DVD.
Ik zal beide opties proberen op een andere laptop.
Gr. Han
desinfect heb ik op 2 desktops laten draaien en alles ging zoals verwacht; prima.
echter op mijn surface pro 4 (ingesteld op opstaten met usb) werkt hij niet en krijg de melding na menu keuze: only 64-bit images supported.
is er een oplossing voor dit probleem(pje)?
Beste Marcel,
Ik zou het scan-rapport graag als bestand bewaren (voor printen, mailen e.d.). Hoe zou dat kunnen?
Alvast bedankt.
Met vriendelijke groeten,
Aad Zimmerman