Tipps und Tricks um C’t Desinfect 24 virtualisiert in einer virtuellen Maschine (VM) unter VMWare oder VirtualBox zu betreiben.

Wenn in einer größeren VMWare-Umgebung VMs von der IT-Security auf Viren untersucht werden müssen, bietet es sich an eine passende VM mit C’t Desinfect vorzubereiten, an die ganz einfach z.B. ein Klon der zu untersuchenden Platte gehängt werden kann, ohne den Produktivbetrieb zu unterbrechen. Die beschriebene Anleitung ist aber auch in einer lokalen VMware oder Virtual Box Umgebung brauchbar.
Die Anleitung bei Timmy’s Tutorials funktioniert leider mit aktuellen C’t Desinfect-Versionen nicht mehr besonders gut. Die Scanner funktionieren, aber man verliert das Feature des persistenten Bereichs, auf dem sowohl Virensignaturen als auch Scan-Ergebnisse in Projektverzeichnissen gespeichert werden können.

Daher schlage ich hier diese Variante zur Installation in einer VM vor, die ohne Einschränkung wie ein vollständiger Desinfect Stick arbeitet:

Die grundsätzliche Idee ist, dass der Stick erst nach der Umwandlung in einen Stick mit persistentem Bereich in eine VM umgewandelt wird. Die von Timmy’s Tutorials vorgeschlagene Installation schreibt per dd (disk dump) das ISO-Filesystem auf eine Platte in der VM. Ein ISO-Filesystem ist und bleibt read only, daher kann kein persistenter Bereich mehr angelegt werden und eine evtl. größere virtuelle Platte bleibt ungenutzt.

Deshalb besser so vorgehen:

  • Den C’t Desinfect Stick unter Windows oder unter Linux erstellen
  • Den Stick booten und im Menü in „vollständigen Stick“ umwandeln
  • Ein Linux booten und den USB-Stick an den Rechner stecken und mit „lsblk“ feststellen als welches Device er erkannt wird (hier im Beispiel /dev/sdb)
  • Mit dd den ganzen Stick (also nicht nur eine Partition) in eine Image Datei einlesen:$ sudo dd if=/dev/sdb of=/tmp/desinfect.img bs=4M
  • qemu installieren:
    $ sudo apt-get install qemu
  • Dann mit den Qemu-Tool das dd-Image in ein VMDK konvertieren:
    $ qemu-img convert -O vmdk /tmp/desinfect.img /tmp/desinfect.vmdk
  • Das entstandene VMDK in das passende Verzeichnis kopieren und im Virtualisierer der Wahl (auch Virtual box kann mit vmdk Images umgehen) in eine VM als Boot-Disk einhängen. Voila!