Ein Live-Betriebssystem ist ein Betriebssystem, das via CD gestartet werden kann und sich dabei lediglich in den Arbeitsspeicher des Computers lädt, ohne den Rechner permanent zu verändern.

Dies ermöglicht eine Analyse des Computers, ohne das Hauptsystem zu starten. Es eignet sich deswegen sehr gut für Antiviren-Operationen oder andere forensische Analysen.

Es ist natürlich sehr wichtig, über ein funktionierendes und stets aktualisiertes Antivirenprogramm zu verfügen, welches die erste Verteidigungslinie gegen Schadprogramme darstellt. Leider ist die Installation eines solchen Antivirenprogramms keine absolute Sicherheitsgarantie. In der Tat, um harmlose von böswilligen Programmen unterscheiden zu können, sind Antivirenprogramme von Signaturen (Erkennungsmerkmale der Schadprogramme) abhängig, welche von den Antivirenprogramm-Herstellern regelmäßig in Form von Downloads zur Verfügung gestellt werden. Manchmal sind Schadprogramme schneller und können sich in einem System einnisten, ohne vorher von einem Antivirenprogramm erkannt zu werden. Da einige dieser Schadprogramme über Tarnmechanismen verfügen, können sie unerkannt bleiben, obschon die entsprechenden Signaturen heruntergeladen wurden. Aus diesem Grund ist es wichtig, ein System untersuchen zu können, dessen gesamte Elemente sich im Ruhezustand befinden (wenn das Betriebssystem nicht läuft), insbesondere die eventuell vorhandenen Schadprogramme.

Von einigen Betriebssystemen gibt es sogenannte "Live-Systeme" auf CD, welche das Hochfahren eines Rechners ermöglichen, ohne vorherige Installation und vor allem ohne Änderungen am zu untersuchenden System vorzunehmen.

Antiviren-Hersteller bedienen sich dieser Live-Systeme um spezielle Antivirenlösungen anbieten zu können. Das System wird in den Arbeitsspeicher des Computers geladen, lädt das Antivirenprogramm, ohne jedoch das auf dem Computer installierte Betriebssystem zu starten, und erleichtert so die Entdeckung von Viren, Würmern, Trojanern und vor allem rootkits.

Die Rubrik "Referenzen" dieses Artikels verweist auf einige solcher speziellen Schadprogramm-Analysesysteme. Im Allgemeinen handelt es sich um so genannte Images, die man herunterladen kann. Diese "Image"-Dateien müssen auf besondere Weise auf CD oder DVD gebrannt werden; wählen Sie die Option "eine Image brennen" in Ihrem Brennprogramm aus..

Die meisten Computer sind konfiguriert, um von CD oder USB-Stick zu booten. Es genügt also, die gebrannte CD (oder den Stick) einzulegen und den Rechner zu starten. Falls Sie den Startbildschirm des Live-Systems nicht sehen, sondern den Startbildschirm Ihres normalen Betriebssystems, ist Ihr BIOS (Basissystem des Computers) nicht so eingestellt, dass von CD aus gebootet werden kann. Die hierzu benötigte Einstellung ist von Computer zu Computer unterschiedlich und wir können Ihnen hier nur einige Hinweise geben, wie Sie die Änderungen machen können:

• Beim Starten des Rechners drücken Sie auf die Tasten "Del", "F12" oder "Esc" (Falls Sie mit einer dieser Tasten nicht ins BIOS-Menü gelangen, fragen Sie bitte Ihren Computer-Hersteller). Dies wird entweder das Auswahlmenü zum Festlegen des Startmediums oder das Konfigurationsmenü des BIOS öffnen.

• Wenn das BIOS-Setup-Menü Ihres Computers durch diese Aktion geöffnet wird, stellen Sie die Bootreihenfolge so ein, dass zunächst über CD und dann erst über Festplatte gebootet wird.

Während des Startvorgangs wird versucht, ein Update der Virensignaturen durchzuführen. Deswegen sollte der Rechner ans Internet angeschlossen sein. In den meisten Fällen wird WiFi nicht funktionieren (oft nicht von den Live-Systemen unterstützt); schließen Sie also Ihren Rechner per Kabel ans Internet an.

Nach einer mehr oder weniger langen Wartezeit (seien Sie geduldig, da CD-Leser viel langsamer als Festplatten sind), wird die Analyse automatisch gestartet.

Falls ein Schadprogramm entdeckt wird, bietet das Antivirenprogramm verschiedenen Optionen. Wir raten Ihnen dazu, das Schadprogramm zu löschen. Wenn Sie fertig sind, machen Sie einen Rechtsklick auf den Desktop und klicken Sie auf "Exit", wie oben gezeigt. Das System wird heruntergefahren und die CD wird ausgeworfen. Vergessen Sie nicht, die CD zu entfernen und Ihren Rechner normal zu starten.

Da Antivirenprogramme auf Live-Systemen nicht das installierte Betriebssystem benutzen, ist es möglich, dass dieses unbrauchbar wird, nachdem ein tief verankertes Schadprogramm identifiziert und eliminiert wurde. Heben Sie also die Installations-DVD Ihres Betriebssystems auf und machen Sie regelmäßig Sicherheitskopien von Ihrem Computer.