Ich habe vor Kurzem meinen Ordner C:\Users\Me\Appdata\Roaming auf mein Laufwerk E: umgeleitet (wohin viele andere Ordner aus meinem Profil seit Jahren umgeleitet werden). Auf diese Weise bleiben die Einstellungen meiner Programme unverändert, wenn ich ein Image auf C: wiederherstelle, genau wie meine Daten.
Meine Frage lautet: Infizieren viele Schadprogramme den Ordner C:\Users\Me\Appdata\Roaming?
Antwort1
Nicht mehr als Ihre anderen Benutzerordner. Der RoamingOrdner wird auf den Server kopiert, wenn Sie sich von einem vernetzten Computer abmelden, ansonsten wird er aber genauso verwendet wie Ihre anderen Benutzerordner (d. h. AppData\Local). Daher wird der Ordner selbst nichtnormalerweiseenthalten Dateien, sondern programmspezifische Ordner, die Dateien enthalten (wiederumnormalerweise). Wenn Sie sich eine Infektion einfangen, die Ihren lokalen Ordner infizieren kann, kann sie auch Ihren Roaming-Ordner infizieren und umgekehrt, je nachdem, wofür sie programmiert wurde. Zugegeben, einige Würmer zielen möglicherweise speziell auf den Roaming-Ordner ab, um sich auf den Server zu schleichen, aber wenn sie erst einmal dort sind, sind sie nicht wirklich besser dran, da sie, sofern sie nicht speziell darauf ausgelegt sind, eine Schwachstelle auf diesem Server auszunutzen, aufgrund von Berechtigungen nicht auf andere Dateien zugreifen können oder die Dateien anderer Benutzer nicht darauf zugreifen können.
Möchten Sie spezifische Statistiken und Zahlen zum Anteil der Malware, die auf den Roaming-Ordner abzielt? Ich kann mich nicht erinnern, jemals eine solche Zahl speziell veröffentlicht gesehen zu haben, aber es sollte einfach genug sein, um jeden beliebigenMalware-Datenbank(oder andere Websites, dieAnalysieren von Änderungen, die an einer Datei vorgenommen wurden), suchen Sie nach den Zeichenfolgen AppData\Roaming, um diejenigen zu finden, die Änderungen an diesem Ordner vorgenommen haben.