Ich wurde kürzlich gebeten, einem Freund dabei zu helfen, einen mit Viren infizierten Computer zu reparieren. Ich habe mich gefragt, ob es möglich ist, dass Viren die Festplatte eines anderen Computers infizieren und ein Risiko darstellen, wenn ich diese Festplatte an meinen Computer anschließe, um ein Image davon zu erstellen. Können Viren auf Festplatten überspringen, ohne auf dem Computer des ursprünglichen Host-Betriebssystems ausgeführt zu werden? Wäre das Entfernen des zugewiesenen Laufwerksbuchstabens der infizierten Festplatte eine wirksame Abwehrmaßnahme? Sollte ich einfach Linux verwenden, um ein Image des Laufwerks zu erstellen, damit ich mir keine Sorgen darüber machen muss, dass Windows-Viren irgendwie meinen eigenen Computer infizieren könnten?
Antwort1
Das Anschließen einer mit einem Virus infizierten Festplatte ist unbedenklich, sofern Sie Folgendes vermeiden:
- Booten Sie das Betriebssystem der Festplatte nicht
- Führen Sie keine Dateien aus, die sich auf der Festplatte befinden.
- Wenn Sie Dateien kopieren, stellen Sie sicher, dass Sie diese vor dem Öffnen auf Viren prüfen. Selbst wenn die kopierten Dateien einen inaktiven Virus enthalten, kopieren Sie den Virus und er wird aktiviert, wenn sein Code ausgeführt wird.
Wenn Sie Linux verwenden, um ein Image der Festplatte als Backup zu erstellen, damit Sie zu diesem Zeitpunkt zurückkehren können, ist das grundsätzlich in Ordnung. Wenn Sie es verwenden, um Dokumente usw. von der Festplatte zu kopieren, damit sie nach einer Neuinstallation zurück übertragen werden können, scannen Sie diese Dateien zuerst.
Wenn Sie sich nicht sicher sind, ob der Virus vollständig verschwunden ist, gehen Sie wie bei jeder Virusinfektion auf Nummer sicher und führen Sie eine vollständige Formatierung und Neuinstallation des Betriebssystems durch, nachdem Sie wichtige Dateien gesichert und auf Viren geprüft haben.
Bitte beachten: Ein Virus kann sich an folgenden Stellen befinden:
- Ausführbare Dateien (.exe, .com, .msi, .scr)
- Batchdateien (.cmd, .bat) (sie enthalten zwar nicht den Virus, können aber ein Programm starten, das den Virus enthält).
- Skripte (.vbscript, .vbs, .ahk usw., im Grunde alles, was über ein anderes Programm ausgeführt werden kann, kann das System verändern und/oder einen Virus starten)
- Microsoft Office-Dateien (.doc, .docx, docm, .xls, .xlsx, .ppt, .pptx, .odt usw.). Sie können Makros enthalten, die ein System infizieren können.
Es können wahrscheinlich noch mehr Dateien betroffen sein, also scannen Sie immer. Vorsicht ist besser als Nachsicht.
Antwort2
Es spielt keine Rolle, von welchem Gerät aus ein Virus ausgeführt wird. Es kann Ihr Laufwerk sein, ein Laufwerk von einem anderen Computer, ein Flash-Laufwerk, ein iPod, irgendetwas anderes. Wenn Sie den Virus ausführen, infiziert er höchstwahrscheinlich den Computer, auf dem Sie ihn ausführen – in diesem Fall Ihren Computer.
Das automatische Ausführen eines externen Virus ist bei modernen Windows-Versionen recht schwierig, aber Viren verwenden einige clevere Ideen, um Sie dazu zu bringen, sie auszuführen. Die sicherere Lösung besteht darin, für diese Aufgabe eine Linux-Distribution zu verwenden. Linux kann keine ausführbaren Windows-Dateien ausführen und ist daher immun gegen Windows-Viren. Aber seien Sie vorsichtig, dass Sie Windows nicht versehentlich starten!
Die ideale Lösung wäre, ein Image des Laufwerks auf dem Original-PC mithilfe einer LiveCD-Distribution von Linux zu erstellen, beispielsweise Ubuntu oder PartedMagic. Sie können ein externes Laufwerk als Sicherungsziel verwenden.