Hallo Clausideluxe
TOFU gelöscht, ich hoffe du weißt noch was vorher im einzelnen geschrieben wurde. Zur Not kannst du ja nochmal zurück blättern.
Das eine 2. Partition die Sicherheit erhöht, ist eine weit
[…]
Schadcode es vorsieht, andere Laufwerke zu infizieren, hilft
das also nicht.
Hääähh? Programmierer sind Menschen!!!
Grundsätzlich:
Der Programmierer einer Malware installiert diese dort, wo er es für sinnvoll hält. Die Malware selbst besitzt, wie jede andere Software auch, keine eigene Intelligenz. Sie kann also auch keine selbstständigen Entscheidungen auf dem Wirtssystem treffen. Sinnvoll ist in der Praxis immer eine Überwachung der Bestandteile des Systems. Diese befinden sich seltsamer Weise immer auf der Startpartition.
Um selbst aktiv zu werde, muss der Schadprozess ja auch gestartet werden. Dies geschieht niemals von selbst. Auch nicht dadurch, das die HD auf einmal zu rotieren beginnt oder kennst du irgend ein Programm, was dies selbständig tut. Also: Legenden sollten auch welche bleiben.
Es ergibt also keinen Sinn, wenn die Startroutine der Malware keine Verbindung zum System hat und wartet, das der Anwender sie irgendwann mal findet und anklickt. (möglich ist alles, aber meist dem Zufall überlassen) Im Systempfad findet die Malware auch in den 60.000 bis 100.000 Files ihre beste Deckung, zudem meist M$-Systemdateien für die eigenen Prozesse benutzt oder unter anderen Namen kopiert werden. Auch ist es viel auffälliger, wenn aktive Prozesse auf einer anderen Partition laufen. Auf anderen Partitionen muss der Programmierer damit rechnen, das die Malware zwischen den Daten einfach gelöscht wird.
Auch ein Rootkit benötigen eine Verbindung zum System und wird von dort aufgerufen. Sie sind nur schwerer auffindbar. Ist seine Startroutine in der Registry (durch Restore der Startpartition) nicht mehr vorhanden, startet er erst dann wieder, wenn das mit ihm verknüpfte Wirtsprogramm gestartet wird. So war es zB bei Sony u.a.
Die zweite Annahme, ein Backup auf einer 2. Partition sei
sicherer, ist ebenfalls unsinn, da z.B. bei einem
Fetplattencrash beide Partitionen betrofen wären, da sie beide
auf der physikalischen gleichen Platte liegen.
Kein Mensch hindert dich daran, das Backup zusätzlich auf einem anderen Datenträger zu kopieren und bei Bedarf auch zu benutzen. SoftwareCrash ist niemals ein Problem, da der PC von einer LiveCD mit den rudimentären Routinen zum Start des Restore gestartet wird. Danach kann die LiveCD aus dem Laufwerk entfernt werden und das im Speicher befindliche Restoreprogramm kopiert das Image von den nachgeschobenen CD/DVDs zurück. Dieser Vorgang sollte dir eigentlich bekannt sein.
Ein mechanischer Crash der Festplatte kann weitestgehend ausgeschlossen werden, da die Standzeiten einer Festplatte größer sind als die Zeit bis zum moralischen Verschleißes eines ganzen PC. Der schleichende Crash bleibt dann anfangs unbemerkt, wenn der User aus welchen Gründen auch immer S.M.A.R.D. nicht aktiviert hat und er nicht auf die Geräuschkulisse seines PC achtet. Selbst den Einsturz des WTC in N.Y. haben die meisten aufgefundenen HDs überlebt!
Zugegeben, manche Leuts stellen auch das Autoradio lauter, um die neuen Geräusche aus Motor und Getriebe nicht hören zu müssen. Gefährlich wird es dann, wenn der PC außerhalb seiner Bestimmung (als Volleyball oä. Wurfgerät) benutzt bzw. durch Bastler immer wieder aufgerüstet wird.
Noch Fragen??? 
Warum verwendest du noch immer den IÄ und keinen richtigen Browser? Kennst du diese Page http://web.inf.tu-dresden.de/~s9053014/iesec.xhtml nicht? Der neue FF zeigt dir zudem Rechtschreibfehler und darum können sie naturgemäß nicht auftreten.
Noch Fragen?
der hinterwäldler
–
Die Benutzung des IE wird nicht auf Unwissenheit des Anwenders
zurückgeführt, sondern vielmehr auf dessen Bequemlichkeit und dem
frommen Wunsch, das ausgerechnet das eigene System verschont bleibt.
Dieser Glaube ist sehr trügerisch.