Ist Vireninfektion nach Wiederherstellung eines Images möglich?

Hallo allerseits!

Ich habe mal eine Frage, die thematisch sowohl in die Rubriken Festplatten, Software oder auch Viren etc passen würde. Da es wohl aber am ehesten um das Zusammenspiel von Partitionen geht, frage ich mal hier.

Ich habe auf meinem PC folgende Laufwerke:
C:Windows-XP System
E: Daten: Nur für das Backup von C:, hergestellt mit Acronis True Image

Sinn und Zweck eines Systembackups mittels True Image ist ja, dass man im Notfall sein System schnell und unkompliziert wiederherstellen kann. Wenn sich nun auf C: tatsächlich mal ein Schädling einnistet und das System schrottet, könnte das nicht auch Auswirkungen auf das Laufwerk E: haben? Oder ist das bei einer Partition, die nur für das Image von True Image genutzt wird nicht relevant.

Klartext: Wurde ich im Notfall C: einfach wiederherstellen, könnte es dann sein, dass sich auf E: noch immer ein Schädling befindet, der sofort auch das neu aufgespielte Backup versaut. Dann wäre die Geschichte mit einem Backup auf einer anderen Partition ja irgendwie sinnlos.Oder würde das eh nicht funzen, weil man die virenfreie Systempartition zurückgespielt hat.

Ich hoffe, es wird klar, worauf ich hinaus möchte und jemand, der sich mit sowas auskennt, kann mir das erklären. Ich selbst habe mich nämlich bisher nie mit diesem Thema befasst.

Gruß
Bruder Bop

 

Auf jeden Fall ist die Überschrift blöde...

 

Thema ins Viren-Board verschoben und Überschrift geändert!

In der Regel installieren sich Viren meist nur auf die Systempartition (normalerweise ist das Laufwerk C). Wenn auf der Partition, auf der sich das Image befindet, sonst keine weiteren Dateien vorhanden sind, dann gibt's da für einen möglichen Virus auch nix zu infizieren.

Wenn du also das Image von E nach C zurückspielst, dann ist in der Regel auch der Virus gekillt. Nach der Rückspielung des Images würde ich auf jeden Fall einen Virenscan machen, nachdem ich die Virendefinitionen aktualisiert habe.

Gruß
Nevok

 

Theoretisch kann sich ein Schädling natürlich auf jeder Partition einnisten, aber solange die Backup datei nicht befallen ist kannst Du das System sauber zurückspielen!

 

Hallo!

Danke für die schnelle Antwort. Auch wenn ich diese rechthaberische Art nicht ganz verstehe. Vielleicht war die Überschrift nicht glücklich gewählt, aber für den einen ist es nun einmal eine blöde Frage, weil er sie leicht beantworten kann. Für andere eben nicht. Und thematisch passt das schon irgendwie in mehrere Rubriken, denke ich. Na ja, danke für die Hilfe und ansonsten hat wohl jedes Forum seinen eigenen Stil....

Gruß
Bruder Bop

 

Die Überschrift ist immer noch irgendwie nicht treffend oder "dumm" formuliert.
Natürlich ist eine Vireninfektion eines wiederhergestellten Systems möglich. Ein Virus der eine Acronis Image-Datei infizieren kann ist derzeit nicht bekannt, für die Zukunft aber durchaus denkbar weil in neueren Versionen von True Image auch Schreibzugriff (nachträgliche Änderungen an Images) möglich ist bzw. unterstützt wird (Images lassen sich im Schreibzugriff mounten).

 

Hallo!

Aber diesmal wenigstens nicht von mir!

Und was könnte dann die Lösung sein? Nur externe Festplatten verwenden und vom System abtrennen oder kann man die Partition mit dem Backup-Image so "ausklinken", dass sie für den Rest des Systems nicht sichtbar, nicht beschreibbar und somit quasi "nicht vorhanden" ist. Würde es da ausreichen, die Flag auf "hidden" zu setzen?

Gruß
Bruder Bop

 

Na zum Beispiel das Image nicht mounten. Mounten ist eine Technik die über einen speziellen Acronis Kernel-Treiber funktioniert und sich das Image dann so verhält wie ein reales Laufwerk.
Bisher ist wie gesagt die Gefahr rein theoretischer Natur. Welche Schutzvorkehrungen Acronis für den Schreibzugriff getroffen hat (wenn überhaupt) kann ich dir nicht sagen, habe das selbst noch nicht untersucht. Wenn der Schreibzugriff absolut "transparent" ausgelegt ist hätte ein PE-Virus zum Beispiel auch die Möglichkeit ein gemountetes Image zu infizieren.

Hier auf der Webiste wird halt mit dieser Technik geworben..

 

Hallo!

Wenn das alles ist, lässt sich das ja leicht machen! Danke für deine Hilfe!

Gruß
Bruder Bop

 

Die sicherste Methode ist immer noch, das Image auf einem nicht änderbaren Datenträger (CD/DVD) zu schreiben. Alles Andere ist immer von dem Funktionieren externer Sicherheitsmechanismen abhängig (einschließlich, dass man selbst nicht das Falsche tut) und damit unbrauchbar.

 

Dann mach mal einen (besseren) Vorschlag.

Unverschämtheit sowas...