Virusbefall bei Lifesystem möglich?

Guten Abend!

Ich möchte mir zum sicheren Surfen und Testen ein Windows-Life-System auf DVD erstellen (habe das noch nie gemacht, bin hier absoluter Anfänger). Dazu habe ich 2 Fragen:

1.) Kann man, wenn man das Windows-Lifesystem gestartet hat, Programme starten, die man aus dem Internet heruntergeladen hat. Programme, die man installieren muss, werden wahrscheinlich mangels Schreibrechten/-möglichkeit nicht laufen. Wie sieht es aber mit portablen Programmen aus?

2.) Auf der Life-DVD selbst kann sich kein Virus festsetzen, da auf der DVD nichts geschrieben werden kann. Kann man sich beim Surfen/Testen von Programmen einen Virus einfangen, der sich im im Master Boot Record oder im BIOS festsetzt und von dort dann auf meine "normale" WIndows-Installation übergreifen kann?

Gruß

Emil

 

1. Dazu erstellt ein Livesystem beim Start ein RAM-Laufwerk, in dem Programme entpackt und temporär installiert werden. Alternativ kann man einen USB-Stick benutzen, auf dem bereits eine Sammlung von Programmen in eigenen Verzeichnissen vorgehalten werden. Da findet man eine Menge bei PortableApps.com.

2. Ein Livesystem sollte erst auf Befehl vorhandene Laufwerke einbinden (mounten). Dann findet vorher auch kein Zugriff statt. Bei Linux ist das Standard. Bei Windows ist es eher anders herum. Das bindet alle gefundene Laufwerke automatisch ein und das will man aber nicht, wenn man selbst darüber entscheiden will.

 

Malware wird sich in den seltensten Fällen die Mühe machen, den MBR zu manipulieren. Da sie bereits im Arbeitsspeicher aktiv werden kann, ist eine Kompromittierung auf jeden Fall möglich. Alles Übrige ist ebenfalls denkbar. Ausschließen kann man hier gar nichts, solange nicht sämtliche Details zum System und den angeschlossenen Geräten bekannt sind.

 

@deoroller: Danke für den Hinweis, dass Windows alle Laufwerke automatisch einbindet. Ich nehme an, dass ich die nicht gewünschten gemounteten Laufwerke mit der Datenträgerverwaltung wieder los werde...
@ Iron67: Ich meine öfters gelesen zu haben, dass man mit Life-CD sicher surfen und testen kann. Wenn ich Deinen Hinweis lese, habe ich Zweifel, ob das tatsächlich so ist. Kann ein Virus über den Arbeitsspeicher auf die normale Windows-Installation überspringen, wenn sämtliche anderen Laufwerke nicht gemountet sind? Der Arbeitsspeicher ist doch flüchtig... das Ausschalten des Rechners sollte der Virus doch nicht überleben...
Details zum System:
eigentlich der übliche Standard: Windows 7, intel i5, Grafik und sound on board, DVD-Laufwerk, Fritzbox 7490. Und dann kann mal am USB-Port ein USB-Stick oder eine Kamera stecken, aber die kann man ja abziehen.

 

Das kann gefährlich werden, wenn die Laufwerke aus der Partitionstabelle gelöscht werden.

 

Nicht sicher, nur sicherER.

Aber bis zum Ausschalten kann die Malware munter arbeiten. Und damit hat das "sollte" sich dann so ziemlich erledigt.

 

Das ist richtig. Das Problem ist jedoch, dass man nur selten die DVD allein betreibt und meist andere Datenträger vom Lifesystem aus erreichbar sind (Festplatten, USB-Sticks, Netzwerkfreigaben usw.). Klassische Viren verbreiten sich z.B. durch das Infizieren bestimmter Dateitypen. Dazu durchsuchen sie einfach alle Laufwerke nach passenden Opfern. Wird diese Datei dann später im "richtigen" Betriebssystem geöffnet, wird der Virus dort dann aktiv.

 

Nicht umsonst basieren die Live-DVD für Onlinebanking auf Linux.
Rechtliche Hürden bei Windows stehen einem Live-System Windows auch im Wege. Wer eine Windows Live DVD benutzen will, braucht auch gleichzeitig die Lizenz dazu.
Deshalb darf auch eine fertige Windows Live-DVD nicht angeboten werden. Wer eine benutzen will, muss sie sich selbst mit Hilfe seiner Lizenz erstellen.

 

OK, also auch Life-Systeme bringen Risiken mit sich. Ich nehme an, das Testen/Surfen in einer virtuellen Maschine oder einer Sandbox ist dann auch keine sicherere Alternative, da auch hier der Arbeitsspeicher ein potentieller Infektionsweg ist. Dann bleibt wohl nur noch, einen alten PC für solche Zwecke zu nutzen.

 

Machen wir mal ein Ranking (von besser nach schlechter):
1) separater PC
2) Lifesystem
3) VM
4) Sandbox
Wobei mit sehr großem Abstand das größte Risiko der Benutzer vor dem Rechner ist.

Der Arbeitsspeicher ist als Infektionsweg in allen 4 Fällen eher unbedeutend. In #7 wurden die großen Schwachstellen genannt.

PS: Nein, ich werde das Ranking nicht weiter begründen.

 

eine separate HDD reicht doch

 

Ja... aber dann müste ich die Kiste ständig aufschrauben und die HDD wechseln (oder offen lassen und die Kabel wechseln)

 

nicht wirklich, aber wenn Dir ein kompletter zusätzlicher PC sinnvoller und bequemer erscheint, mach halt!

 

Nö. Da musst du nur die Blende aufmachen und gut ist.
https://geizhals.de/sharkoon-sata-quickport-intern-multi-a862667.html?hloc=at&hloc=de

 

Und wenn man 2 Festplatten (ich habe eine SSD für die Windows-Installation und eine HDD für die Daten) im PC hat, muss man immer zwei wechseln. Und muss man bei der Wechselei nicht die ein oder andere Änderung im BIOS/UEFI vornehmen?

 

Ich denke du machst dir zu viele (oder die falschen) Gedanken. Der Dreh- und Angelpunkt aller Überlegungen ist doch: wozu der ganze Aufwand? Was soll am Ende (und warum) genau erreicht werden? Wenn du ohne Hirn blind durchs Netz klicken oder dich in den Müllkippen herum treiben willst, wird dir keine Technik weiterhelfen können.

 

Nein. Von Wechseln ist nicht die Rede. Du kannst dir ZWEI dieser Geräte einbauen. Oder, weil es ja auch etwas günstiger ist, für die zweite Platte noch dieses Gerät dazu.
https://www.amazon.de/gp/product/B002Q700XM/ref=oh_details_o02_s00_i00?ie=UTF8&psc=1
Dann machst du die Klappe auf von den Festplatten, die du momentan nicht nutzt. Diese werden dann vom Strom und Datenleitung getrennt.
Somit kannst du zwei völlig unabhängige Systeme fahren.
Im BIOS nur noch HotSwap aktivieren. Fertig.