mensch183 schrieb:
Es gibt eine Menge Standard-Viren, die weit verbreitet sind und deren Funktionsweise sehr gut bekannt ist. Sowas ist durchaus ausreichend sicher zu identifizieren und zu "reinigen". Natürlich gibts ein Restrisiko, aber das kann man sowieso nie ausschließen, auch nicht mit Format + Neuinstallation.
Das ist natürlich richtig, diese Viren lassen sich ja auch meistens relativ einfach entfernen. Aber schonmal drüber nachgedacht, dass das so beabsichtigt sein könnte? Dass ein nicht identifizierbarer Virus den einfachen Virus installiert hat um dem user vorzugaukeln "hey es war ja alles nicht schlimm, ist ja weg das ding".
Ausserdem ist nie sicher, was so ein Virus, insbesondere bei Trojanern, schon imSystem angestellt hat. Welche Backdoors er geöffnet hat, ob er evtl eine Remote shell isntalliert hat etc... Sowas sind Dinge die beim bloßen entfernen des Virus nicht mitentfernt werden.
Wenn du krank wirst und zum Arzt gehst, erwartest du doch auch nur die übliche Standardbehandlung für die Krankheit, die der Arzt bei dir feststellt. Der Arzt kann dabei nie ausschließen, dass er die falsche Krankheit erkannt hat und du in Wahrheit eine neue, evtl. die ganze Welt vernichtende Seuche in dir trägst. Willst du bei jedem Arztbesuch so behandelt werden, als hättest du die eine neue, evtl. die ganze Welt vernichtende Seuche? Bei jedem Besuch erstmal paar Wochen Quarantäne ... Nein, willst du nicht.
Das Beispiel hinkt insofern, weil ich auch von einem Arzt eine gewisse Sorgfalt erwarte und nicht, hey meine signaturen erkennen bei dir xyz, hier nimm um es zu entfernen. Wenn ich krank bin will ich auch richtig untersucht werden. Lieber geht man von was schlimmeren aus und es ist dann doch nicht so schlimm, als umgekehrt. Bei deinem Beispiel könnte man genauso sagen, was ist einem lieber, dass man zu 50% gesund ist, oder dass man zu weit über 90% gesund ist?
Beim "Heilen" von "erkrankten" Gammel-Rechnern abseits kritischer Infrastruktur geht man sinnvollerweise ähnlich vor wie die genannten Ärzte. Computerviren "reinigen" ist durchaus eine mögliche Behandlung. Immer vom schlimmstmöglichen Fall ausgehen ist unpraktikabel.
Warum ist das unpraktikabel? klar ist das praktikabel, oder ist es etwa unmöglich die windows cd ins laufwerk zu legen und neu zu installieren?
Bei einem vernünftigen datenmanagement ist das auch kein großes ding, da muss dann auch nur die systempartition formatiert und neuinstalliert werden.
Hierauf müßte man dir mit deinen eigenen Worten antworten: "Ich kann nicht verstehen, wie bei Virenbefall in einem Forum wie diesem die Möglichkeit Format+Neuinstallation auch nur in Betracht gezogen werden kann"
Sicher ist das schließlich auch nicht. Der Trojaner kann in der Firmware einer Komponente stecken, in MBR + einer anderen Partition, in einer unsichtbaren Partition (HPA) u.v.a.m. Das muß alles unbedingt überprüft werden!!1 Keine halben Sachen!!
eine 100%ige sicherheit gibt es nicht, aber man sollte den normal usern schon die für sie sicherste undgleichzeitig praktikabelste variante empfehlen. Oder ihnen diese alternative zumindest aufzeigen. Nach dem motto: du kannst es mit einem tool wegmachen, dann ist dein rechner vielleicht sauber, du kannst auch neuinstallieren, dann ist dein rechner ziemlich sicher sauber.
Ich empfehle hier auch nochmal folgendes:
Removal Tools