Pickwick81 schrieb am 22.05.2017 17:27:
IllegalPrime schrieb am 22.05.2017 17:00:
Der nächste Schritt wäre dann die Wiederherstellung der Nutzerdaten aus einem Backup, das älter als die Malware ist. Da ein Backup immer das gesamte Home-Verzeichnis sichert, sind damit alle Nutzerdaten wiederhergestellt.
Aber das ist doch genau der Knackpunkt, den du für Windows ausschließt. Also entweder funktioniert dieses Vorgehen unter Windows exakt genauso und deine Kritik ist damit polemischer Blödsinn oder deine Vorgehensweise ist immer ungenügend, weil sie eben nicht OS-/Backup-Software-spezifisch ist.
Nehmen wir mal an es gibt noch irgendeinen Zweifel ob die Nutzerdaten nicht doch noch Malware enthalten. Das ist bei den Linux-typischen Dokumentformaten unwahrscheinlich, z.B. C++ Quelltexte, Python-Skripte oder LaTeX Dokumente sind alles Textformate die keine ausführbaren Binaries sind.
Komische Argumentation, unter Windows können exakt die gleichen Formate zum Einsatz kommen und haben die Leute auch nur in wenigen Fällen ausführbaren Code im Benutzerverzeichnis.
Das Konzept ist nicht OS-abhängig, richtig. Es wird aber unter Windows und von normalen Nutzern in der Regel nicht konsequent umgesetzt, und ist auch viel schwieriger umzusetzen. Einer der Gründe ist die weit verbreite Nutzung intransparenter binärer Formate für Dokumente, und die fehlende Konsequenz der Trennung zwischen Daten und Programmen.
Nehmen wir zum Beispiel mal Word-Dokumente. Die können Makros enthalten und das ist ausführbarer Code. Wenn mir jemand also per Mail ein Word-Dokument mit Makros schickt, laufe ich Gefahr nicht vertrauenswürdige Software und maliziösen Code auszuführen wenn ich das aufmache.
Das Gleiche gilt aber nach einem Virenbefall für alle eigenen Dateien die solche Formate enthalten, die Malware könnte sie schliesslich verändert und mailziäsen Code hinzugefügt haben. Als müßte ich für eine "Bereinigung" von Viren konsequenterweise alle Word-Dokumente usw weglöschen. Ich kenne niemand der das macht.