Virus auf Windows 7 Installationsmedium nach der Installation auf Systempartition feststellbar?
 

Hallo,

ist es möglich, einen Virus der auf der Windows 7-Installations-DVD war und sich mit installiert hat, nach der Installation von Windows 7 mit einem Viren-Programm wie z.B. Bitdefender oder Norton IS aufzuspüren ?


Lullie

Bevor man hier diskutiert, wie man Schädlinge auf Windows-Quellmedien aufspürt: erläuter doch mal bitte, wieso du davon ausgehst, dass deine Win7-DVD verseucht ist

Man kann die Isos doch von diversen Seiten frei und legal herunterladen.

Wo die her sind weiß man nie genau. Da kann gut und gerne mal ein Virus enthalten sein, falls dort jemand etwas versteckt hat.

Kostenpflichtig ist nur die Lizenz, nicht der Download. Mein Dell Notebook hat einen Linzenzsticker aber keine Windows 7 Home Premium DVD. Also ist man genötigt eine Iso zu laden.

Offiziell gibt es die nur von Digital River => http://www.trojaner-board.de/100776-...tml#post676887

Ja, wenn man so blöd ist und Müll zB von filesharingquellen runterlädt. Wenn man das tut sollte man zumindest Prüfsummen checken und diese mit denen von den echten ISOs vergleichen.

Nein, es war kein Filesharing, sondern ein Directdownload von einem normalen Server und man muss nach der Installation definitiv mit Microsofts Produktaktivierung Windows 7 aktivieren. Vorher musste ich natürlich meinen original Produktschlüssel eingeben. Illegale Versionen, so habe ich gehört, benötigen keine Aktivierung durch Microsoft.

Also unter Google findet man mehr als eine Seite auf denen man einen anscheinend legalen Download von Windows 7 Images findet. Ob da überall die Images von Digital River verlinkt sind weiß ich nicht.

Aber nun zurück zur eigentlichen Frage, findet man einen mitinstallierten Virus im Nachhinein auf der Systempartition wieder oder nicht?

Bei Linux kann man sich ja auch nicht sicher sein und daher vergleicht man eben kurz die SHA256-Prüfsummen, die man von einer weiteren Quelle sich besorgt.

Glaubt du nicht. Schau bitte nur schnell einmal hier als Beispiel für Debian Wheezy /IA64:

hxxp://cdimage.debian.org/debian-cd/7.7.0/ia64/iso-cd/SHA256SUMS
(wobei man davon im Normalfall nur die 1. CD benötigt)

Die CD wiederum enthält im übrigen weitere GPG-Keys, die das Nachinstallieren von Software aus dem Paketquellen (modern AppStore) auch gleich mit signieren und sichern. Bei Windows musst du bei der Installation von jeder Software aus Drittquellen auch die Prüfsummen kontrollieren. Machst du aber bestimmt. Oder immer nur vom ursprunglichen Autor downloaden in der Hoffnung, dass sein Webserver nicht gehackt wurde.

Es gibt keine "normalen" und "unnormale" Server :zunge:

Die Frage die sich stellt ist: war der ISO-Download vom offiziellen Digital-River-Server? Wenn nicht: wurde eine identische ISO vom inoffiziellen Server ausgegeben? Daher die Erwähnung der Prüfsummen.

Genau sowas lässt sich nicht eindeutig mit ja oder nein beantworten. Es gibt nämlich keine 100% sichere Methode Schädlinge zu erkennen oder anders gesagt: es ist unmöglich die Nichtexistenz von Malware zB auf einer DVD zu beweisen.

Genau. Du kannst durch die Prüfsummen nur (oder immerhin) beweisen, dass der Download mit dem Orginal des Anbieters übereinstimmt. Aber selbst das scheint den meisten Anwendern vollkommen egal zu sein.