| |
| |||||||
Diskussionsforum: EWF (enhanced write filter) als Schutz des PCs vor VeränderungenWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
03.07.2013, 07:12
| #1 |
| /// Helfer-Team   |  EWF (enhanced write filter) als Schutz des PCs vor Veränderungen Keine Angst vor Malware - ...und täglich grüßt das Mumeltier  Ich setze auf meinem Rechner (Win XP) den sogenannten EWF (enhanced write filter) ein, um die Performance zu erhalten, die Systempflege zu erleichtern und ungewollte Änderungen an der Systempartition C: zu verhindern. Bei dem Einsatz von EWF werden alle Daten in den RAM geladen und das gesamte System virtuell im RAM ausgeführt. Es finden keine Schreibzugriffe auf C: statt. Nach einem Neustart ist das System wieder absolut unverändert. Dieser EWF kommt aus der "Windows XP embedded Edition" und kann über Konsolen-Befehle oder Scripte (Batch-Dateien) temporär oder dauerhaft ein- oder ausgeschaltet werden. Für ein reguläres Arbeiten werden noch weitere Partitionen benötigt, auf denen Daten dauerhaft gespeichert werden/bleiben, da der Schreibschutz sich nur auf die Systempartition C: bezieht. Kennengelernt und eingesetzt habe ich diese Form des Schutzes beim Konzept für meinen "Lautlos-PC", der ohne Festplatte komplett vom USB-Stick (8 GB) im RAM (1 GB) arbeitet. - Win XP Prof SP3 auf bootfähigem usb stick - USB-Stick mit zwei Partitionen: System C: und Daten D: => keine Schreibzugriffe auf C: und somit Schonung des Flash-Speichers Aktuell setze ich diesen Schutz auch auf meinem Standard Laptop mit 160 GB Festplatte und 1 GB RAM ein. - "normales" Win XP Prof SP3 auf Festplatte C: - weitere Partitionen auf der Festplatte für Daten D: etc. (s.a. http://www.trojaner-board.de/137451-...ml#post1099330 Post #5) => keine Schreibzugriffe auf C: und somit keine Fragmentierung und Erhaltung der Performance Schutz: In beiden Szenarien besteht somit zusätzlicher Schutz vor Veränderungen des Systems durch Trojaner oder andere Malware. Infektionen sind natürlich weiterhin (temporär im RAM) möglich, würden aber nicht auf C: gespeichert und bei jedem Neustart des Systems automatisch wieder zurückgesetzt werden. Fragen: - Nutzt jemand hier diese Möglichkeit? - Ist diese Möglichkeit (für Win XP und Win 7) allgemein bekannt? - Sind Nachteile bekannt? Gibt es z.B. Malware, die schon bewusst nach den Scripten des EWF-Managers sucht und diese ausführt, um so schadhafte Veränderungen dauerhaft auf das System zu übertragen? INFO: Ein sehr gutes Tutorial, welches mir als Basis gedient hat, ist hier zu finden: hxxp://www.windowspage.net/cgi-bin/board/YaBB.pl?num=1186413447 Gruß Jörg |
| Themen zu EWF (enhanced write filter) als Schutz des PCs vor Veränderungen |
| allgemein, automatisch, edition, festplatte, filter, frage, fragen, gen, laptop, malware, neustart, nutzt, pcs, performance, ram, rechner, schutz, sp3, standard, temporär, tutorial, ungewollte, win, win xp, windows, windows xp |
Baum-Darstellung