Fallstudien

(a) Gelöschte Partition

Unter Partitionierung versteht man die logische Aufteilung von Festplatten und Massenspeicherplatz in unabhängige Teile. Die Partitionierung von Festplatten ist sinnvoll, wenn Sie mehr als ein Betriebssystem auf einem Computersystem installieren möchten. Beispielsweise kann der Benutzer eine Partition für LINUX und eine andere für Windows reservieren.

In Microsoft DOS (Disk Operating System) verhält sich jede Partition einer partitionierten Festplatte wie ein separates Festplattenlaufwerk. Die Partitionierung der Festplatte eines Computersystems kann die Festplatteneffizienz verbessern, da das von Windows-Betriebssystemen verwendete NTFS-System (New Technology File System) die Clustergröße automatisch basierend auf der Festplattengröße zuweist (je größer die Festplatte, desto größer der Cluster).

Die Erkennung einer Partition durch das System hängt vollständig von der Partitionstabelle und dem Bootsektor der Partition ab. Wenn die Partitionstabelle oder der Bootsektor der Partition durch einen Virus zerstört oder versehentlich gelöscht wird, kann der Benutzer die Partition nicht sehen.

Die Datenwiederherstellungssoftware ermöglicht die Wiederherstellung von Partitionen aus den Dateisystemen NTFS und NTFS5. Dateien von gelöschten, verlorenen und fehlenden Partitionen können problemlos wiederhergestellt werden.

(b) Virenbefall

Ein Virus ist ein Programm, das seinen eigenen Code reproduziert, indem es sich an andere ausführbare Dateien (COM oder EXE) anhängt, sodass der Virencode ausgeführt wird, wenn die angegriffene ausführbare Datei ausgeführt wird.

Viren greifen Dateien auf folgende Weise an:

  • Löschen von Dateien und Ordnern
  • Beschädigtes MBR-Dateisystem
  • Partition löschen

In jüngerer Zeit können auch für Internet-Websites geschriebene und/oder in E-Mails enthaltene Skripte ausgeführt und infiziert werden.

Viren können sich an die Dateien anhängen, indem sie sie am Ende oder in der Mitte einer Datei hinzufügen oder indem sie den Zeiger auf eine bestimmte Stelle auf der Festplatte setzen, an der sich der Virus befindet.

Die Funktionsweise aller Viren ist recht ähnlich: Zuerst infizieren sie die Datei und greifen dann die Daten an. Einige der Schadcodes sind auch in Trojanischen Pferden, Würmern und Logikbomben enthalten, die die Daten zerstören.

Zu den Viren, die verschiedene Teile des Betriebssystems und des Dateisystems eines Computers infizieren können, gehören:

  • Dateiviren infizieren oder greifen Programmdateien (COM und EXE) an.
  • Begleitviren fügen der Festplatte des Computers Dateien hinzu, die zuerst ausgeführt werden.
  • Batchdateiviren verwenden zur Infektion Text-Batchdateien.
  • Quellcode-Viren sind spezielle Virentypen, die dem eigentlichen Programmquellcode Code hinzufügen.

Viren werden je nach Infektionsart in folgende Kategorien eingeteilt:

  • Polymorphe Viren sind Viren, die während einer Infektion ihre Eigenschaften verändern.
  • Stealth-Viren versuchen, sich aktiv vor Antiviren- oder Systemsoftware zu verbergen.
  • Fast- und Slow-Infector-Viren infizieren auf eine bestimmte Art und Weise und versuchen, bestimmte Antivirensoftware zu meiden.
  • Sparse-Infector-Viren verursachen nicht sehr häufig Infektionen.
  • Gepanzerte Viren sind so programmiert, dass ihre Demontage schwierig ist.
  • Multipartite Viren können in mehr als eine der obersten Klassen fallen.

Die Medienwiederherstellungssoftware kann alle durch einen Virenangriff gelöschten, entfernten oder verlorenen Dateien problemlos wiederherstellen.

(c) Fehler bei der Betriebssysteminstallation

Während der Installation tritt beim Betriebssystem eine Fehlermeldung wie die folgende auf:

  • „Fehler beim Festlegen der Daten für ‚‘“ (das ist ein tatsächliches Leerzeichen) in Windows Vista
  • Fehler beim Laden des Betriebssystems
  • Nicht genügend Speicher verfügbar
  • Nicht genügend freier Speicherplatz verfügbar

Einige häufige Fehlermeldungen, die beim Start des Computers angezeigt werden können, sind:

  • NTLDR fehlt: NTLDR ermöglicht dem Benutzer, im Menü für NT und NT-basierte Betriebssysteme auszuwählen, von welchem ​​Betriebssystem gebootet werden soll.
  • Ungültige Laufwerksspezifikation: Wenn der Benutzer diese DOS-Meldung auf einem gültigen Laufwerk wie C: erhält, bedeutet dies, dass die Festplatte beschädigt ist.
  • Bootdiskettenfehler: Dieses Problem kann dadurch verursacht werden, dass die Bootoptionen im CMOS nicht richtig eingestellt sind, sich im Computer keine bootfähige CD oder CD-R befindet und keines der eingestellten Bootgeräte bootfähig ist.
  • Betriebssystem fehlt: Die verschiedenen Ursachen für die Fehlermeldung „Betriebssystem fehlt“ können fehlende oder beschädigte command.com- oder andere Startdateien, ein Computervirus, ein beschädigter Startdatensatz oder ein Festplattenfehler oder eine gelöschte Festplatte sein.
  • Ungültige Systemdiskette: Fehlermeldung, die durch ungültige Daten, Programmierfehler oder einen Eingabefehler generiert wird. Wenn beispielsweise in einem Computer eine Diskette eingelegt ist, die nicht bootfähig ist, wird beim Booten des Computers die Fehlermeldung „Ungültige Systemdiskette“ angezeigt.

Mit der NTFS-Datenwiederherstellungssoftware können Sie alle verlorenen und gelöschten Daten problemlos von der Festplatte wiederherstellen.

(d) Logisch fehlerhafter Sektor auf der Festplatte

Der fehlerhafte Sektor der Festplatte des Computers kann aufgrund eines dauerhaften Schadens nicht verwendet werden. Logische fehlerhafte Sektoren können durch Festplattendienstprogramme wie CHKDSK oder SCANDISK auf Microsoft-Systemen oder durch fehlerhafte Blöcke im UNIX-Betriebssystem erkannt werden. Sobald der Sektor als unbrauchbar markiert wurde, kann er später nicht mehr vom Betriebssystem verwendet werden.

Festplattenlaufwerke mit logisch fehlerhaften Sektoren können künftig nicht mehr verwendet werden und Daten werden beschädigt und verfälscht. Die NTFS-Datenwiederherstellungssoftware bietet eine Lösung, um Daten von Speichermedien mit logisch fehlerhaften Sektoren problemlos wiederherzustellen und abzurufen.