Скрытие тома жёсткого от вирусов

[AndreGame]

Допустим есть жёсткий с разделами С и D. Если через программу Partition Magiс у диска D убрать букву то он станет не видимым. Вопрос: смогут ли вирусы заразить файлы на диске D если не установлен антивирус?

Это смоделированная ситуация, не надо рекомендовать установить антивирус.

[DrEvil]

Если через программу Partition Magiс у диска D убрать букву то он станет не видимым.

Это можно и без Partition Magic сделать

смогут ли вирусы заразить файлы на диске D если не установлен антивирус

С дисками можно работаь не только через буквы, но и через символьные ссылки, вроде \Global??\Volume{уникальный код тома}. Не составляет труда получить в программе список всех томов системы в виде символьных ссылок и делать дальше с ними что угодно. Другой вопрос, что в вирусах вообще не работают с буквами и дисками.

[AndreGame]

То есть файлы на скрытом D всё равно под угрозой?

Как можно защитить D (на нём только инсталляторы и редко используются)? Архивированием?

[DrEvil]

То есть файлы на скрытом D всё равно под угрозой?

Если с ними не работать, то ничего с ними не случится. Раздел пусть и остается скрытым, а как надо с него что-то взять, перед работой проверить систему на отсутствие резидентных вирусов. Например, загрузившись с CureIt LiveCD и запустив полную проверку диска.

[misha mike]

Файловые вирусы ныне большая редкость. 99% того, что обыватели называют вирусами, на самом деле черви да трояны, которым до ваших дисков дела нет, ибо они заражают не файлы а операционную систему. Даже антивирусный софт перешел на более общую терминологию и называет все это не вирусами а "угрозами" (threats).

А вообще относительно надежно защитить файлы диска от заражения можно, задав средствами того же PQM диску атрибут "Hidden". Такой раздел вообще не определяется системой и залезть на него можно только посредством прямого посекторного доступа к носителю. Вот только вирусы, умеющие работать с диском на физическом уровне, ушли в прошлое вместе с DOS.

[AndreGame]

Вот это

misha mike, А вообще относительно надежно защитить файлы диска от заражения можно, задав средствами того же PQM диску атрибут "Hidden"

не противоречит этому

DrEvil, С дисками можно работаь не только через буквы, но и через символьные ссылки, вроде \Global??\Volume{уникальный код тома}

?

[misha mike]

Не противоречит. Потому как даже если с раздела снять букву в менеджере дисков, система его, так сказать, "имеет в виду", потому как знает что это потенциально монтируемый раздел с известной файловой системой. Метка "hidden", установленная посредством PQM, является просто идентификатором заведомо неизвестной файловой системы, в результате чего ОС его просто выкидывает из поля своего зреня как заведомо бесперспективный с точки зрения будущего монтирования вариант. Единственное что отсается вирусу в таком случае -- работать с разделом как с устройством \\.\PhysicalDriveX, что требует фактически собственной реализации драйвера ходовых файловых систем (FAT16, FAT32 и NTFS), что крайне затруднительно.

Но все вышесказанное не отменяет очень легкого уничтожения содержимого любого раздела без разбору, видимый он, или нет, имеет он букву, или нет. Открыть устройство и записать в него мусор проще простого (хоть и требует прав администратора).

[AndreGame]

Спасибо большое за информативные ответы!

[vlad001]

но и через символьные ссылки, вроде \Global??\Volume{уникальный код тома}

А как это выглядит, на примере?