Moin Moin!

Gegen Kiddies und 3-Uhr-Nachts-Aktionen gut genug, gegen ernsthafte Angriffe und ernsthafte Malware wirkungslos.

ich brauche schon eine lösung, die auch gegen malware was kann. gibt es keine 100% hardwarelösungen?

Verrate mir bitte, wie Hardware zwischen Malware und normalem Betrieb unterscheiden soll. Das geht schlicht nicht. Die Lösungen à la PC-Wächter arbeiten von der Funktionsweise her ähnlich wie Snapshots in VMware: Alle Schreibzugriffe auf die "geschützte" Partition werden (vorübergehend) auf eine (kleinere) Partition geschrieben und bevorzugt auch von dort wieder zurückgelesen. Diese Logik steckt im Zusatz-BIOS für die normalen INT 0x13-Funktionen und im Ersatz-Treiber für das jeweils Laufende System,

Wenn, dann muß der Datenträger selbst schreibgeschützt werden. Das ging in alten Zeiten bei der Floppy, da hat die Schreibschutz-Kerbe bzw. der mechanische Riegel nicht nur eine Rückmeldung an den Controller gegeben, sondern auch noch in der Laufwerkshardware den Schreibstrom abgeschaltet. Selbst ein böswillig umprogrammierter Controller konnte dagegn nichts tun.

Moderne SD-Card-Leser können den Schreibschutz dagegen komplett ignorieren, manche Leser werten den mechanischen Schieber an der Karte gar nicht aus.

Bei IDE- und SCSI-Platten gab es meines Wissens nie einen Schreibschutzschalter, naive Ideen wie das Kappen der /WR-Leitung funktionieren nicht, weil man auch zum Lesen Daten zum Controller auf der Platte schreiben muß. Bei S-ATA gibt es nicht einmal mehr eine dedizierte Leitung, die man unterbrechen könnte.

Bei MFM- und RLL-Platten aus XT- und frühen AT-Zeiten, die noch recht eng verwandt mit der Floppy waren, hätte ein gut plazierter Schaltet vermutlich noch für einen Schreibschutz sorgen können.

Bleiben also eigentlich nur noch:
* ein nicht wiederbeschreibbares CD-/DVD-ROM-Medium
* seltene USB-Flash-Sticks mit hardwaremäßigem Schreibschutz
* booten aus dem LAN (PXE), von einem möglichst verrammeltem Server in eine RAM-Disk

Alexander