zip/rar/ace beim entpacken ....Virus

Dieses Thema im Forum "Sicherheit" wurde erstellt von Knutig, 25. Juni 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Knutig

    Knutig Byte

    Registriert seit:
    25. Juni 2003
    Beiträge:
    66
    Tach Leute,
    ich wollte mal fragen, ob sich beim ENTPACKEN von zip/rar/ace komprimierten Dateien sich ein Trojaner bzw. ein Virus installieren kann. Ich meine nur beim ENTPACKEN!
    Das beim ausführen der gepackten Dateien sich ein Troj...Virus installieren kann ist mir bewusst.
    Falls ja bzw. nein wäre eine kleine Erläuterung sehr nett.

    Vielen Dank im voraus
     
  2. Knutig

    Knutig Byte

    Registriert seit:
    25. Juni 2003
    Beiträge:
    66
    Thx @all :)
     
  3. Gast

    Gast Guest

    Es ist möglich, und zwar genau dann, wenn ein ZipArchiv (das NICHT selbstentpackend ist) eine Setup-Routine enthält, die vom Entpacker automatisch ausgeführt wird. Da dies rein von den Optionen her möglich ist (z.B. beim PowerArchiver), wäre es also denkbar, dass eine solche Setup-Routine auch Malware bei ihrem Start installieren könnte.
    Wie immer hängt es also in erster Linie vom betroffenen Anwendungsprogramm und den dort vorgenommenen Einstellungen ab, ob Malware sich installieren kann.
     
  4. tpf

    tpf Halbes Megabyte

    Registriert seit:
    28. Januar 2002
    Beiträge:
    958
    Also mir ist jetzt kein solcher Fall bekannt. Sicher bin ich
    mir da allerdings auch nicht 100%. Das hängt davon ab,
    ob diese Packer evtl. Befehle aus dem Archiv entgegen-
    nehmen können, die dort eingebettet sind.

    Das einzige was ich sicher weiß ist, das Packer enthaltene NFO-Dateien schon beim Anklicken anzeigen können. Dies dient
    aber nur der Information für den Nutzer des Archivs, dort
    wird kein Code ausgeführt.

    Nebenbei enthält WinZip 8.1 meines Wissens durchaus eine
    Option um gleich einen Virenscanner beim Entpacken mit
    einzuspannen. Das wird auch der optimale Weg sein.

    Denn: Was nützt einem sicherheitsbewußten User es, wenn er nur beim entpacken der Dateien nichts zu befürchten hat.

    Man entpackt ja nicht die Files aus dem Archiv nur um des Entpackens wegen. Dann will man sie ja meist auch nutzen.

    Ich würde einen gängigen Virenscanner beim entpacken mit einspannen. Schaden kann es ja nicht. Bei WinZip hab ich sowas
    gesehen. Bei WinRAR konnte ich auf die Schnelle nichts entsprechendes entdecken.

    Gruß
    Robert
     
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Das dürfte eigentlich nicht der Fall sein, weil ja kein ausführbarer Code in den Speicher geladen wird.

    franzkat
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen