Frage von whatgoes, 36

Können Schadprogramme mithilfe von ZIP-Dateien, Virensoftware umgehen?

Hi Community, habe mit einem Kollegen kürzlich über Virensoftwares diskutiert. Er behautptete das Schadprogramme Virensoftwares umgehen können, indem sie sich, sobald die VIiensoftware den Rechnerdurchsucht, in eine ZIP-Datei packen und sobald die Prüfung vorbei ist, sich wieder entpacken, doch stimmt das? Kann das die Software überhaupt erkennen? Bitte leicht verständliche Antworten ;)

Danke für alle Antworten.

Antwort
von Etter, 21

Antivirensoftware durchsucht auch Zip-Dateien.

Wenn du das einfach mal durchtesten willst:

1. EICAR-Testdatei schreiben

https://de.wikipedia.org/wiki/EICAR-Testdatei

2. Testdatei in eine Zip packen

3. Virenscan starten

Kommentar von AnonYmus19941 ,

Normalerweise löscht der Virenscanner sofort die Datei, sobald sie erstellt wurde. Ich hätte überhaupt nicht die Möglichkeit, die Datei in eine zu zippen, so schnell ist sie weg... :-)

Kommentar von Etter ,

Entweder Ausnahme erstellen für nen bestimmten Ordner und dann die Zip darin erstellen und anschließend woanders hinverschieben oder den Virenscanner temporär deaktivieren ;)

Mit 7Zip kannst du auch eine Textdatei mit dem Inhalt füllen, die Datei in ein Archiv packen und dann die Dateiendung innerhalb des Archivs zu .com ändern ^^.

Antwort
von TheMinecrafter2, 17

denke nicht da antivirensoftware auch zip ´dateuin durchsucht

Antwort
von AnonYmus19941, 20

Nein, so geht das nicht. Eine Schadsoftware kann als gepackte Datei (z. B. ZIP) über eine E-Mail o. ä. auf einen anderen Computer kommen. Dabei werden die Virenscannder des Mail-Providers umgangen (Gmail z. B. stellt keine Mail zu, die Viren enthalten). Außerdem wird so der Virenscanner getäuscht, wenn er Anhänge von E-Mails sofort prüft (zumindest ist es theoretisch so; manche AV-Programme packen ZIP-Dateien auch aus, um sie zu überprüfen). Sobald die Schadware einmal ausgepackt ist, sollte der Virenscanner kein Problem mehr haben, sie zu erkennen. Sich selbst verpacken kann die Schadware jedenfalls nicht.

Kommentar von Etter ,

Och das mit den selbst verpacken ist kein großes Problem. Sich wieder zu entpacken ohne einen Prozess der das anstößt wirds aber schwer.

Was vmtl. eher gemeint ist sind sogenannte Runtimepacker.

https://en.wikipedia.org/wiki/Executable\_compression

https://de.securelist.com/threats/verdachtige-packer/

Zumindest würde das Sinn ergeben ^^.

Kommentar von AnonYmus19941 ,

Och das mit den selbst verpacken ist kein großes Problem. Sich wieder zu entpacken ohne einen Prozess der das anstößt wirds aber schwer.

Natürlich, aber was bringt das dann? Irgendwie ein bisschen sinnlos, sich selbst ausschalten, nur damit der Virenscanner nichts bemerkt... ;-)

Was vmtl. eher gemeint ist sind sogenannte Runtimepacker.

https://en.wikipedia.org/wiki/Executable_compression

Zumindest würde das Sinn ergeben ^^.

Daran habe ich jetzt gar nicht gedacht, aber du hast Recht. Nur mit ZIP hat das dann nicht mehr viel zu tun. Außerdem packt sich sowas auch - soweit ich weiß - nicht mehr ein und ist damit ab der Ausführung vom Virenscanner zu finden...

Kommentar von Etter ,

"Natürlich, aber was bringt das dann? Irgendwie ein bisschen sinnlos,
sich selbst ausschalten, nur damit der Virenscanner nichts bemerkt... ;-)"

Vorallem da der Virenscanner es trotzdem findet xD

"Außerdem packt sich sowas auch - soweit ich weiß - nicht mehr ein und ist damit ab der Ausführung vom Virenscanner zu finden..."

Soweit so richtig (nach meinem Wissen). Allerdings darf man davon ausgehen, dass sich der Fragesteller+Kollege nicht sooo sehr damit beschäftigt haben, wodurch es vll. zu Missverstänissen gekommen ist.

Ich selbst bin leider was das Thema angeht (Viren vor Scannern verstecken) auch nicht ganz fit, da ich damit wenig zu tun hab ^^.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten