Können Schadprogramme mithilfe von ZIP-Dateien, Virensoftware umgehen?

...komplette Frage anzeigen

3 Antworten

Antivirensoftware durchsucht auch Zip-Dateien.

Wenn du das einfach mal durchtesten willst:

1. EICAR-Testdatei schreiben

https://de.wikipedia.org/wiki/EICAR-Testdatei

2. Testdatei in eine Zip packen

3. Virenscan starten

Antwort bewerten Vielen Dank für Deine Bewertung
AnonYmus19941 07.05.2016, 17:23

Normalerweise löscht der Virenscanner sofort die Datei, sobald sie erstellt wurde. Ich hätte überhaupt nicht die Möglichkeit, die Datei in eine zu zippen, so schnell ist sie weg... :-)

0
Etter 07.05.2016, 17:24
@AnonYmus19941

Entweder Ausnahme erstellen für nen bestimmten Ordner und dann die Zip darin erstellen und anschließend woanders hinverschieben oder den Virenscanner temporär deaktivieren ;)

Mit 7Zip kannst du auch eine Textdatei mit dem Inhalt füllen, die Datei in ein Archiv packen und dann die Dateiendung innerhalb des Archivs zu .com ändern ^^.

1

Nein, so geht das nicht. Eine Schadsoftware kann als gepackte Datei (z. B. ZIP) über eine E-Mail o. ä. auf einen anderen Computer kommen. Dabei werden die Virenscannder des Mail-Providers umgangen (Gmail z. B. stellt keine Mail zu, die Viren enthalten). Außerdem wird so der Virenscanner getäuscht, wenn er Anhänge von E-Mails sofort prüft (zumindest ist es theoretisch so; manche AV-Programme packen ZIP-Dateien auch aus, um sie zu überprüfen). Sobald die Schadware einmal ausgepackt ist, sollte der Virenscanner kein Problem mehr haben, sie zu erkennen. Sich selbst verpacken kann die Schadware jedenfalls nicht.

Antwort bewerten Vielen Dank für Deine Bewertung
Etter 07.05.2016, 17:28

Och das mit den selbst verpacken ist kein großes Problem. Sich wieder zu entpacken ohne einen Prozess der das anstößt wirds aber schwer.

Was vmtl. eher gemeint ist sind sogenannte Runtimepacker.

https://en.wikipedia.org/wiki/Executable\_compression

https://de.securelist.com/threats/verdachtige-packer/

Zumindest würde das Sinn ergeben ^^.

1
AnonYmus19941 07.05.2016, 17:34
@Etter

Och das mit den selbst verpacken ist kein großes Problem. Sich wieder zu entpacken ohne einen Prozess der das anstößt wirds aber schwer.

Natürlich, aber was bringt das dann? Irgendwie ein bisschen sinnlos, sich selbst ausschalten, nur damit der Virenscanner nichts bemerkt... ;-)

Was vmtl. eher gemeint ist sind sogenannte Runtimepacker.

https://en.wikipedia.org/wiki/Executable_compression

Zumindest würde das Sinn ergeben ^^.

Daran habe ich jetzt gar nicht gedacht, aber du hast Recht. Nur mit ZIP hat das dann nicht mehr viel zu tun. Außerdem packt sich sowas auch - soweit ich weiß - nicht mehr ein und ist damit ab der Ausführung vom Virenscanner zu finden...

0
Etter 07.05.2016, 17:38
@AnonYmus19941

"Natürlich, aber was bringt das dann? Irgendwie ein bisschen sinnlos,
sich selbst ausschalten, nur damit der Virenscanner nichts bemerkt... ;-)"

Vorallem da der Virenscanner es trotzdem findet xD

"Außerdem packt sich sowas auch - soweit ich weiß - nicht mehr ein und ist damit ab der Ausführung vom Virenscanner zu finden..."

Soweit so richtig (nach meinem Wissen). Allerdings darf man davon ausgehen, dass sich der Fragesteller+Kollege nicht sooo sehr damit beschäftigt haben, wodurch es vll. zu Missverstänissen gekommen ist.

Ich selbst bin leider was das Thema angeht (Viren vor Scannern verstecken) auch nicht ganz fit, da ich damit wenig zu tun hab ^^.

1

denke nicht da antivirensoftware auch zip ´dateuin durchsucht

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?