Viren bei RaR datei erkennen
Hallo hab paar Fragen zum Fachbereich "Virus"
So wie ichs verstehe, bekommt man Viren, wenn man die RaR Datei, welches mit Viren versehen wurden ist, öffnet. Aber beim Download passiert nichts oder? Also nur beim öffnen.
2.Frage: Kann ein Antivir wenn man die Geladene RaR datei analysieren lässt die viren erkennen??
5 Antworten
Nö, wenn du das infizierte RAR-Archiv entpackst, ist da erstmal nur ein Ordner mit dem unkomprimierten Inhalt. Solange die Malware nicht aktiv ausgeführt bzw. angeklickt wird, passiert da nix.
Im Übrigen SOLLTE es so sein, dass eine Anti-Viren-Software RAR-Archive scannen kann und die enthaltene Malware dann löscht, wenn sie erkannt wird.
Wenn man aber eine nutzlose AVS installiert hat, die man auch als "Schund" bezeichnet, dann kann sie das natürlich nicht und der typische DAU verlässt sich natürlich dann auf den fehlenden Alarm und wiegt sich in Sicherheit, auch wenn in dem Archiv eine "virus.exe" sein sollte (welche dann selbstredend aus reiner Blödheit/Neugier auch ausgeführt werden muss!!).
In den meisten Virenprogrammen kann man einstellen,daß gepackte Archive mit gescannt werden.Ist diese Einstellung nicht aktiviert,dann kommt das große Erwachen meistens beim Entpackvorgang.Aber auch dann sollte ein gutes Virenprogramm (wenn ein Virus enthalten ist) dieses melden.
Also erstens besteht natürlich die Möglichkeit, dass man eine Datei fälscht. Ein Angreifer könnte eine .exe Datei so aussehen lassen und damit du das dann nicht bemerken würdest, könnte er einfach eine echte rar Datei nachladen und diese dann mit WinRar öffnen. Des Weiteren besteht die Möglichkeit, dass das Archiv eine ZIP Bombe ist, was bedeuten würde, dass sich im denn Archiv weitere Archive befinden würden, welche automatisch geöffnet würden und am Schluss sehr viel Speicher belegen würden.
Wenn du ein echtzeit antivir progr. besitzt
Kann sie, muß aber nicht. Ein Antivirenprogamm kann nur so gut sein wenn es aktuell und mindestens auf gleichen Stand wie eine Virendatei ist.
Ja, ist so. Wenn du eine Rar Datei oder auch sonst eine gepackte Datei nicht öffnest kann auch die darin infizierte Datei nicht ausgeführt werden. Wenn man z.b. ein Archiv herunterlädt, welches eine mit einem Backdoor infizierte Datei enthält kann diese Jahrelang auf dem System verbleiben, ohne Schaden anzurichten.
also lieg ich richtig,dass nur viren aufm pc kommen WENN ich die Rar datei öffne?