Hallo Allerseits,
ich habe hier einen superverseuchten Rechner. Das aktuellste Antivir hat 188 verseuchte Files gelöscht. Zum Test habe ich mal Escan drüberlaufen lassen und das hat noch ca. 30 Verseuchungen gefunden. Ich dachte immer, dass Antivir nicht so schlecht wäre.
Wie ist die allgemeine Erfahrung?
MfG
Andreas Lange
Hallo Allerseits,
Hi,
ich habe hier einen superverseuchten Rechner. Das aktuellste
Antivir hat 188 verseuchte Files gelöscht. Zum Test habe ich
mal Escan drüberlaufen lassen und das hat noch ca. 30
Verseuchungen gefunden. Ich dachte immer, dass Antivir nicht
so schlecht wäre.
Betreibst Du Forensik von einem kompromitierten System aus? Was erwartest Du? Verlaessliche Aussagen kann dazu sowieso niemand mehr machen, schon gar nicht die „Intelligenz“ eines Programms.
Gruss vom Frank.
Ich persönlich kann AntiVir kein gutes Zeugnis ausstellen.
AntiVir findet zwar Viren jedoch keine Würmer und Trojaner
(jedenfalls hab ich diese Erfahrung gemacht) Zur Kontrolle scanne ich verseuchte PC’s nach dem AntiVir-Scan, zusätzlich online (Symantec oder Panda-Software) um wirklich ‚alle‘ Viren zu finden.
Da muss ich ein Veto einlegen.
Ich hatte erst kürzlich Erfahrungen mit dem Wurm Rbot und bin erst durch Antivir darauf aufmerksam geworden. Ob dieses Programm allerdings wirklich in der Lage war, den Wurm zu killen, bin ich mir nicht sicher. 
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
vorab danke für Deine Meinung, aber immer mal langsam mit den jungen Pferden.
Betreibst Du Forensik von einem kompromitierten System aus?
Nein. Ich habe zwar nicht explizit geschrieben, dass ich die verseuchte Platte nur passiv scanne aber auch nicht das Gegenteil. Ich schließe die Platte an ein frisch aufgesetztes System mit aktualisiertem Virenscanner und scanne damit, um die „Hauptschändlinge“ zu entfernen.
Nur heute kam ich mal auf die Idee Escan anzustoßen. Auf Grund dieses Ergebnisses kam meine Frage zustande.
Was erwartest Du? Verlaessliche Aussagen kann dazu sowieso
Nichts, außer vielleicht einige Angaben aus der Praxis. Ich bin auch so realistisch, dass ich meine Hand nicht dafür ins Feuer legen würde, selbst wenn ich 5 Scanner drüberlaufen lasse. Aber man darf doch mal fragen, ob ein Programm bekannterweise viel schlechter sein soll als ein anderes. Langsam traut man sich hier wirklich nicht mehr irgendwas zu fragen. Die Aussage „Es gibt keine dumme Fragen“, was manche hier netterweise mal schreiben, stimmt auch schon lange nicht mehr.
Ich muß leider immer öfter feststellen, dass meine laienhaften Fragen die Profanität meines Wissens widerspiegeln.
niemand mehr machen, schon gar nicht die „Intelligenz“ eines
Programms.
Auch das ist mir klar. Aber eine globale Aussage, dass man einfach alles Löschen soll finde ich auch sehr kurzsichtig, da es ja wohl auch mal Files gibt, die wichtige Daten enthalten. Und die muß ich so gut es geht sichern bzw. von Viren befreien, so gut es geht.
Was meine Frage anbelangt, wurde sie in einem anderen Board umfassend beantwortet.
MfG
Andreas Lange
Hallo Allerseits,
danke an alle für die Infos.
MfG
Andreas Lange
Betreibst Du Forensik von einem kompromitierten System aus?
Nein.
Na, dann sieht es ja (fast) ganz anders aus.
Nur heute kam ich mal auf die Idee Escan anzustoßen. Auf Grund
dieses Ergebnisses kam meine Frage zustande.
Schade, dass Du mit antivir schon einen Grossteil geloescht hast. Interessant waere doch mal gewesen, wieviele Viren aus Deiner Stichprobe von dem anderen Programm gefunden worden waeren. Und dann haette man noch eine grobe Mutmaszung anstellen koennen, wieviele Schadprogramme noch auf der Platte rumgammeln, die von beiden nicht gefunden wurden.
[snip] da es ja wohl auch mal Files gibt, die wichtige Daten
enthalten. Und die muß ich so gut es geht sichern bzw. von Viren
befreien, so gut es geht.
Hm… backup? Ist zwar unmodern, funktioniert aber ganz gut.
Gruss vom Frank.
Hallo Andreas
ich habe hier einen superverseuchten Rechner. Das aktuellste
Antivir hat 188 verseuchte Files gelöscht. Zum Test habe ich
mal Escan drüberlaufen lassen und das hat noch ca. 30
Verseuchungen gefunden. Ich dachte immer, dass Antivir nicht
so schlecht wäre.
Ich möchte dahingestellt lassen, ob AntiVir gut oder schlecht ist, meine Erfahrungen sind die besten. Allerdings bin ich kein Testuser.
Was erwartest du eigentlich vom Versuch ein objektiv kompromittiertes System zu untersuchen. Es ist kompromittiert!!! Kein noch so intelligenter oder teuerer Scanner dieser Erde ist in der Lage vollständig zu unterscheiden, welche Dateien mit Systemschutz schon von „böser Software“ ausgewechselt wurde und welche nicht.
Noch schlimmer ist es dann bei Dateien, die nicht zum System gehörend erkannt werden. Auf welchem Weg nun Dateien hinzukommen und ausgewechselt werden, kannst du hier in dieser vielteiligen Artikelserie nachvollziehen: „Schädlingen auf der Spur“ http://www.heise.de/security/artikel/49687 und folgende. Hast du alle 4 Teile gelesen, wirst du diese obige Aussage nachvollziehen können.
Der täglich aktualisierte Scanner muß in der Lage sein, bei „Ankommen“ von Schadsoftware diese zu erkennen. Tut sie es, muß der Anwender sofort alles unternehmen, diese so schnell wie möglich wieder von der Festplatte zu entfernen und nicht erst aufzurufen (anklicken) oder durch Programme wie den IÄ und OjE automatisch zur Ausführung zu bringen.
Ist derartiges geschehen, kannst du grundsätzlich von einer Kompromittierung ausgehen. Damit ist eine Rettung unmöglich geworden und jede weitere Erkennung von Schadsoftware ist erheblich eingeschränkt.
Hallo,
vorab danke für die Antwort, obwohl sie prinzipiell nicht auf die eigentliche Frage eingegangen ist.
ist, meine Erfahrungen sind die besten. Allerdings bin ich
Das ist doch schon mal eine Antwort aus der Praxis.
Was erwartest du eigentlich vom Versuch ein objektiv
kompromittiertes System zu untersuchen. Es ist
Nochmals - wie weiter unten schon erwähnt - NICHTS !!!
kompromittiert!!! Kein noch so intelligenter oder teuerer
Scanner dieser Erde ist in der Lage vollständig zu
unterscheiden, welche Dateien mit Systemschutz schon von
„böser Software“ ausgewechselt wurde und welche nicht.
Auch das weiß ich.
Noch schlimmer ist es dann bei Dateien, die nicht zum System
gehörend erkannt werden. Auf welchem Weg nun Dateien
hinzukommen und ausgewechselt werden, kannst du hier in dieser
Auch das ist mir klar.
vielteiligen Artikelserie nachvollziehen: „Schädlingen auf der
Spur“ http://www.heise.de/security/artikel/49687 und
folgende. Hast du alle 4 Teile gelesen, wirst du diese obige
Das werde ich natürlich tun. Danke hierfür.
Der täglich aktualisierte Scanner muß in der Lage sein, bei
„Ankommen“ von Schadsoftware diese zu erkennen. Tut sie es,
muß der Anwender sofort alles unternehmen,
diese so schnell wie möglich wieder von der Festplatte zu
entfernen und nicht erst aufzurufen (anklicken) oder durch
Programme wie den IÄ und OjE automatisch zur Ausführung zu
bringen.
Das ist der Fall bei versierten Anwendern. Wenn ich Freeav im Januar installiere sind die Signaturen im September auf dem gleichen Stand obwohl standardmäßig nach 14 Tagen die Updatemeldung kommt. Die Patches werden sowieso nicht eingespielt usw.
Klar bekomme ich jetzt wieder zu hören - sind die doch selber schuld. Klar, aber vor kurzem war ich bei einer Firma, da hat die Sekretärin auf einen Email-Anhang geklickt der verseucht war, weil der Betreff und der Name des Anhangs kurioserweise thematisch voll zu deren Tätigkeitsfeld passte. Sofort war das Teil verseucht. Backup wurden nicht gemacht. Klar bekomme ich jetzt wieder zu hören - sind die doch selber schuld.
Da es aber u.U. wichtige Dokumente sind, die gesichert werden müssen, nehme ich die Platte, hänge sie an einen frisch aufgesetzten PC und scanne halt so gut wie möglich (was der Scanner hergibt), damit ich ein gerüttelt Maß an Sicherheit habe, wenn ich die Dokumente für den späteren Gebrauch brenne. Dann kommt ein fröhliches Format aller Partitionen und eine Neuinstallation des Kundenrechners.
Jetzt hatte ich aber wegen anderen Gründen zufällig Escan verfügbar (nicht illegal) und dachte mir scannst Du halt mal damit. Wie gesagt, Escan fand noch ca. 70-80 Verseuchungen (wovon ca. 20 Viren und Trojaner waren). Nur deshalb kam meine Frage hier zustande.
Und wie gesagt, sie wurde in einem anderen Forum schon umfassend und fragebezogener beantwortet.
Ist derartiges geschehen, kannst du grundsätzlich von einer
Kompromittierung ausgehen. Damit ist eine Rettung unmöglich
geworden und jede weitere Erkennung von Schadsoftware
ist erheblich eingeschränkt.
Auch das ist mir klar.
Letztendlich bekommt der Kunde ein neu installiertes System. Eine CD auf denen (wohl vermerkt, dass evtl. noch Verseuchungen enthalten sind) die wichtigen (vom Kunde benötigten) Dokumente gespeichert sind.
Dazu Empfehlungen für das Handling in der Zukunft (z.B. automatische regelmäßige Backups - in der Hoffnung, dass nichts verseuchtes mitgesichert wurde; wer könnte das ausschließen?). Und eine Empfehlung für einen sehr guten Virenscanner - alleine darauf begründete meine Frage. Als Backupprogramm kann ich ihm etwas empfehlen, da es hier eindeutig reproduzierbare Ergebnisse gibt.
Mit den Hinweisen, dass der eine Virenscanner dies nicht findet und der andere jenes nicht, wollte ich auf diesem Wege nichts anderes, als praxisnahe Erfahrungen.
MfG
Andreas Lange
Hallo Stephan
Ich persönlich kann AntiVir kein gutes Zeugnis ausstellen.
AntiVir findet zwar Viren jedoch keine Würmer und Trojaner
Woher hast du so was? Bist du dir sicher oder hast du nur keine täglich aktualisierte Version verwendet. Unter Umständen hast du auch falsch konfiguriert!
Nicht einfach was raushaun, auch begründen mußt du.
der hinterwäldler
Hi!
Da muss ich ein Veto einlegen.
Ich hatte erst kürzlich Erfahrungen mit dem Wurm Rbot und bin
erst durch Antivir darauf aufmerksam geworden. Ob dieses
Programm allerdings wirklich in der Lage war, den Wurm zu
killen, bin ich mir nicht sicher.
Kann ich voll bestätigen. AUsserdem, an die AntiVir-Killer: Was erwartet ihr? Ich bezahlt nichts und es ist doch legal!
Gruß
JImmy
Hallo,
vorab danke für die Antwort, obwohl sie prinzipiell nicht auf
die eigentliche Frage eingegangen ist.
Die eigentliche Frage ist schwer zu beantworten. Du könntest die Hersteller fragen, wievile Viren/Schädlinge die Programme erkennen, aber auch das sind wenig aussagekräftige Zahlen.
Vor allem: ein Virusscanner erkennt nur bekannte Schädlinge. Das klingt trivial und wird versucht, mit dem Versprechen ständiger Updates zu entschuldigen, ist es aber nicht.
Das sieht man dann an solchen Geschichten:
http://www.heise.de/newsticker/meldung/55348
Ist derartiges geschehen, kannst du grundsätzlich von einer
Kompromittierung ausgehen. Damit ist eine Rettung unmöglich
geworden und jede weitere Erkennung von Schadsoftware
ist erheblich eingeschränkt.
Auch das ist mir klar.
Letztendlich bekommt der Kunde ein neu installiertes System.
Eine CD auf denen (wohl vermerkt, dass evtl. noch
Verseuchungen enthalten sind) die wichtigen (vom Kunde
benötigten) Dokumente gespeichert sind.
Womit wir zu nächste Frage kommen: Nur Dokumente sind unkritisch, sie enthalten keinen Schadcode. Programme sind hoch kritisch.
Word-Dateien können auch Programmcode enthalten und sind auch nicht leichtfertig zu übernehmen, solange Word so unsicher ist wie es nunmal ist.
Dazu Empfehlungen für das Handling in der Zukunft (z.B.
automatische regelmäßige Backups - in der Hoffnung, dass
nichts verseuchtes mitgesichert wurde; wer könnte das
ausschließen?). Und eine Empfehlung für einen sehr guten
Virenscanner - alleine darauf begründete meine Frage. Als
Backupprogramm kann ich ihm etwas empfehlen, da es hier
eindeutig reproduzierbare Ergebnisse gibt.
Ein Backup ist wichtig, aber ich würde vor allem auf sichere Programme achten. Das bedeutet auch, daß Dokumenteninhalt und ausführbarer Code klar getrennt ist (Merke: Das Problem sind nicht unbedingt Word-Dateien sonder mögliicherweise das Programm, mit dem diese angezeigt werden).
Gruß,
Sebastian
Hallo,
erstmal danke für Deine Stellungnahme.
Die eigentliche Frage ist schwer zu beantworten. Du könntest
die Hersteller fragen, wievile Viren/Schädlinge die Programme
erkennen, aber auch das sind wenig aussagekräftige Zahlen.
Mir ging es hier eigentlich um so eine Art prozentualer subjektiver Erfahrungsbericht. Die eindeutig subjektiven Herstellerangaben interessieren mich somit nicht.
Vor allem: ein Virusscanner erkennt nur bekannte Schädlinge.
Das klingt trivial und wird versucht, mit dem Versprechen
ständiger Updates zu entschuldigen, ist es aber nicht.
Klar. Aber mir ging es um den Vergleich, bei datumstechnisch gleichaktuellen (was für eine wortschöpfung) Scannern.
Womit wir zu nächste Frage kommen: Nur Dokumente sind
unkritisch, sie enthalten keinen Schadcode. Programme sind
hoch kritisch.
Word-Dateien können auch Programmcode enthalten und sind auch
nicht leichtfertig zu übernehmen, solange Word so unsicher ist
wie es nunmal ist.
Da ich explizit noch nicht in dieser Richtung gesucht habe, gleich eine Frage. Es gibt also keine Schadprogramme, die ohne zugehöriges Programm aus einem Dokument heraus (egal welcher Art) Schaden anrichten können? Jedoch habe ich von Schadprogrammen gehört, die sich in JPGs einnisten. Und dieses Format kann man ja mit mehr oder weniger allem öffnen. Somit finde ich es schon bedenklich. Sollte das angesprochene Beispiel nicht stimmen, bitte ich um Verzeihung.
Ein Backup ist wichtig, aber ich würde vor allem auf sichere
Programme achten. Das bedeutet auch, daß Dokumenteninhalt und
ausführbarer Code klar getrennt ist (Merke: Das Problem sind
Kannst Du mal erklären, was Du damit meinst?
Eine allgemeine Frage zusätzlich. Was machen denn die Experten, wenn sie einen Rechner bekommen, der 1. verseucht ist und 2. bei kein Backup existiert? Sagen sie demjenigen - selbst Schuld, alles ohne wenn und aber platt machen? Würde mich schon interessieren wie die allgemeine Vorgehensweise so gehandhabt wird.
Hier scheint es ja bei jeder Frage in dieser Richtung auf das ausnahmslose Plattmachen hinauszulaufen.
MfG
Andreas Lange
Hallo,
Kann ich voll bestätigen. AUsserdem, an die AntiVir-Killer:
Was erwartet ihr? Ich bezahlt nichts und es ist doch legal!
Wie immer, ich erwarte erst mal gar nichts von einem Programm, dass kostenlos ist. Nur wenn es objektiv versagt, nehme ich halt eins, was nicht kostenlos ist. Da habe ich kein Problem damit. Aber wenn es ein kostenloses gibt, dass die Anforderungen erfüllt, muß ich keins kaufen. Ich suchte lediglich Erfahrungsberichte.
Unglaublich, was hier alles geschrieben wurde, nur weil ich eine so einfache Frage gestellt habe. War das wirklich so kätzerisch???
In dem anderen Forum kamen einfach mal eine Menge Antworten, die einfach die Frage beantworteten. Und dann zusätzlich weiter Info.
Trotzdem danke für die Info.
Das nächste Mal werde ich Freeav so einstellen, dass es nicht sofort löscht, damit ich mal einen direkten Vergleich habe.
MfG
Andreas Lange
Hallo,
Es gibt also keine Schadprogramme, die ohne
zugehöriges Programm aus einem Dokument heraus (egal welcher
Art) Schaden anrichten können?
So ähnlich. Das liegt daran, daß bspw. Microsoft Word bestimmte Funktionen zur Verfügung stellt, die Anweisungen abarbeiten - Makros sind so ein Beispiel. Diese Funktionen lassen sich jedoch auch mißbrauchen, um Schaden anzurichten. Dadurch können auch „Dokumente“ (die in diesem Moment eigentlich keine Dokumente mehr sind, sondern Dokumente mit Code-Inhalten!) „allein“ Schaden anrichten.
Jedoch habe ich von
Schadprogrammen gehört, die sich in JPGs einnisten.
Das ist sowas ähnliches. Auch hier wird Code in das Dokument eingebunden und eine Schwäche in dem Programm, welches das Dokument interpretiert, ausgenutzt.
Und dieses
Format kann man ja mit mehr oder weniger allem öffnen.
Richtig, aber Schaden wird dadurch nur angerichtet, wenn man es mit den verwundbaren Programmen öffnet.
Eine allgemeine Frage zusätzlich. Was machen denn die
Experten, wenn sie einen Rechner bekommen, der 1. verseucht
ist und 2. bei kein Backup existiert?
Daten retten und diese dann von einem sauberen System aus mit mindestens zwei Virenscannern prüfen, dann Rechner plattmachen und nagelneu aufsetzen, bei der Gelegenheit von der „nackten“ Installation gleich ein Backup ziehen.
Gruß,
Malte.
Hallo,
Womit wir zu nächste Frage kommen: Nur Dokumente sind
unkritisch, sie enthalten keinen Schadcode. Programme sind
hoch kritisch.Word-Dateien können auch Programmcode enthalten und sind auch
nicht leichtfertig zu übernehmen, solange Word so unsicher ist
wie es nunmal ist.Da ich explizit noch nicht in dieser Richtung gesucht habe,
gleich eine Frage. Es gibt also keine Schadprogramme, die ohne
zugehöriges Programm aus einem Dokument heraus (egal welcher
Art) Schaden anrichten können?
Nein. Es gibt
Programme, die von vornherein böse sind. Die man nie ausführen sollte
Daten. Texte. Bilder oder so. Derartige Daten werden ersteinmal nicht ausgeführt und nur diese Existenz der Daten ist alleine noch kein Problem.
Programme, mit denen Daten verarbeitet, also betimmte Dateien „geffnet“ werden. Wenn diese Programme einen Fehler haben (oder schlecht designt sind), können manche Daten Dinge verursachen, die nicht im Sinne des Erfinders sind. Zum Beispiel Pufferüberläufe in BMP-dateien oder eben gefährliche Aktionen von Programmcode, der in einem „Textdokument“ – einer Worddatei – versteckt ist.
Jedoch habe ich von
Schadprogrammen gehört, die sich in JPGs einnisten. Und dieses
Format kann man ja mit mehr oder weniger allem öffnen.
Nein, es wird von einem Programm geöffnet. Nur wenn dieses Programm fehlerhaft ist, können diese Schadprogramme im JPG wirksam werden.
Somit
finde ich es schon bedenklich. Sollte das angesprochene
Beispiel nicht stimmen, bitte ich um Verzeihung.
Nein, das ist schon korrekt.
Ein Backup ist wichtig, aber ich würde vor allem auf sichere
Programme achten. Das bedeutet auch, daß Dokumenteninhalt und
ausführbarer Code klar getrennt ist (Merke: Das Problem sind
Kannst Du mal erklären, was Du damit meinst?
Wenn man einen Text in einer Word-Datei hat, können dort auch Programmbefehle enthalten sein. Das ist potenziell gefährlich.
Eine allgemeine Frage zusätzlich. Was machen denn die
Experten, wenn sie einen Rechner bekommen, der 1. verseucht
ist und 2. bei kein Backup existiert? Sagen sie demjenigen -
selbst Schuld, alles ohne wenn und aber platt machen?
Ja, am besten schon.
Würde
mich schon interessieren wie die allgemeine Vorgehensweise so
gehandhabt wird.
Nun, Programmdateien müssten komplett verworfen werden, die Daten müssten – wenn es sich um Datenformate handelt, die Daten und Instruktionen beinhalten – im Zweifel durch ein Programm „bereinigt“ werden, welches die Instruktionen ignoriert. Dabei kommt es zu Informationsverlust.
Gruß,
Sebastian
Hallo,
Und dieses
Format kann man ja mit mehr oder weniger allem öffnen.Richtig, aber Schaden wird dadurch nur angerichtet, wenn man
es mit den verwundbaren Programmen öffnet.
Wenn ich es dann mit einem „fehlerfreien“ Programm öffne, passiert nichts? Habe ich das so richtig verstanden?
Eine allgemeine Frage zusätzlich. Was machen denn die
Experten, wenn sie einen Rechner bekommen, der 1. verseucht
ist und 2. bei kein Backup existiert?Daten retten und diese dann von einem sauberen System aus mit
mindestens zwei Virenscannern prüfen, dann Rechner plattmachen
und nagelneu aufsetzen, bei der Gelegenheit von der „nackten“
Installation gleich ein Backup ziehen.
So mache ich es ja. Dann scheint meine Vorgehensweise ja halbwegs korrekt zu sein.
Danke für die Infos.
MfG
Andreas Lange
Hallo,
ausführbarer Code klar getrennt ist (Merke: Das Problem sind
Kannst Du mal erklären, was Du damit meinst?
Wenn man einen Text in einer Word-Datei hat, können dort auch
Programmbefehle enthalten sein. Das ist potenziell gefährlich.
Alles klar.
Eine allgemeine Frage zusätzlich. Was machen denn die
Experten, wenn sie einen Rechner bekommen, der 1. verseucht
ist und 2. bei kein Backup existiert? Sagen sie demjenigen -
selbst Schuld, alles ohne wenn und aber platt machen?Ja, am besten schon.
Würde
mich schon interessieren wie die allgemeine Vorgehensweise so
gehandhabt wird.Nun, Programmdateien müssten komplett verworfen werden, die
Daten müssten – wenn es sich um Datenformate handelt, die
Daten und Instruktionen beinhalten – im Zweifel durch ein
Programm „bereinigt“ werden, welches die Instruktionen
ignoriert. Dabei kommt es zu Informationsverlust.
Das muß ich mir mal näher zu Gemüte führen.
Danke für die Infos.
MfG
Andreas Lange
Hi!
Ich misch mich etz mal ein … sorry
Das Problem mit dem absoluten Plattmachen ist halt, dass es die einzige wirklich sichere Lösung ist. Gerade als Privatanwender, mit ein oder zwei Rechnern, kann man kaum mit Sicherheit sagen, ob ein System von einem Dialer, Wurm, Virus oder sonstwas befreit hat, wenn man nicht alles plattmacht. Man hat ja - wenns überhaupt besser ist - nicht immer die Mittel der professionellen Admins.
Und zu Deiner Frage: Ich bin mit AntiVir recht zufrieden. Konnte damit einen ziemlich verseuchten Rechner soweit säubern, dass zumindest die Dateien, die ich rausgeholt habe (*.doc, *.sxw, *.ppt, *.jpg, *.exe, *.zip, *.rar u.a.) vor dem Plattmachen, auch von 2 anderen Scannern (AntiVir auf anderem Sytem und AVG) offline und von nem online Scanner als virenfrei eingestuft wurden.
Somit, wie schon irgendwoanders gepostet: ist kostenlos und gut.
Eine Anmerkung zu Viren, Dialern & co.: Mir ist aus eigener Surferfahrung aufgefallen, dass sich sowas, wenn nicht in E-Mails, gerade von „unsauberen“, d.h. halb legalen o.ä. Websites aus einnistet … hab da manchmal auch bei manchen Usern (will das „manche“ betont haben!!!) so meine Zweifel, ob da nicht manchmal gewisse Seiten besucht wurden bzw. Software von zweifelhaften Quellen bezogen wurde. Womit ich wieder bei einer von Peters Hauptäusserungen bin: Wissen ist Macht.
MfG, vielleicht konnte ich mit meinem Geschwätz etwas helfen!
Jimmy
Hallo,
Und dieses
Format kann man ja mit mehr oder weniger allem öffnen.
Richtig, aber Schaden wird dadurch nur angerichtet, wenn man
es mit den verwundbaren Programmen öffnet.
Wenn ich es dann mit einem „fehlerfreien“ Programm öffne,
passiert nichts? Habe ich das so richtig verstanden?
Ich würde „fehlerfreies“ Programm nicht so definieren, daß man damit alles öffnen kann ohne daß etwas passiert.
Ich würde eher sagen: das Programm macht das, was man von ihm erwartet.
In dem Sinne ist Word kein „fehlerhaftes Programm“, wenn es in Dateien enthaltenen Code ausführt sondern in erster Linie grottenschlechtes Design.
Die Trennung ist aber in der Tat nicht trivial.
Grundsätzlich: je besser Du das Verhalten eines Programmes voraussagen kannst, desto höher ist die Chance, daß es keine gefährlichen Dinge macht ohne daß Du es willst.
Gruß,
Sebastian