Hallo Masei1202
kann eine sich im Archiv befindliche Datei Schaden anrichten?
Wenn ja wie?
Natürlich nicht, wie sollte sie auch. Um eine Malware zu aktivieren, muß sie aufgerufen bzw. angeklickt werden, so wie jede andere ausführbare Datei auch. Sie muß also vorher ausgepackt werden. Allerdings gibt es einige Packprogramme, die derartiges Ausführen auch automatisch anbieten. ZipGenius ist ein Beispiel dafür, also Vorsicht, auch wenn der Komfort bestechent ist.
Bekommst du zum Beispiel per Mail eine Malware im Anhang passiert erst mal gar nichts. Egal, ob dein Scanner piept oder nicht. Jetzt bekommst du die Möglichkeit den Anhang auszupacken und/oder auszuführen oder auch nicht. Der OjE macht dies meist auch unaufgefordert automatisch. Hier übernimt der Mailclient sehr unvollkommen (mild ausgedrückt) die Funktion deines Brain und das Unglück geht seinen Lauf.
Bei alternativen Clienten ist dies nicht so leicht möglich, denn diese kennen derartige Automatiken nicht. In meinem Clienten ist es per Option so geregelt, das zwar alle Mails, jedoch deren Anhänge grundsätzlich nicht, herunter geladen werden. In der Mail steht dann eine lakonische Mitteilung, das der Inhalt gekürzt ist und ich mich selbst bemühen muß.
Damit habe ich erstmal eine Denkpause und kann mir überlegen, was da wohl drin sein könnte. Handelt es sich beim Absender um eine unbekannte Person, dann überlasse ich meinem Provider die komplette Mail mit Anhang nach 10 Tagen zu löschen (Option der Mailbox).
Ist es Tante Emma, dann könnte sich darin ihr neuestes Familienbild befinden. Also lade ich mir den Anhang herunter. Da er weder angekündigt noch angefordert war, ist noch immer Vorsicht geboten. In diesem Fall schicke ich diesen Anhang ungeöffnet an http://www.virustotal.com/flash/index_en.html und lasse den Anhang prüfen. Um zu wissen wie es funktioniert, sollte man wenigstens vorher mal da gewesen sein.
Für den des Englischen unkundigen User gibt es neuerdings auch http://virusscan.jotti.org/de/ Auch dort ist eine Prüfung von Dateien (beispielsweise auch Setupdateien) auf Malwareinhalt möglich und man erhält unmittelbar darauf ein Ergebnis angezeigt.
Hat sich die Prüfung als posetiv erwiesen, sollte die Datei gelöscht werden. Dazu ist allerdings der MS-Abfalleimer äußerst ungeeignet, denn es findet keine wirkliche Löschung statt. Besser ist ein Dateimanager, der vor dem wirklichen Löschen, die ganze Datei willkürlich mit anderen Zeichen überschreibt.
Du siehst also, der blose (schadensfreie) Aufenthalt einer Malware im System ist zwar nicht unbedenklich, aber trotzdem möglich. Allerdings sollte jeder Versuch, das infizierte Archiv oder Setup zu retten, tunlichst unterbleiben. Das Risiko ist zu hoch. Schnell kann aus einem Drag&Drop ein Doppelklick werden. Dann ist alles zu spät und du wirst auf diesem Brett Dauerkunde.
Auch habe ich nicht das geringste Verständniss für einige Redaktionen seltsamer Zeitschriften, welche derartige Software sogar auf ihren CD’s haben oder zum Download anbieten und in der Beschreibung manchmal Sonderbehandlungen mit AdAware etc. vorschlagen. Letzteres wurde mir persönlich bei einigen Screensavern und bei Burn4Free bekannt.
Derartige Software gehört rückstandslos entsorgt und nicht auf eine CD oder ins Downloadarchiv.
der hinterwäldler
