Aktivierung von Viren

31.12.2012, 09:01
...neu hier

Beiträge: 5
#1 Hallo,

ich habe eine grundsätzliche Frage zu Viren und sonstigen Schadprogrammen:

Wenn man eine infizierte Datei oder ein infiziertes Programm herunterlädt und speichert, aber nicht öffnet/aufführt, ist es dann 100% ausgeschlossen, dass sich der Virus von selbst aktiviert?

Kann so eine Datei jahrelang ruhig bleiben, sofern man sie nicht öffnet/ausführt?

Ist das Öffnen/die Ausführung seitens des Nutzers eines PCs die grundsätzliche Voraussetzung, damit Schadcodes aktiv werden können?

Vielen Dank im Voraus für die Antworten
Seitenanfang Seitenende
31.12.2012, 10:00
Member
Avatar Xeper

Beiträge: 5291
#2

Zitat

Ist das Öffnen/die Ausführung seitens des Nutzers eines PCs die grundsätzliche Voraussetzung, damit Schadcodes aktiv werden können?
Ja, wie bei jeglichen anderen Programmcode auch.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
31.12.2012, 14:47
Moderator
Avatar joschi

Beiträge: 6466
#3

Zitat

Ist das Öffnen/die Ausführung seitens des Nutzers eines PCs die grundsätzliche Voraussetzung, damit Schadcodes aktiv werden können?
Eigentlich könnte man dies so sagen; nach dem Motto hier eine schadhafte exe > User führt sie aus > Rechner ist infiziert.

Allerdings kann der Schadcode auch durch vertrauenswürdige Programme ausgeführt werden. Dies geschieht dann, wenn eine Schwachstelle in einem Programm oder Plugin ausgenutzt wird.
In solch einem Fall öffnet man z.B ein im Grunde harmlos erscheinendes, aber speziell präpariertes Excel-Sheet oder PDF oder der Browser spielt ein Flash-Filmchen ab etc etc.
Auch hier kann es zu einer Ausführung von Schadcode mit all seinen Konsequenzen kommen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
01.01.2013, 09:40
...neu hier

Themenstarter

Beiträge: 5
#4

Zitat

Auch hier kann es zu einer Ausführung von Schadcode mit all seinen Konsequenzen kommen.
Das lässt dann den Schluss zu, dass man dagegen nicht geschützt ist, oder?

"Geschützt" meine ich in dem Sinne, dass man eine Infektion nicht verhindern kann und es dann eher auf andere Faktoren ankommt, was weiter geschieht (Verhalten der installierten AV-Software, Benutzerkontensteuerung bei Windows 7 etc.).

Was hat es mit Autostarts auf sich? Die Zeitschrift "c't" empfiehlt das c't-Tool "kafu.exe", das Autostarts verriegeln soll?
--> Was sind Autostarts? Hört sich fast so an, wie ich es in meiner Anfangsfrage befürchtet habe: Man klickt ein infiziertes Programm gar nicht an und es startet trotzdem von alleine - samt dem Schadcode..

Der Hintergrund meiner Fragen ist eigentlich folgender: Ich überlege mir, ob es sinnvoll sein kann, Programme - sofern deren Größe es erlaubt - vor dem Herunterladen von "virustotal" auf Viren überprüfen zu lassen.
Dafür ist es aber notwendig, dass man das Programm zunächst herunterlädt und speichert; erst danach kann man es von "virustotal" überprüfen lassen.
Ich frage mich, ob es dann nicht u.U. schon zu spät sein kann, wenn ein infiziertes Programm schon auf dem PC gespeichert ist?

Falls die Überprüfung bei "Virustotal" es ratsam scheinen lässt, das Programm besser nicht zu installieren, kann es sein, dass es furch das Speichern schon zu spät ist? Oder: Wenn ich es lösche (durch Klicken auf "löschen") - wie erfolgreich wird es dann entfernt?

Ich weiß nicht, wie es bei anderen ist, aber ich habe manchmal schon meine liebe Mühe (Windows 7), wenn ich versuche, ein installiertes Programm zu deinstallieren; das klappt manchmal ganz gut aber manchmal muss ich "kämpfen".. So sehr, dass ich es schon mal aufgab und einfach auf "löschen" klickte.. Dadurch war es von der "Bildfläche" verschwunden - aber ist es wirklich weg?

Was ist der Unterschied zwischen "Deinstallieren" und "Löschen" - gerade im Hinblick auf die sichere Entfernung von infizierten Programmen/Dateien?

Vielen Dank für die Antworten
Seitenanfang Seitenende
01.01.2013, 09:56
Member
Avatar Xeper

Beiträge: 5291
#5

Zitat

Hört sich fast so an, wie ich es in meiner Anfangsfrage befürchtet habe: Man klickt ein infiziertes Programm gar nicht an und es startet trotzdem von alleine - samt dem Schadcode..
Letztendlich muss aber der Schadcode schon auf die Maschine gelangen, auch wenn man nichts anklicken muss...

Zitat

Der Hintergrund meiner Fragen ist eigentlich folgender: Ich überlege mir, ob es sinnvoll sein kann, Programme - sofern deren Größe es erlaubt - vor dem Herunterladen von "virustotal" auf Viren überprüfen zu lassen.
Dafür ist es aber notwendig, dass man das Programm zunächst herunterlädt und speichert; erst danach kann man es von "virustotal" überprüfen lassen.
Wird nichts bringen, der Größteil der Malware verbreitet sich ja so das du es eben nicht mitbekommst - wie Joschi sagte durch Lücken in anderen Programmen wie Internet Explorer, Adobe Reader, Java usw.

Zitat

Ich weiß nicht, wie es bei anderen ist, aber ich habe manchmal schon meine liebe Mühe (Windows 7), wenn ich versuche, ein installiertes Programm zu deinstallieren;
MS Windows ist eben kein Betriebssystem was zuverlässig wäre, darüber hinaus sind die Benutzer eben nur Otto-Normalverbraucher.
Es liegt in der Natur der Dinge das diese Leute eben den Computer nur zu einem bestimmten (eher geringen) Prozentsatz nutzen und verstehen können.

Zitat

Was ist der Unterschied zwischen "Deinstallieren" und "Löschen" - gerade im Hinblick auf die sichere Entfernung von infizierten Programmen/Dateien?
Für Malware gibts keine Deinstallation, da diese meistens heimlich auf deinen PC kommt (siehe oben) - es handelt sich meistens nur um eine Datei, oder eine sehr kleine Anzahl von Dateien die eventuell weitere Dateien nachladen könnten.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: