WinFuture-Forum.de: Virenscanner Schlampen Bei Zip-archiven - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Virenscanner Schlampen Bei Zip-archiven


#1 Mitglied ist offline   newbasti 

  • Gruppe: aktive Mitglieder
  • Beiträge: 492
  • Beigetreten: 03. Oktober 04
  • Reputation: 0

geschrieben 19. Oktober 2004 - 13:53

Die Antivirus-Produkte von McAfee, Computer Associates, Kaspersky, Sophos, Eset RAV übersehen womöglich Schädlinge in Zip-Archiven, wenn diese zuvor entsprechend präpariert wurden. Wie das Sicherheitsunternehmen iDefense herausgefunden hat, genügt eine kleine Manipulation der Header-Daten eines Zip-Archivs, um die Virenscanner zu umgehen: Die Größe der unkomprimierten Dateien ist jeweils im lokalen Header und globalen Header eines Zip-Archivs verzeichnet. Diese Größe kann jedoch nachträglich auf Null gesetzt werden, ohne dass die Daten dabei beschädigt werden. Solche mit Dateigröße 0 ausgezeichneten Dateien lassen sich laut iDefense mit den Standard Zip-Werkzeugen noch auspacken, aber werden von den Virenscannern nicht auf Schädlinge geprüft.

Die meisten betroffenen Hersteller haben bereits reagiert beziehungsweise stellen schon aktualisierte Versionen zur Verfügung, die das Problem beheben. McAfee adressiert das Problem über die Virensignaturen: Nach Einspielen der aktuellsten Signaturdateien gibt der McAfee-Scanner eine Warnung aus, wenn er auf so präparierte Zip-Archive stößt. Auch Computer Associates stellt seinen Kunden Updates zur Verfügung, die das Problem beheben. Nutzer des Eset-Scanner sollen über das automatische Update das Problem lösen können. Kaspersky will das Problem mit dem nächsten Programm-Update beheben. Von Sophos und RAV erhielt iDefense keine Stellungnahme


HEISE.de

Anzeige



#2 _shelby_

  • Gruppe: Gäste

geschrieben 19. Oktober 2004 - 14:00

Ein echtes Problem mit den ZIP-Archiven.

Auch dieser Artikel von Heise über die Alternate Data Streams ist verflucht interessant.

Alternate Data Streams als Versteck für Schädlinge.

#3 Mitglied ist offline   newbasti 

  • Gruppe: aktive Mitglieder
  • Beiträge: 492
  • Beigetreten: 03. Oktober 04
  • Reputation: 0

geschrieben 19. Oktober 2004 - 14:03

Zitat

Alternate Data Streams als Versteck für Schädlinge.


da hat es von sadder schon einmal eine news gegeben . trotzdem sollten antivir scanner solche problem auf keinen fall haben . dann können wir froh sein das es bei den meisten schon behoben worden ist ! :)

#4 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 19. Oktober 2004 - 16:51

Jetzt frage ich mich: Warum soll ich denn überhaupt Archive durchsuchen lassen? Die Schädlinge können doch eh erst aktiv werden, wenn ich es manuell entpacke.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

#5 Mitglied ist offline   Urza 

  • Gruppe: aktive Mitglieder
  • Beiträge: 253
  • Beigetreten: 16. September 04
  • Reputation: 0
  • Wohnort:Dominaria/Aventurien

geschrieben 19. Oktober 2004 - 17:07

um rauszufinden ob man die Dinger überhaupt entpacken sollte...

#6 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 19. Oktober 2004 - 17:14

Toll. Im Normalfall will ich sie entpacken, und dann werden sie zweimal entpackt: Einmal vom Virenscanner und dann nochmal von mir. Entpackt werden sie so oder so.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

#7 Mitglied ist offline   sadder 

  • Gruppe: aktive Mitglieder
  • Beiträge: 78
  • Beigetreten: 05. Oktober 04
  • Reputation: 0

geschrieben 23. Oktober 2004 - 13:24

info kaspersky

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0