ComputerBase Menü
Aktuelles

Gepackte Dateien vorher checken?

Status
Für weitere Antworten geschlossen.
P

paukenschlag7

Banned
Registriert
Apr. 2024
Beiträge
49
Hallo!

Kann man gepackte Dateien vorher irgendwie scannen, damit man mit 100% Sicherheit weiß, dass die wirklich safe sind?

Oder geht sowas nicht?
 
  • Gefällt mir
Reaktionen: spanier27, phillow, JMP $FCE2 und eine weitere Person
Was meinst du genau? Du kannst vorher eine Check-Summe erstellen. Die kannst du dann nachher mit den wieder entpackten vergleichen und so sicherstellen, dass die Dateien noch intakt sind.
 
  • Gefällt mir
Reaktionen: Dr. Chaos
Ich mein einfach gepackte Dateien mit Medien vorher checken damit da keine Viren drin sind.

Was verrät mir denn die Checksumme?

Ich habe das bei Virus Total hochgeladen. Da stand dann aber nichts von wegen "ist safe". Woher weiß ich
obs wirklich safe war? Haben die das dann entpackt und gecheckt?
 
Jeder Anti-Virus, sogar der MS Defender scannt die Dateien, spätestens beim Versuch sie zu entpacken.

Für unabhängige Überprüfung kann man die Datei ja bei VirusTotal hochladen.

Warum die Frage? Downloadest du schon wissentlich mögliche schädliche Dateien aus unseriösen Quellen?
 
  • Gefällt mir
Reaktionen: ILoveShooter132
paukenschlag7 schrieb:
Ich mein einfach gepackte Dateien mit Medien vorher checken damit da keine Viren drin sind.
Zum Vergrößern anklicken....
Medien kaufen, diese sind Virenfrei ;)
 
  • Gefällt mir
Reaktionen: ILoveShooter132, fr13del und -MK
Es gibt keinen 100%igen Schutz, selbst wenn mehrere Virenscanner die Datei Scannen und keinen Alarm auslösen kann trotzdem ein Schädling enthalten sein, also einfach keinen Müll von unseriösen Seiten Downloaden, dann kann auch nichts passieren :affe:
 
paukenschlag7 schrieb:
Kann man gepackte Dateien vorher irgendwie scannen,
Zum Vergrößern anklicken....
Nein. Nicht wenn da ein Passwort drauf ist.
 
paukenschlag7 schrieb:
Woher weiß ich obs wirklich safe war?
Zum Vergrößern anklicken....

Das weißt du nie. Es wird nur bekanntes an Malware entdeckt. Oder auffälliges.

paukenschlag7 schrieb:
Haben die das dann entpackt und gecheckt?
Zum Vergrößern anklicken....

Ja.

Es kann sein das Malware nur aktiv wird wenn z.B. die Sprache nicht RU ist. Oder wenn eine bestimmte Kombination wie "Sprache Deutsch, Windows ist Home und Browser hat Banking Website offen." Es gibt Webdienste die führen solche Downloads/Dateien aus und untersuchen welche Webseiten aufgerufen werden wenn man z.B. setup.exe ausführt und was aus dem Netz nachgeladen wird.

Skudrinka schrieb:
Medien kaufen, diese sind Virenfrei ;)
Zum Vergrößern anklicken....

Nein, gab oft genug Beispiele wo "unerwünschtes" auf den Medien mit drauf war. Nackte Personen waren noch harmlos im Gegensatz zu infizierten Installern.
 
  • Gefällt mir
Reaktionen: sikarr
Aber virus total sagt alles oki also ist dann nicht alles oki?

Jetzt bin ich richtig demoralisiert!
Ergänzung ()

Ist denn wenn man nichts entpackt alles noch sicher oder kann das jetzt auch schon gefährlich sein?
 
Ach, du hast ein Archiv (.zip etc.) und willst vor dem entpacken den Inhalt auf Viren scannen?
 
Auch ein Virenscanner muss die Dateien erstmal entpacken, um sie zu analysieren.
 
  • Gefällt mir
Reaktionen: areiland
paukenschlag7 schrieb:
Ist denn wenn man nichts entpackt alles noch sicher oder kann das jetzt auch schon gefährlich sein?
Zum Vergrößern anklicken....

Windows macht das im Hintergrund automatisch für dich, das will schließlich eine Vorschau für dich erstellen. Dein Virenscanner macht das im Hintergrund auch automatisch, der will schließlich maximalen Schutz bieten. Das ist so wie früher Autorun. USB-Stick/CD in den Rechner rein und sofort startet automatisch irgendwelches Zeug ohne das du es kontrollieren kannst.

Zurück zum nur Download eines Archives: Genau in diesem Moment wird dann z.B. libarchive ausgeführt, also eine lokale Bibliothek die auf den Download aus dem Internet zugreift. Sollte z.B. libarchive eine kritische Sicherheitslücken haben, dann könntest du darüber angegriffen worden sein. Ob der Angriff erfolgreich war, hängt natürlich noch von mehr Dingen ab.

by the way, libarchive: Sicherheitslücke entpuppt sich als kritisch .
 
Nilson schrieb:
Ach, du hast ein Archiv (.zip etc.) und willst vor dem entpacken den Inhalt auf Viren scannen?
Zum Vergrößern anklicken....

Hajo!
Ergänzung ()

JumpingCat schrieb:
Windows macht das im Hintergrund automatisch für dich, das will schließlich eine Vorschau für dich erstellen. Dein Virenscanner macht das im Hintergrund auch automatisch, der will schließlich maximalen Schutz bieten. Das ist so wie früher Autorun. USB-Stick/CD in den Rechner rein und sofort startet automatisch irgendwelches Zeug ohne das du es kontrollieren kannst.

Zurück zum nur Download eines Archives: Genau in diesem Moment wird dann z.B. libarchive ausgeführt, also eine lokale Bibliothek die auf das Zeug aus dem Internet zugreift. Sollte z.B. libarchive eine kritische Sicherheitslücken haben, dann könntest du darüber angegriffen worden sein. Ob der Angriff erfolgreich war, hängt natürlich noch von mehr Dingen ab.

by the way, libarchive: Sicherheitslücke entpuppt sich als kritisch .
Zum Vergrößern anklicken....

Da steig ich leider nicht durch. :(
 
Das passiert quasi automatisch,
Du kannst eine gepackte Datei, z.B. .zip oder .rar usw. auch einzeln prüfen,
einfach Rechtsklick drauf und dann auswählen z.B. "Mit Microsoft Defender überprüfen..."
Spätestens beim Entpacken, werden die enthaltenen Dateien aber ohnhin automatisch geprüft.
 
Das sind schon seltsame Fragen hier.
Wenn man wissen will, ob in einem ZIP-Archiv Dateien mit Schadsoftware sind (erst mal egal was da drin steckt), dann muss man die logischerweise diese zuerst entpacken um sich die Dateien anzusehen (vom Virenscanner). Ein geschlossenes Archiv beißt nicht, egal was da drin steckt.
Und das mit "keine 100%" wurde bereits mehrfach genannt.

In Analogie zu einem echten Paket: Du weißt auch erst was drin ist wenn Du es öffnest.
 
  • Gefällt mir
Reaktionen: fr13del, areiland und -MK
https://tip.neiki.dev/
Beispiel Bild findet man am Anhang muss aber neu registrieren am besten die Token sichern oder in einem Passwortmanager speichern lassen

Ich lass da alles laufen es sind sogar scanner dabei wie AnyRun <---Beispiel Analyse

Da kann man nachschauen was genau passiert sprich:

Welche Dateien entpackt und ausgeführt wird
Welche Befehle im Hintergrund ausgeführt wird
Ob die Cookies Passwörter ausgelesen wird und wohin es geht etc
 

Anhänge

  • Screenshot 2025-08-11 191923.png
    Screenshot 2025-08-11 191923.png
    232,4 KB · Aufrufe: 62
  • Gefällt mir
Reaktionen: paukenschlag7
paukenschlag7 schrieb:
Aber virus total sagt alles oki also ist dann nicht alles oki?
Zum Vergrößern anklicken....
Ein Virenscanner kann dir prinzipbedingt nie sagen, ob alles Okay ist.

Das Ding sucht nach bösartigen Inhalten. Entweder wird etwas bösartiges erkannt, oder es wird eben nichts erkannt. Wenn nichts gefunden wurde, heißt das noch lange nicht, dass alles in Ordnung ist. Es kann auch schlicht und einfach bedeuten, dass eine Bedrohung stand jetzt nicht erkannt wird.
 
@paukenschlag7
Der Windows Defender kann auch in gepackte Dateien schauen, zumindest in die gängisten ZIP, CAB usw.
Andere Virenscanner können u.a. auch andere Formate.
Willst du sicher sein vor dem öffnen dann schick sie zu Virustotal wie einige sagten. Das bietet bei unbekannter Herkunft den meisten Schutz aber auch Virustotal kann mal daneben liegen. Fehlerkennung und Falscherkennung.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

gozoc
FlashFXP und gepackte Dateien
Antworten
0
Aufrufe
805
gozoc
gozoc
(_H.A.W.K_)
Gepackte Datei öffnen ohne vorher zu entpacken
Antworten
6
Aufrufe
3.365
(_H.A.W.K_)
(_H.A.W.K_)
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz