News Studie zu Dekompressionsbomben

Zutreffend für deinen Virenscanner?

  • Ständig aktuelle Signaturen

    Stimmen: 15 78,9%
  • Wacht im Hintergrund

    Stimmen: 16 84,2%
  • Regelmäßige Gesamtprüfung

    Stimmen: 8 42,1%
  • Ich habe keinen! (Windows)

    Stimmen: 1 5,3%
  • Ich habe keinen! (UNIX, ...)

    Stimmen: 1 5,3%

  • Teilnehmer
    19
  • Umfrage geschlossen .

Steffen

Technische Leitung
Teammitglied
Dabei seit
März 2001
Beiträge
14.081
Eigentlich schon seit mehreren Jahren bekannt, doch noch immer bereiten sogenannte Dekompressionsbomben zahlreichen Antivirenprogrammen Kopfzerbrechen und führen im schlimmsten Fall zum Absturz des Systems, während der Untersuchung einer solchen Datei.

Zur News: Studie zu Dekompressionsbomben
 

Ömerich

Commander
Dabei seit
Apr. 2003
Beiträge
2.063
Überzeugen können eigentlich nur der in erster Linie auf UNIX Mail-Servern eingesetzt Scanner Amavisd-New und AntiVir für Linux von H+BEDV.
Heißt das, dass ich auch mit AntiVir XP rel. gut gegen solche Dekompressionsbomben geschützt bin?

Is ja brutal, was da so abgeht...
 

rIQ

Lt. Commander
Dabei seit
Okt. 2002
Beiträge
1.459
Fehler sind da, um gefunden zu werden. Leider bietet M$ da große Reserven.

/edit wär auch ne super Signatur...
 

CapFuture

Lt. Commander
Dabei seit
März 2003
Beiträge
1.332
Unter Windows seh ich eine einfach lösung: Festplatte NTFS formatieren und kompression aktivieren... Zwar wird das ganze entpacken, etc. ewig dauern, aber die HDD wird bei solchen fake-files nicht randvoll...

Wenn ich unsinn geschrieben habe, sry, dann erklärt mir bitte das Prinzip dieser fake-files nochmal...
 

[UPS]Erazor

Lieutenant
Dabei seit
Sep. 2002
Beiträge
753
@5: Es macht die Platte vielleicht nicht voll, braucht aber umso länger, weil ja entpackt und gepackt werden muss. Prinzipiell aber kein schlechter Ansatz :)
 

clone-hl2org

Cadet 3rd Year
Dabei seit
Dez. 2003
Beiträge
37
ohh man was eine idee, sowas von genial. Ich find das super !
Denn so wie ich das gelesen habe richtet es in der hinsicht keinen schaden an.
 

Night-Hawk

Lieutenant
Dabei seit
Jan. 2004
Beiträge
748
ich hatte mal sowas ähnliches auf meinem alten rechner da hat das teil die gesammte festplatte in allen partitionen mit 1.6GB outlook dateien vollgeschrieben.
 

Stormbilly

Commander
Dabei seit
Apr. 2003
Beiträge
2.635
Wenn ich die Umfrageergebnisse seh frag ich mich echt obs noch geht. Was verdammt wollt ihr mit den Antivirenprogrammen? Das man E-Mailanhänge nicht sofort öffnet, dass man den IE und Outlook nicht benutzt und dass man Sicherheitspatches installiert sollte jawohl Standard sein. Antivirensoftware ist überflüssig.
 

Jirko

Insider auf Entzug
Dabei seit
Jan. 2002
Beiträge
10.467
Aber sicher, ich ziehe mir natürlich jeden Sicherheitspatch, weil ich als ISDN User sowohl die Zeit als auch das Geld dafür habe. Und dass sich Viren nur über das Internet, nicht aber über Netzwerke verbreiten, ist mir auch bekannt. Ich frage mich wirklich, warum ich noch einen Virenscanner habe, schließlich habe ich bis jetzt nur ein paar Fälle gehabt, bei denen ich auf ProgrammCDs Viren gefunden habe...
 

cpt.nemo

Lt. Junior Grade
Dabei seit
Feb. 2002
Beiträge
398
antivirus wird bei mir nur abgeschaltet wenn ich nicht online bin,war.aber ich hab manchmal das gefühl da ich bis auf emailviren nix habe dass das teil nicht richtig läuft.z.b emule hab ich erst einmal einen trojaner erwischt.hab noch spybot+blaster und den regcleaner 4.3.780.nur richtige sicherheit gibts wohl nur wenn man mit verschieden systemen arbeitet .1 rechner online einer offline.nur die kohle hab ich nicht und so wichtige sachen wie onlinebanking,kreditkarte würde ich mit ms als betriebssystem sowieso nicht machen.

wie ist das eigentlich mit dem trick .exe dateien mit .folder am ende?erkennen die scanner sowas?
 
Zuletzt bearbeitet:

Sniffles

Ensign
Dabei seit
Juni 2003
Beiträge
189
Sicherheit ist ein wirklich heikeles Thema (besonders wenn man Windows benutzt):
Für den Ottonormalverbraucher ist ein Virenscanner, der sich regelmäßig aktualisiert, heutzutage unabdingbar. Für versiertere Computerbenutzer ist er zwar verzichtbar, aber nur wenn man wirklich höllisch vorsichtig ist. Schließlich kann man Viren nicht nur per Mail bekommen, sondern auch durch einen scheinbar harmlosen Dateidownload (+Ausführen). Deshalb ist auch für mich ein Virenscanner Pflicht.

Noch heikeler ist die Sache mit den Windows Updates. Hier haben Windows-User nur die Wahl zwischen
-System mit tausenden von Patches zumüllen
-auf eventuell doch mal relevante Sicherheitsupdates verzichten.
Das ist keine schöne Wahl. Ich würde es noch immer vorziehen, wenn MS halbjährig ein ausgereiftes und gründlich durchgetestes ServicePack rausbringen würde, so dass man nicht ganz so auf diese auf die schnelle zusammengeschusterten Patches angewiesen ist.
 

Stormbilly

Commander
Dabei seit
Apr. 2003
Beiträge
2.635
Zitat von .:SILVER:.:
Aber sicher, ich ziehe mir natürlich jeden Sicherheitspatch, weil ich als ISDN User sowohl die Zeit als auch das Geld dafür habe.
Aber jede Woche ein Virenscannerupdate?
Und dass sich Viren nur über das Internet, nicht aber über Netzwerke verbreiten, ist mir auch bekannt.
Das Internet ist ein Netzwerk. Aber falls du auf Windowsfreigaben hinauswillst: Freigaben in nem unsicheren LAN? Selber schuld.
Ich frage mich wirklich, warum ich noch einen Virenscanner habe, schließlich habe ich bis jetzt nur ein paar Fälle gehabt, bei denen ich auf ProgrammCDs Viren gefunden habe...
Aha, also auf "ProgrammCDs". Na da hast du aber Glück gehabt, dass du nen Virenscanner hast... Ich hab komischerweise noch nie nen Virus auf ner "ProgrammCD" gefunden (könnte daran liegen, dass mein nicht vorhandener Virenscanner nicht fälschlicherweise einen angezeigt hat). Ich habs einfach immer installiert. Und passiert is nix. Ich glaube kaum, dass eine seriöse Firma eine CD pressen lässt, auf der Viren sind.
 

cpt.nemo

Lt. Junior Grade
Dabei seit
Feb. 2002
Beiträge
398
@sniffles insofern ist es sehr gut das wenigstens die pakete von winfuture und winboard.org erhältlich sind(die reihenfolge hat nix mit wertung beider pakete zu tun) ;)

mal was anderes was sind denn die karma punkte hier links unten?
 
Zuletzt bearbeitet:

blubberbrause

Lt. Commander
Dabei seit
Apr. 2003
Beiträge
2.032
@9) Stormbilly

Du hast das Problem nicht verstanden.

Es geht nicht darum das du den Anhang öffnest, sondern das dein Mailscanner beim Anklicken der Email das Attachment überprüft. Damit entsteht das Problem. Oder wenn du einen eigenen EmailServer hast der eingehende Emails automatisch überprüft.


Aber erstmal rummaulen....
 

CrashBandit

Ensign
Dabei seit
Aug. 2002
Beiträge
241
gerade auf Privat rechnern halte ich ein ständig mitlaufendes Antivir-Tool für sinnlos. Bremst nur das System aus, ohne wirklichen Nutzen. Die einzigen "Viren", nämlich Blaster, die ich mir bis dato (ohne eigenes Zutun wohlgemerkt) eingefangen habe, wurden von den derzeit installierten Firewalls/Scannern nicht erkannt. Also wozu dann der Quark? Wenn man nicht ständig naiv-doof jede mail mit attachment öffnet, reicht nach meiner Meinung ein kurzer scan zwischendurch aus.
 

Stormbilly

Commander
Dabei seit
Apr. 2003
Beiträge
2.635
Zitat von blubberbrause:
@9) Stormbilly

Du hast das Problem nicht verstanden.
Doch. Es ging um die Umfrage nicht um den Inhalt der News.

Es geht nicht darum das du den Anhang öffnest, sondern das dein Mailscanner beim Anklicken der Email das Attachment überprüft.
Wie gesagt: Virenscanner=überflüssig, nein sogar schädlich.

Zumindest lese ich erst das worüber ich maule im Gegensatz zu dir.
 
Zuletzt bearbeitet:

Rodger

Captain
Dabei seit
Aug. 2001
Beiträge
3.976
CrashBandit macht seinem Namen alle Ehre. Wenn du den richtigen Virus erwischst würdest du dir wünschen, du hättest einen Virenscanner drauf gehabt.

Und wenn man Trojaner von Viren nicht unterscheiden kann, sollte man zu dem Thema sowieso besser garnichts sagen! Desweiteren kann man einen nicht installierten Virenscanner wohl nicht dafür verantwortlich machen, wenn die Firewall den Virus nicht findet.

Wenn einer deiner Freunde so einen Virus gefangen hat, wie auch immer, bist DU schonmal einer der ganz weit vorne den Virus weiterverteilt, oder weist du das automatisch, wenn ein Freund dir ahnungslos einen Virus weitergibt???

Natürlich hast du recht...ein aktiver Virenscanner bremst das System. Aber auf dieses % Leistung will ich gerne verzichten, wenn meine Daten dafür sicher sind und ich mein System wöchentlich neu installieren müsste, weil ein Virus alles zerschossen hat.

Deine Einstellung ist eindeutig: wieso ich...sollen die anderen es richten. Und diese Einstellung ist "naiv-doof"! Für mich nicht erstrebenswert!

Ach....übrigends....der letzte Virus, den ICH auf einem meiner Systeme gesehen habe, war im alten Haus unter Win95a. Ich hab keine Ahnung, wann das noch gewesen ist. Muss aber schon weit über 5 Jahre her sein. Den hab ich seinerzeit mit einer F-Prot Dos-Version getötet und dabei gelernt, wie nützlich so ein Virenscanner sein kann. Eingeschlichen hatte der sich über eine Diskette vom Kumpel! Der letze Virus den ich gesehen habe ich weniger als 3 Monate beim Kumpel draufgewesen. Der hatte auch keinen Virenscanner drauf....so wie du! Vielleicht willste aber auch eine Viren/Trojaner Sammlung machen...das weis ich nicht.

@Stormbilly: Nah...du bist ganz offensichtlich noch nicht sehr lange im Besitz eines Computers, sonst wüstest du, das es mal ein recht großes Thema war, als diverse Zeitschriften ungeahnt Viren an ihre Magazin-Käufer verteilt haben. Danach hatten viele "ZeitungsCDs" lange zeit den Aufdruck: "100% Virengeprüft".
Aber anhand einiger weniger Postings kommt schon schnell zum vorschein, das auch die die Einstellung von CrashBandid teilst. Ich will kein Freund von dir sein!
 
Zuletzt bearbeitet:

vander

Commander
Dabei seit
Sep. 2002
Beiträge
2.645
Zitat von Stormbilly:
Ich glaube kaum, dass eine seriöse Firma eine CD pressen lässt, auf der Viren sind.
Eine seriöse Autofirma wird auch keine Autos mit gravierenden Mängeln ausliefern(z.B. Mercedes A-Klasse, Audi TT, ...). Eie seriöse Softwarefirma wird keine Software mit gravierenden Mängeln ausliefern(z.B. M$). Eine seriöse Hardwarefirma wird auch keine Hardware mit gravierenden Mängeln ausliefern(z.B. Intel Pentium, diverse Biose und Boards, Notebooks jeglicher Hersteller ...).

Bist du wirklich so naiv, oder sollte das ironisch gemeint sein :o ???
 
Top