Malware, ab wann wirds gefährlich?

Hi,

wenn sich in einem Download (Shareware) schädliche Malware befindet, erkennt man soetwas schon vor dem Entpacken, erst danach oder erst nach einer Installation? Ich habe rar-Dateien mit AVG Anti-Spyware 7.5, AVG Free Edition und Lavasoft AdAware gescannt und nichts gefunden. Sind solche oder andere Programme überhaupt in der Lage, Malware zu erkennen bevor sie entpackt und installiert ist?

Yorker77

 

Das ist sehr unterschiedlich.
In erster Line hängt das von der Leistungsfähigkeit des Antivirenprogramms ab, da viele dieser Programme mit mehrfach gepackten Archiven ihre Probleme haben. Ebenso werden auch nicht alle Archivtypen von allen Virenscannern unterstützt.

 

Wenn die Downloads über einen Proxi mit AV-Scanner kommen, kann Malware vor dem Eintreffen im PC abgefangen werden.
So etwas wird bei AV-Scanner mit Web-Antivirus-Modul* realisiert.
Kaspersky hat so eins aber auch andere Scanner, wie Norton.

Allerdings können solche Proxis zu Kompatibilitätsproblemen führen und man muss dem Proxibetreiber vertrauen, weil er den Datenverkehr scannt und darüber das Surfverhalten feststellen kann.

edit:
* funktioniert aber nur bei HTML-Code.

 

Die meisten Downloads erledige ich im Internetcafe und bringe die Ware per USB-Stick nach Hause. Ob die dort soetwas nutzen, weiß ich nicht. Bisher lies sicher aber Alles runterladen.

Gibts hier im Forum zufällig ein paar Empfehlungen von Programmen? Zum Beispiel: Programm X für rar-Dateien, Programm Y für ZIP und Programm Z für was auch immer?

Ich nehme an solche Infos (welche Archive wie tief gescannt werden können) findet man beim Virenprogramm-Entwickler. Diese Infos sind doch sicher englisch und zusätzlich voller Fach-Chinesisch, da würde ich bestimmt nichts erstehen.

 

Wenn man Warez runterlädt braucht man nicht mehr zu scannen.
Da sind immer Beigaben dabei.

 

Warez? O.K. ich g**gle mal.

Nachtrag:
Ups. Alles klar. Nee, nee. Sowas nicht. Dann hätte ich bestimmt nicht fragen müssen. Mache mir nur Sorgen um meine Daten, wenn ich was Unbekanntes testen muss.

 

Testinstallation, Imagesicherung, virtuelle Installation, Test-PC sind geeignete Methoden, um unerwünschte Software nach einem Test wieder rückstandsfrei loszuwerden. Einem AV-Programm kann man da nicht vertrauen.

Die letzte unbekannte Software, die ich zum Testen installiert habe, ist der Acrobat Reader 8.
Images von c: und d: mit Foxit Reader 2.0 liegen zur Wiederherstellung bereit, falls mir der Acrobat nicht zusagt.
Damit erspart man sich eine Menge Arbeit und Reste bleiben garantiert nicht zurück.