Ist ein .zip-Download sicher?
- Wenn ich eine .zip-Datei aus dem Internet herunterlade, kann ich mir dadurch bereits Malware auf den Computer holen? Oder besteht das Risiko nicht, solange ich mit dem .zip-Ordner nichts tue, außer ihn in einen Ordner zu verschieben, das heißt, ihn nicht anklicke.
- Wenn ich nach einer Virenprüfung den Ordner extrahiere, besteht dann eine Gefahr für den Computer oder kann ich noch die darin enthaltenen Dateien einer Virenprüfung unterziehen und es passiert nichts, solange ich die Dateien nicht doppelklicke (bzw. bei manchen Dateitypen ausführe)?
2 Antworten
Durch den Download welcher Datei auch immer kann eigentlich nichts passieren, erst durch das Öffnen der Datei. Dateisystemoperationen öffnen die Datei nicht, sind also ungefährlich.
Das ZIP-Archiv kann von alleine überhaupt nichts auf dem Rechner.
Natürlich wenn man den Inhalt entpackt. Das ist doch wohl selbstredend.
Dann hängt es davon ab, wie sicher das öffnende Programm ist.
Das sollen Normalanwender wissen? Weißt ja nicht mal Du wirklich.
Was ZIP-Dateien angeht, besteht bei keinem Programm, welches wirklich nur das Archiv auspackt und sich dabei nicht für den Inhalt interessiert, ein Problem. ZIP ist 33 Jahre alt und gut genug dokumentiert, dass nur ein Vollidiot von Entwickler die Entpackroutinen selbst schreibt (und damit seine Fehler einbaut). ZIP ist schon seit Ewigkeiten OpenSource, die wenigen Macken, die es mal hatte, sind schon lange ausgetrieben.
Schon mal was von selbstentpackenden Archiven gehört samt Start einer .exe oder so?
Die Exe muss man auch erstmal starten. Die kann natürlich einen Trojaner enthalten. Durch den Download alleine passiert aber noch nichts.
Beim Download passier nichts anderes, als dass die Datei im Dateisystem abgelegt wird. Was man später mit der Datei macht, hat mit dem Download nichts mehr zu tun.
Das weißt Du und sogar ich. Aber nicht der komplette Rest der Welt.
Die Frage war aber, ob alleine das Ablegen der Datei auf dem Rechner gefährlich ist. Nein, was danach mit der Datei gemacht wird, kann gefährlich sein.
Das automatische Entpacken ist doch für sich schon ein aktives Programm.
Ja, eines, was eben NACH dem Download aktiv wird. Auch hier ist nicht der Download die Gefahr.
Und wie schon geschrieben: ZIP ist bestens dokumentiert, die Entpackfunktionen liegen in bestens verifizierter Form vor, niemand ist so blöd, das neu zu schreiben. Dabe würde er ja das Risiko eingehen, einen Fehler hineinzuschmuggeln.
SAUDUMM sind allerdings Entpacker, die automatisch rekursiv entpacken und dem Anwender kein Einschreiten erlauben. Diese Programme machen aus einer an sich völlig harmlosen logischen Bombe tatsächlich eine Gefahr. Einige Virensucher (bis vor etwa 10 Jahren) haben das System damit lahmgelegt. Die Hersteller habe dieses Verhalten jedoch glücklicherweise abgestellt.
Habe nirgends geschrieben, dass eine zip von ganz alleine startet. Nur dass es, wenn es selbstentpackend ist, bereits ein Risiko sein kann.
In einer zip Datei kann sehr wohl Schadsoftware drin sein und diese muss nicht zwingend entpackt werden.
Natürlich kann da irgendwas böses drin sein, es wird aber alleine durch den Download nicht aktiv.
Kann sehr wohl passieren gerade wenn irgend eine Sicherheitslücke genutzt wird und davon gibt es genügend auch wenn viele uns nicht bekannt sind.
Die Datei selbst kann die Sicherheitslücke erst in dem Moment ausnutzen, wenn sie geöffnet wird, vorher liegt sie einfach nur auf der Platte und tut exakt nichts.
Gut dann sende ich dir gerne etwas zu und du lädst das auf deinem Haupt PC runter ist laut dir ja keine Gefahr
Ok, machen wir es mal ganz einfach:
Ein Download einer Datei ist ein aktiver Vorgang auf dem Rechner und ein passiver Vorgang für die Datei selbst. Die wird einfach nur transportiert ohne jeglichen Einfluss auf das Geschehen.
Es interessiert überhaupt nicht, was sich in dieser Datei befindet, solange sie nicht durch irgendein Programm (bei ausführbaren Dateien durch das System selbst) geöffnet wird. Besteht beim öffnenden Programm eine Sicherheitslücke, so kann diese durch eine entsprechend präparierte Datei ausgenutzt werden.
Ist bereits ein Schädling auf dem Rechner aktiv, der nur auf einen solchen Download wartet, um dann aktiv zu werden, so trifft das von mir geschriebene auch zu. Allein der Download tut nichts, erst das Öffnen der Datei durch den Schädling.
Schönes Beispiel für ZIP-Dateien sind logische Bomben. Die tun absolut nichts, solange man nicht auf die Idee kommt, sie automatisch rekursiv zu entpacken. Dann aber legen sie den Rechner schnell lahm. Wenn der Virensucher also so blöd ist, alle aus dem Netz gesaugten ZIP-Dateien automatisch rekursiv zu entpacken, dann ist das die Schwachstelle. Hätte der Virensucher die Datei nicht geöffnet, wäre absolut NICHTS passiert. SO gesehen kann der Download einer ZIP-Datei (welche eigentlich vollkommen harmlos ist) schon gefährlich sein. Auf PCs ohne dummen Virensucher kann das nicht passieren.
Wenn Du mir etwas zusenden willst: gpvg@gmx.de
Das heißt, allein schon durch den Download kann etwas passieren? Oder erst, wenn ich die .zip-Datei anklicke oder entpacke?
Wenn die Datei nicht automatisch geöffnet wird, liegt sie erst einmal nur auf der Platte und tut nichts. Beim Auspacken kann es theoretisch passieren, dass die ZIP-Datei so präpariert ist, dass sie das Entpackprogramm aus dem Tritt bringt und auf diese Weise schadsoftware aktiviert. Mir ist bis jetzt aber noch kein Entpackprogramm untergekommen, bei dem das passiert. Der Windows Explorer gilt bezüglich ZIP-Dateien als sicher. 7Zip und Winrar auch. Und Unzip (auf Kommandozeile) ist auch nicht bekannt für Probleme. ZIP ist ein mehr als 30 Jahre altes Format, welches bestens dokumentiert ist.
Ist zwar schon lange her, aber ich habe selbst schon Viren und Würmer geschrieben. Der Download einer Datei befördert diese lediglich auf das Dateisystem des jeeiligen Rechners. Wenn dadurch irgendwelche Schadsoftware aktiv wird, bedeutet es lediglich, dass bereits vor dem Download Schadsoftware auf dem Computer war.
Dann bist du einfach nicht erfahren genug wenn du indirekt behauptest man kann alles Safe runter laden solange man es ausführt lol
Solange eine Datei durch nichts geöffnet wird, kann alleine der Download keinen Schaden anrichten. Kannst mir ja mal ein Beispiel nennen, in dem das möglich ist.
Nur eines ... bitte bitte ...
Das zip-Archiv kann für sich schon was auch immer machen statt nur entpacken.