Icewolf

ZIP Dateien scannen

Recommended Posts

Ich habe ein infiziertes *.doc File zur Analyse eingesendet welches nun auch erkannt wird. Diese Datei war in einem ZIP Archiv gespeichert. Wie kann es sein wenn ich nun die ZIP Datei aus dem Papierkorb auf den Desktop wiederherstelle, dass EAM die darin enthaltene infizierte Datei nicht erkennt, obwohl ich das scannen aller "Endungen" im Dateiwächter aktiviert habe?

Share this post


Link to post
Share on other sites

Ich habe die ZIP gestern noch über die GUI eingesendet, diese wird mittlerweile erkannt. Sollte das nochmals mit einer neuen Malware vorkommen, dann melde ich mich wieder.

Share this post


Link to post
Share on other sites

Meine Eingangsfrage wurde dadurch aber nicht beantwortet, nur weil die ZIP jetzt erkannt wird  ;)

 

Ich habe mich oben ein wenig unglücklich ausgedrückt. Also ich habe nur die *.doc Datei erstmals eingesendet um sie analysieren zu lassen, die sich vorher in einem ZIP Archiv befand. Danach habe ich die ZIP Datei mit der gepackten *.doc Datei gelöscht ---> Papierkorb.

 

Als die *.doc Datei als Malware erkannt wurde habe ich die ZIP Datei mit der Malware, welche sich im Papierkorb befand, wieder auf den Desktop hergestellt und sie wurde nicht als Schaddatei erkannt, erst nachdem ich sie eingesendet hatte.

 

Wie kann das angehen?

Share this post


Link to post
Share on other sites

Hallo,

 

der Dateiwächter entpackt die ZIP Datei nicht wenn diese aus dem Papierkorb wiederhergestellt wird oder an einen anderen Ort kopiert wird. Erst wenn die ZIP Datei entpackt wird, wird die darin enthaltene Schadsoftware vom Dateiwächter erkannt.

Share this post


Link to post
Share on other sites

Aber wenn ich dem Dateiwächter sage er soll auch Archive scannen, dann muss er das auch machen, egal von wohin die Datei speichert wird! Jetzt wird die besagte ZIP ja erkannt, oder wird es nur diese eine sein? Also irgendwie ist das nicht richtig.

Share this post


Link to post
Share on other sites

Hallo,

 

es wird lediglich die ZIP gescannt. Die ZIP Datei wird dabei aber nicht entpackt vom Dateiwächter und der Inhalt, die eigentliche Schaddatei, gescannt. Diese wird vom Dateiwächter erst gescannt wenn die ZIP Datei entpackt wird. Die ZIP wird jetzt deshalb erkannt da es direkt für diese ZIP Datei eine Signatur gibt.

Share this post


Link to post
Share on other sites

Hallo,

 

Die ZIP wird jetzt deshalb erkannt da es direkt für diese ZIP Datei eine Signatur gibt.

Hallo Christian, ja klar das ist mir schon klar, aber ich verstehe nicht wieso die ZIP Datei nicht gleich gescannt wird wenn sie erstellt wird oder auf den Desktop kopiert wurde? Der Wächter soll doch alle "Endungen" scannen, auch die *zip Dateien! Also irgendwie will das bei mir nicht rein. Dann müsst ihr das so ändern das die Archive entpackt werden. Andere Softwareschmieden können das doch auch ;)

 

Ich habe hier Tests mit Avira, avast! und Qihoo gemacht, da funktioniert das.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.