Viren, Spyware, Datenschutz 11.262 Themen, 94.824 Beiträge

Verfolgung starten Optionen

Viren durch splitten / teilen unschädlich machen

wagas1 / 19 Antworten / Baumansicht Nickles

Hallo liebe Gemeinde,

mal ein Grundsatzfrage meinerseits an die Experten bezüglich Viren unter Windows und deren effektive Eliminierung.
Würde es Sinn machen, nach dem Fund eines Viruses diesen, anstatt unter Quarantäne zu stellen oder den Zugriff zu verweigern (Denn dann ist der Bösewicht ja immer noch da), zu zerpflücken?

Ich denke da an ein Splitprogramm, welches aus einer Virendatei 10 oder noch mehr Teile macht. Dadurch wäre der Schädling in Einzelteile zerlegt und nicht mehr funktionstüchtig. Man könnte "ihn" dann getrost löschen.

gruss
wagas

bei Antwort benachrichtigen
cbuddeweg wagas1 „Viren durch splitten / teilen unschädlich machen“
Optionen

Ich bin zwar nicht der Virenprogrammierer, aber nach meiner Kenntnis ist der Schadcode ein eher zusammenhängender Programmteil. Wenn Du eine Programmdatei zerlegst, ist das m. E. auch nicht besser als die Ursprungsdatei in Quarantäne zu schicken und dann zu löschen bzw. ohne Umweg der Quarantäne gleich zu löschen. Wenn Du genau den Schadcode zerlegst, wird er im Virenscanner nicht mehr erkannt und im Gegenzug kannst Du mit der Datei auch nichts mehr anfangen.

Das erscheint mir eher nach der "Von hinten durch die Brust ins Auge"-Methode zu sein.

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
Andreas42 cbuddeweg „Viren durch splitten / teilen unschädlich machen“
Optionen

Hi!

Upps! Sorry, falsch angehängt.

Ja dass ginge, es besteht aber die Gefahr, dass die Datei des Virus so ungünstig getrennt wird, dass der Virus an sich aktiv bleibt, also weiterhin ausgeführt werden kann.

Man kann viel in diese Richtung nachdenken. IMHO gibt es da nur eine wirklich sichere Variante: den Virus als HEX-Code auf Papier ausdrucken und danach löschen. ;-)

Die Quarantäne funktioniert übrigens AFAIK oft so, dass die Datei umbenannt wird und so zu einer nichtausführbaren Datei wird. Das direkte löschen sollte auch fast jeder Virenscanner als Option anbieten (wobei man dass dann als Standardaktion einstellen kann).
Für die meisten Anwender dürfte die Quarantänefunktion eh' uninteressant sein, weil sie keinen nutzen daraus ziehen.

Bis dann
Andreas

Gott2 wird noch richten, ob diese Antwort zielfuehrend ist oder nicht.
bei Antwort benachrichtigen
Carlo13 Andreas42 „Hi! Upps! Sorry, falsch angehängt. Ja dass ginge, es besteht aber die Gefahr,...“
Optionen

Hi

Meines Wissens wird eine verseuchte Datei durch Verschlüsseln in die Quarantäne gestellt. So kann sie nichts mehr anstellen und der Interessierte kann sie trotzdem mit dem entsprechenden Programm und Schlüssel wiederherstellen.

Im Übrigen ist das Teilen von verseuchten Dateien vergebene Mühe, denn dann kann man ja mit der Datei auch nichts mehr anfangen ohne sie und damit das Virus wieder zusammenzusetzen.

So long
Carlo13

Glauben heisst: nicht wissen
bei Antwort benachrichtigen
out-freyn wagas1 „Viren durch splitten / teilen unschädlich machen“
Optionen

Cooler Gedankengang! Den merke ich mir, gleich nach der WinRAR-Variante... :-)

The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
Marcel39 out-freyn „Cooler Gedankengang! Den merke ich mir, gleich nach der WinRAR-Variante... :- “
Optionen

Hi,

WirRAR-Variante? Was anderes als einfach löschen?
Kenn´ ich leider nicht. wer hilft?

Gruss
Macel

bei Antwort benachrichtigen
cbuddeweg Marcel39 „WinRAR-Variante-Kenn´ ich nicht“
Optionen

Virusverseuchte Datei komprimieren, weil dann der Virus auch komprimiert wird und damit unschädlich ist - oder so ähnlich sinngemäß.

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
Marcel39 cbuddeweg „Virusverseuchte Datei komprimieren, weil dann der Virus auch komprimiert wird...“
Optionen

Meinst du kleinere Datei->kleinerer Schaden*ggg*?
Oder soll der Code dann einfach nicht mehr ausführbar sein?

Aber auf jeden Fall interessant.

Gruss
Marcel

bei Antwort benachrichtigen
out-freyn Marcel39 „Meinst du kleinere Datei- kleinerer Schaden ggg ? Oder soll der Code dann...“
Optionen

http://www.computerhilfen.de/forum/index.php/topic,155983.msg753907.html

The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
cbuddeweg Marcel39 „Meinst du kleinere Datei- kleinerer Schaden ggg ? Oder soll der Code dann...“
Optionen

Code ist durch die Komprimierung nicht mehr ausführbar :-)

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
Schluckauf out-freyn „Cooler Gedankengang! Den merke ich mir, gleich nach der WinRAR-Variante... :- “
Optionen

Ja, die Methode war klasse :-)

bei Antwort benachrichtigen
GarfTermy wagas1 „Viren durch splitten / teilen unschädlich machen“
Optionen

....PRUUUUSSSSST....

am besten nimmt man ein kleines hackebeilchen - spielt den virus auf eine diskette und zerhakt diese dann. oder du malst den virus in der farbe deines rechners an, dann siehst du ihn wegen der guten tarnung nicht mehr.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
wagas1 GarfTermy „....PRUUUUSSSSST.... am besten nimmt man ein kleines hackebeilchen - spielt den...“
Optionen

Euren Kommentaren nach wird das also nichts, den Schadcode zu zerteilen, bevor er aktiv wird.
Man macht sich halt schon seine Gedanken ... :-)))

wagas

bei Antwort benachrichtigen
GarfTermy wagas1 „Euren Kommentaren nach wird das also nichts, den Schadcode zu zerteilen, bevor...“
Optionen

...deine schlußfolgerung ist richtig.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
TAsitO wagas1 „Euren Kommentaren nach wird das also nichts, den Schadcode zu zerteilen, bevor...“
Optionen

Hallo.
Einerseits denke ich; mit Winfilesplit würde das gehen - aber der Nutzen davon..??
Und wie schon geschrieben; ob genau an der Teilungsstelle der Virus nicht mehr ausführbar ist, nunja..
Und vielleicht führt sich dann genau der Virus in dein System ein wenn du ihn zu teilen versuchst..

Und...vielleicht ist das ein schlechter Gedanke..weil Hacker versuchen dann in Zukunft einen Virus so zu programmieren, wie es schon passiert wenn der Virus nachlädt...

Alles einfach nur Gedanken ;-)

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen
Borlander GarfTermy „....PRUUUUSSSSST.... am besten nimmt man ein kleines hackebeilchen - spielt den...“
Optionen

Mit Hackebeilchen? Also ich nehme dafür immer so ein Gerät, das macht schöne kleine Stücken aus dem Virus:
http://www.ecodesign-beispiele.at/data/art/61.jpg

Mal Spaß beiseite: Löschen mit anschließendem Überschreiben der Datei reicht vollkommenaus...


Gruß
Borlander

bei Antwort benachrichtigen
siggi12 Borlander „Mit Hackebeilchen? Also ich nehme dafür immer so ein Gerät, das macht schöne...“
Optionen

Also ich mache mit meinem PC auch Onlinbanking etc. wenn ich einen Virus auf dem Rechner hätte würde ich dass System neu aufsetzen dass ist die einzig wirklich sichere Methode.

1. Ich bin nicht der liebe Gott sondern versuche nur zu helfen ! 2.Manchmal versteht man etwas geschriebenes falsch oder die Antworten sind etwas flapsig das ist aber keine böswilligkeit !
bei Antwort benachrichtigen
electronic1 wagas1 „Viren durch splitten / teilen unschädlich machen“
Optionen

Alles Prollis hier.
Jeder weiß, das Vieren bei 100 Grad absterben.Ist leichter alls zerhackstückeln.
Gut ist auch ein Säurebad. Hatt einer noch bessere Vorschläge???

Gruss

bei Antwort benachrichtigen
thomas71berlin wagas1 „Viren durch splitten / teilen unschädlich machen“
Optionen

einfach die festplatte drin baden --aber mindestens zehn minuten-- dann dürften alle viren weg sein
(deine daten aber allerdings auch...)

wenn Wahlen etwas ändern würden wären sie verboten! (BRECHT)
bei Antwort benachrichtigen
weka1 thomas71berlin „versuchs doch mal mit Cloroform oder Sterrillium!!!!“
Optionen

wozu ist denn Ebay gut:die Festplatte samt Virus versteigern....


MfG-weka

Auch mein Rechner kommt aus China !
bei Antwort benachrichtigen