MalwareAnhänge (Non-EMail) automatisch aufspüren?
 

Moin,

Nein, ich will kein neues AntiSpam Programm schreiben.

Da gibt es EXE, die unter AVG-Antivirus (v8) aufgespürt werden. Diese werden beispielsweise
als

"C:\Pfad X\Programm.exe:\Malware.exe" gelistet.


Frage1: Weil ichs irgendwo gelesen hab und es nicht wiederfinde: Wie heißt diese Form der Anhänge? (Yahoo/Google tauglich)

Frage 2: Kann man diese (noch Namenlosen) Anhänge mit Routinen wie (Delphi-VCL) SearchRec, dito recursiv, nicht automatisch aufspüren, listen und elemenieren?

Hintergrund ist einfach der, dass der eine Arbeits-Rechner fast nie am Netz ist und dennoch durch die Kopien des INetz-Rechners verseucht wird. Ein Antivirenprogramm bremst die alte Kiste aber dauerhaft zu sehr aus.

Danke

Re: MalwareAnhänge (Non-EMail) automatisch aufspüren?
 

Hallo JK,

du suchst vermutlich Informationen zu den NTFS file system streams, manchmal auch als Alternate Data Streams bezeichnet.

Grüße vom marabu

Re: MalwareAnhänge (Non-EMail) automatisch aufspüren?
 

ACHTUNG: Nicht alle ADS sind automatisch Maleware. Windows Internet Explorer z.b. benutzt die ADS zum Kennzeichnen von Dateien aus unsicheren Zonen, etc.

Re: MalwareAnhänge (Non-EMail) automatisch aufspüren?
 

Danke,

offensichtlich hat sich schon mal jemand damit beschäftigt...

http://de.wikipedia.org/wiki/Alternate_Data_Streams

und auch ein Progrämmchen dazu:

http://www.sven-of-nine.de/?page=hok...astream_viewer

der zeigt zumindest an, was los ist...

Ansonsten braucht man zu trennen der betroffenen Streams einfach nur auf eine Non-NTFS Platte zu schieben, wobei der ADS verlorengeht.

Re: MalwareAnhänge (Non-EMail) automatisch aufspüren?
 

Ich würde mir die Arbeit nicht machen, da du einen ADS sowieso nicht einfach so ausführen kannst. Wenn müsste eine weitere EXE, COM, BAT, SCR, etc Datei beiliegen, die die im ADS versteckte Maleware startet.