Scannen von .ini-Dateien Einstellungen

[dietlmann]

Hallo!

Bin immer noch auf der Suche nach einem Kompromiss zwischen Sicherheit und Performance meines AVK auf meinem nicht mehr ganz neuen PC. Von G-DATA (AVK) gibts ein kleines Tool, welches die Wächter-Aktivität in Echtzeit protokolliert. Interessant mal zu schauen, was alles so wann gescannt wird! Dabei fiel mir auf, dass KAV immer auch .ini-Dateien scannt (selbst bei Einstellung "nur Programmdateien"). So wird die Win.ini immer wieder gescannt.
Ich möchte kein selbsternannter AV-Experte sein (wie in einem anderen Beitrag von Gladiator wohl zu Recht über einige Leute geschimpft wird), aber ich dachte immer, dass .ini-Dateien selbst keinen ausführbaren Code enthalten können. Vielleicht kann mich ja jemand eines besseren belehren, denn ich hab schon mit dem Gedanken gespielt die .ini-Dateien aus der On-Access-Prüfung rauszunehmen. Es müsste doch reichen, wenn über die Win.ini ein Malware-Programm aufgerufen wird, den Wächter dann beim Öffnen der Malware auf den Plan zu rufen, oder?!

Grüße
dietlmann

[raman]

(M)irc Malware "infiziert" auch in INI Dateien die zu dem Client gehoeren. Es ist wohl so eine art Scriptsprache.

[Rokop]

Für den Wächter solltest Du aber folgenlos INI Dateien herausnehmen können.