FAQ: AV-Programme Einstellungen

[Internetfan1971]

Es werden inzwischen häufig sog. Extension Creators benutzt. Diese erlauben es, ausführbare Programme nicht nur unter den üblichen Dateiendungen zu starten. Im Ergebnis kann also auch ein .html oder .jpg File gefährlich sein.

Verstehe ich jetzt nicht bzw. wie Du das jetzt eigentlich genau meinst. Bilder wie Mein Haus.jpg sind doch nicht ausführbar. Außer ist halt eine Mein Haus.jpg.exe. Und diese .exe kann man ja standardmäßig leider nicht sehen.

Und wie arbeiten jetzt diese Extension Creators? Ich habe eine Datei wie Mein Haus.jpg.exe, aber ich kann sie aber auch nicht sehen wenn ich Dateinamenerweiterung bei bekannten Dateitypen ausblenden deaktiviert habe? Oder ist es wirklich Mein Haus.jpg sichtbar (unabhängig von der Einstellung) und ist in Wahrheit jetzt Mein Haus.exe?

Weiterhin lassen sich TrojanerDLLs beliebig umbenennen zum Beispiel in readme.txt und können dennoch injiziert werden. Deshalb sollte ein Scanner jedenfalls nicht nur Dateiendungen prüfen, wenn bestimmte Dateien nicht gescanned werden sollen.

Was sind überhaupt TrojanerDLLs und warum sind die so ein großes Problem?

Danke für die Auskunft!