Hallo, ich brauche unbedingt dieses Tool - ein VESA Tool für alte Games - um sie unter XP zu spielen.
http://www.freeware-base.de/freeware-weiter-file-16317.html
Nur wie stelle ich fest, ob das Teil viren/trojanerfrei ist und vertrauenswürdig???
cbuddeweg 
Henriette Maik „Wie feststellen ob Link vertrauenswürdig“
Indem Du die Zip Datei herunterlädst und auspackst und einen manuellen Virenscan durchführtst. Ich habe mal vom Mirror aus Düsseldorf die Datei geholt und habe mit F-Prot Signaturen von heute nichts gefunden. Der Button Mirror führt auf Sourceforge.net. Da ist die Wahrscheinlichkeit sich was einzuhandeln relativ gering.
Herman Munster Henriette Maik „Wie feststellen ob Link vertrauenswürdig“
Vorher? Gar nicht.
Hinterher? Kommt drauf an, ob und was da an Üblem drinsteckt und ob Dein Virenscanner das dann auch finden kann. Und ob er es im noch nicht ausgepackten Archiv findet oder erst beim bzw. nach dem Auspacken. Und wie schnell, d.h. hat der Virus/Trojaner ne Chance, loszulegen oder nicht.
Nicht jeder Scanner erkennt ALLE. Wenn da was ganz Neues drin steckt, dann kann i.d.R. kein Virenscanner helfen. Was den Programmierern der Anti-Virenprogs (noch) nicht bekannt ist, davor können sie uns ihre Programme (noch) nicht schützen lassen.
Es bleibt dabei, wer ohne Grips auf alles klickt, was nach Link aussieht, verdient, das zu bekommen, was man dann bekommt.
Im übrigen stimme ich zu, wenn die letztliche Quelle, von der die Datei stammt, Sourceforge ist, dann geht diese Sache wohl in Ordnung.
cbuddeweg Herman Munster „Vorher? Gar nicht. Hinterher? Kommt drauf an, ob und was da an Üblem drinsteckt...“
Ich habe die Frage so verstanden, daß es um das konkrete Tool unter der angegebenen Adresse ging. Dazu habe ich meine Meinung zum Sachstand dargestellt. Und weil es ein Windowsprogramm ist, habe ich den kleinen Service geliefert und mal mit Linux geschaut wat dat da is :-).
Kann mir jemand erklären, wie sich - unter Windows ein Ziparchiv mit Winzip ausgepackt und die Dateien nur im Verzeichnis liegend - daraus selbsttätig ein Virus oder Trojaner installiert? Bei einer selbstextrahierenden ZIP-Datei könnte ich mir das noch vorstellen. Wenn ich mich recht entsinne kann man aber selbst diese Dateien über winzip entpacken?
Rigor Mortis cbuddeweg „Hallo Grundsatzdiskussion“
Es gibt verschiedene Arten von ZIP-Archiven und die Gefahr beim Entpacken der Archive kann eigentlich im Groben drei Ursachen haben.
Problem eins ist, wenn die ZIP-Datei selbst so präpariert wurde, daß sie mittels eines Exploits des Entpackers Schadcode ausführt. Da sich mittlerweile eigentlich flächendeckend WinZIP und der WindowsXP-eigene Entpacker etwabliert haben und mindestens WinZIP schon durch Buffer- und Heap-Overflows negativ auffiel ist dieser Fall gar nicht einmal so unwahrscheinlich. Es reicht schon sich auf WinZIP als Zielplattform zu beschränken und man hat ein breites Wirkungsfeld.
Problem zwei ist, daß man bestimmte Archive so bauen kann, daß bei entsprechender Konfiguaration nach dem Entpacken automatisch eine Datei aus dem Archiv gestartet wird. Auch dabei sind die Möglichkeiten Schaden anzurichten vielzählig.
Das letzte Problem hast Du ja selbst angesprochen, die selbstextrahierenden Archive, die sich leider nicht alle mit einem ZIP-Program einfach nur entpacken lassen. Verschiedene Installerroutinen nutzen da ihr eigenes Format, was nur über das Selbstextrahieren nutzbar ist, ich glaube WISE ist da so ein Kandidat, wobei dies dann allerdings keine ZIP-Dateien mehr sind. Aber auch normale selbstextrahierende Archive sind EXE und keine ZIP.
Letztendlich ist es aber schon eher ungefährlich eine normale ZIP-Datei mit einem Programm wie zum Beispiel 7Zip temporär zu entpacken und den Inhalt zu scannen, da hier bis auf den Entpacker kein Code gestartet wird und so lange nicht speziell ein Exploit für dieses eine Zip-Programm ausgenutzt wird kann hier auch nichts passieren.
