Bitteschön - eine Frage, die Theorie betreffend - keine Bitte um Hilfe bei einem Fehler!
Und ich hoffe, das richtige Brett gewählt zu haben.
Ich bin mit nicht ganz klar darüber, wie die Groß- und Kleinschreibung nun unter Windows exakt behandelt wird.
Es gibt da zwar einen Wiki- Text dazu:
http://de.wikipedia.org/wiki/Case_sensitivity
- aber der klärt mich auch nicht auf.
Ich bin nun der Meinung, das die unterste Ebene der Befehls- und Datenverarbeitung rein auf hexadezimaler Ebene vonstatten geht. Das also zwischen einem großem A - hexa=65 und einem kleinen a - hexa=97 durchaus ein Unterschied besteht.
Und die Maske, die diese Unterschiede intelligent ausgleicht, erst drübergelegt wird, wenn erkannt wird, das es sich nicht um Text oder Namen handelt.
Bei eMails zum Beispiel spielt (emprisch durch Tests ermittelt) die Groß- und Kleinschreibung keine Rolle - hier im Forum ist es ebenfalls gleichgültig, ob ich mich mit "jüki" oder "Jüki" anmelde.
Ebenso behandelt ja auch Google die Suchanfragen - es wird kein Unterschied zwischen Groß- und Kleinschreibung gemacht.
Wie ist das aber nun intern im PC - zum Beispiel bei System- dll? Ich habe gelesen, das sich manche Trojaner eben dieser Unterschiede bedienen - die koschere dll hat einen kleingeschriebenen Namen - der Schädling hingegen einen großgeschriebenen.
Was ich übrigens auch schon einmal -damals ohne mir, wie jetzt, tiefere Gedanken darüber zu machen- auf einem korrumpierten PC erlebte.
Ich würde mich freuen, wenn es hier Spezies gäbe, die mir das erklären könnten. Danke!
Jürgen
Programmieren - alles kontrollieren 4.938 Themen, 20.667 Beiträge
Eine weitere Möglichkeit wäre vielleicht, die Originaldatei so umzubenennen, wie es der vermeintliche Virus tut. Windows bekommt ohnehin nichts davon mit und der Virus (so es denn einer ist) verschont die Datei möglicherweise, weil er glaubt, sie sei schon infiziert. (Sofern der Virus sich auf andere Art und Weise nachschaut, ob die Datei schon infiziert ist, wäre die andere Schreibweise des Dateinamens völlig überflüssig und der Virus würde sich dadurch nur verraten.)
Nein, es ist für Windows absolut uninteressant, ob Dateinamen aus grossen oder kleinen Buschstaben bestehen. Relevant ist es nur für ein Programm, welches dies auch auswertet.
Ein kleines Beispiel. Unter Windows geht ein Fenster auf und ich habe die Felder 'ja' und 'nein' zur Verfügung. Wo genau ich mit der Maus in ein Feld hineinklicke ist Windows egal. Für die Entscheidung zählt nur, in welches Feld ich klicke.
Wenn ich nun (warum auch immer) einen Patch programmiere, der z.B. in der Mitte des 'ja'-Feldes 100%ig 'ja' auswählt, und zwar mit zum Rand hin abnehmender Wahrscheinlichkeit, so weiß Windows nichts davon, aber das Ergenbis wird dennoch ein anderes sein.
Nicht das Bit macht den Unterschied, sondern die Routine, welche dieses Bit auswertet, sowie die Routine, welche daraufhin aufgerufen wird.
Eure NiNe