Frage von DerLappen, 9

Kann man das Ausnutzen von Schwachstellen in Programmen, durch Viren und Trojaner..., durch das ändern des INstallationspfades verhindern?

Ich denke, einige Schädlinge sind bestimmt so programmiert, dass die mit Dateien in bestimmten Installationspfaden ausnutzen. Dann sollte es doch etwas bringen oder nicht?

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von FaronWeissAlles, 8

Wenn es Viren und Trojaner bereits auf den PC geschafft haben und ausgeführt werden ist es längst zu spät.

Um überhaupt erst einfallen zu können Bedarf es entweder einen unaufmerksamen Nutzer oder einen Dienst / eine Anwendung die gerade läuft und einen Fehler macht und so versehentlich Schadcode ausführt. Bei einer laufenden Anwendung ist der Pfad völlig irrelevant. Deswegen sind Browser und seine Plugins (insb. Flash) auch so anfällig. Da wird von Kriminellen (und Sicherheitsexperten) jedes kleine Löchlein gesucht, das man möglicherweise ausnutzen könnte.

Relevant würde der Installations-Pfad nur wenn der Virus / Trojaner andere Anwendungsdateien mit Schadcode infizieren soll. Aber da wäre eine installierte Software eher kontraproduktiv. Installer, Zip-Dateien, pers. Dokumente oder alles andere was gern hin und her gereicht wird ist da von größerem Interesse. Aber selbst wenn man installierte Programme infizieren möchte bleibt immer noch die UAC, die Schreiboperationen im Programme-Verzeichnis unterbindet und Admin-Rechte fordert. Da dieser Schutz hauptsächlich auf dem Windows-Programme/-Systemordner  angewendet wird ist eine Installation hier sogar vorzuziehen.

Den  Installationspfad einer Software rausbekommen ist ein Kinderspiel für eine Schadware. Entweder startet sie eine Dateisuche (einfachste Variante), schaut in der Registry nach oder fragt im Notfall einfach Windows über WMI. Das darf eine Software auch mit eingeschränkten Rechten und ist so einfach wie eine Datenbankabfrage:

select InstallLocation from Win32_Product where Caption= "PRODUKTNAME"

Und schon spuckt Windows den Installations-Ordner aus. Gibt auch noch ne Menge anderer Informationen die man auf die Weise erhalten kann, wie Name und Ort der Installer-Datei die für die Installation verwendet wurde. Was dann für einen Virus wieder interessant werden könnte...


Kommentar von DerLappen ,

Danke für die super Antwort :)

Antwort
von Michael051965, 7

Nein wenn das so einfach wäre sich vor Trojanern und Viren zu schützen dann würden die neu programmiert werden und schon kommen Sie wieder ins System.

Antwort
von DrErika, 7

Das glaube ich nicht. Wenn Windows seine Komponenten findet, dann sicher auch ein Virus oder Trojaner.

Kommentar von AnnaRisma ,

... wobei ich mir bei Ersterem nicht sicher bin ...

Kommentar von DrErika ,

Ersteres? Dass ich das nicht glaube? Ob Windows seine Komponenten findet? Der Virus (im Gegensatzu zum Trojaner)?

Fragen über Fragen,... ;)

Die Programme (auch Windows) legen Info darüber ab, wo sie ihre DLLs finden können (und andere Komponenten). Finden die das, findet das jedes andere gut programmierte Teil Software ebenfalls.

Keine passende Antwort gefunden?

Fragen Sie die Community