Kann man das Ausnutzen von Schwachstellen in Programmen, durch Viren und Trojaner..., durch das ändern des INstallationspfades verhindern?

...komplette Frage anzeigen

3 Antworten

Wenn es Viren und Trojaner bereits auf den PC geschafft haben und ausgeführt werden ist es längst zu spät.

Um überhaupt erst einfallen zu können Bedarf es entweder einen unaufmerksamen Nutzer oder einen Dienst / eine Anwendung die gerade läuft und einen Fehler macht und so versehentlich Schadcode ausführt. Bei einer laufenden Anwendung ist der Pfad völlig irrelevant. Deswegen sind Browser und seine Plugins (insb. Flash) auch so anfällig. Da wird von Kriminellen (und Sicherheitsexperten) jedes kleine Löchlein gesucht, das man möglicherweise ausnutzen könnte.

Relevant würde der Installations-Pfad nur wenn der Virus / Trojaner andere Anwendungsdateien mit Schadcode infizieren soll. Aber da wäre eine installierte Software eher kontraproduktiv. Installer, Zip-Dateien, pers. Dokumente oder alles andere was gern hin und her gereicht wird ist da von größerem Interesse. Aber selbst wenn man installierte Programme infizieren möchte bleibt immer noch die UAC, die Schreiboperationen im Programme-Verzeichnis unterbindet und Admin-Rechte fordert. Da dieser Schutz hauptsächlich auf dem Windows-Programme/-Systemordner  angewendet wird ist eine Installation hier sogar vorzuziehen.

Den  Installationspfad einer Software rausbekommen ist ein Kinderspiel für eine Schadware. Entweder startet sie eine Dateisuche (einfachste Variante), schaut in der Registry nach oder fragt im Notfall einfach Windows über WMI. Das darf eine Software auch mit eingeschränkten Rechten und ist so einfach wie eine Datenbankabfrage:

select InstallLocation from Win32_Product where Caption= "PRODUKTNAME"

Und schon spuckt Windows den Installations-Ordner aus. Gibt auch noch ne Menge anderer Informationen die man auf die Weise erhalten kann, wie Name und Ort der Installer-Datei die für die Installation verwendet wurde. Was dann für einen Virus wieder interessant werden könnte...


Antwort bewerten Vielen Dank für Deine Bewertung
DerLappen 09.08.2015, 05:38

Danke für die super Antwort :)

0

Nein wenn das so einfach wäre sich vor Trojanern und Viren zu schützen dann würden die neu programmiert werden und schon kommen Sie wieder ins System.

Antwort bewerten Vielen Dank für Deine Bewertung

Das glaube ich nicht. Wenn Windows seine Komponenten findet, dann sicher auch ein Virus oder Trojaner.

Antwort bewerten Vielen Dank für Deine Bewertung
AnnaRisma 05.08.2015, 16:28

... wobei ich mir bei Ersterem nicht sicher bin ...

0
DrErika 06.08.2015, 08:15
@AnnaRisma

Ersteres? Dass ich das nicht glaube? Ob Windows seine Komponenten findet? Der Virus (im Gegensatzu zum Trojaner)?

Fragen über Fragen,... ;)

Die Programme (auch Windows) legen Info darüber ab, wo sie ihre DLLs finden können (und andere Komponenten). Finden die das, findet das jedes andere gut programmierte Teil Software ebenfalls.

0

Was möchtest Du wissen?