Ich bin der Meinung, dass es für einen Virus sehr schwierig sein wird, eine ISO-Datei zu infizieren. Was ist deine Erfahrung? Hast du es jemals gesehen? Ist es nicht annähernd unwahrscheinlich?
Ich frage, weil ich gerade festgestellt habe, dass mein Computer infiziert ist und ich so viel Zeug wie möglich retten möchte. Also habe ich mich gefragt, ob ich meine ISO-Dateien behalten könnte.
Antworten:
Ich bezweifle, dass sich ein typischer Virus in eine ISO injizieren würde. Beachten Sie, dass Probleme auftreten, wenn Ihre ISO bereits einen Virus enthält (z. B. wurde die Datei infiziert und dann in die ISO eingefügt).
quelle
Die Idee und der notwendige Code, Archive zu infizieren (was ein ISO im Grunde ist), gibt es schon seit langer Zeit. Es ist eigentlich ziemlich trivial - hängen Sie Ihren Virus an das Archiv an, ändern Sie den Index so, dass er die Daten der Virendatei enthält. Keine Komprimierung oder ähnliches erforderlich, da die meisten Archivformate das Speichern von Dateien ohne Komprimierung unterstützen. Ein .ISO hat zusätzlich den netten Bonus von AUTORUN.INI, den Windows standardmäßig ausführt, sobald Sie die CD einlegen. Lassen Sie es auf die Virendatei verweisen und fügen Sie es zusammen mit der ISO-Datei hinzu, und Sie haben automatisch Malware gestartet, die ausgeführt wird, ohne dass der Benutzer Programme startet. Ich weiß nicht, ob ein Virus, der Archive infiziert, jemals in freier Wildbahn war, aber es gibt sie. Und Viren, die speziell auf .ISOs zur Infektion abzielen.
quelle
Nicht direkt, aber ein ISO ist ein Disc-Image - es kann möglicherweise Dateien enthalten, bei denen es sich um Viren handeln kann. Identisch damit, wie eine ZIP-Datei (oder ein anderes Archivdateiformat) eine infizierte Datei enthalten könnte.
Es ist im Allgemeinen weniger wahrscheinlich, dass eine ISO Malware enthält, da ein Virenersteller die Computer von Menschen genauso leicht mit viel kleineren Dateien (einzelnen ausführbaren Dateien) infizieren kann, die sie mit größerer Wahrscheinlichkeit herunterladen würden, aber es ist möglich.
quelle
Alles ist möglich, aber dies würde erfordern, dass der Virus die Software enthält, die zum Bearbeiten der ISO erforderlich ist, was alles andere als trivial ist.
Ich würde also sagen, dass es höchst unwahrscheinlich ist, dass die ISOs infiziert sind, aber natürlich können Sie sie mit ein paar Antivirenprogrammen scannen, wenn Sie sich sicherer fühlen möchten.
quelle
Ich hänge davon ab, wie das ISO-Image gemountet ist. Viele Softwareprogramme zum Mounten von ISO-Dateien machen sie lediglich als Teil des Dateisystems verfügbar und behandeln Aktualisierungen der Datei transparent. Genau das macht die Software nützlich. In diesem Fall stellen Sie möglicherweise fest, dass eine ISO auf Ihrem System gleichzeitig mit dem Rest des Systems infiziert wird.
quelle
Ob es infiziert werden kann oder nicht, spielt keine Rolle, wenn Sie es mit Malwarebytes oder AVG scannen und versuchen können, es zu heilen, wenn es infiziert ist (seien Sie gewarnt, wenn Sie dafür geknackte Programme oder Tools haben, AVG liebt es Geben Sie falsch positive Ergebnisse an, aber Malwarebytes können nicht in rar-Dateien scannen, sodass Sie fast beides benötigen. Denken Sie daran, es unmounted zu scannen, um die ISO selbst zu überprüfen, und dann gemountet, um die darauf befindlichen Dateien zu überprüfen.
Ich persönlich habe noch nie eine infizierte ISO gesehen, aber JEDE Datei könnte möglicherweise von einem Virus infiziert werden.
quelle