So prüfen Sie selbstentpackende SFX-EXE-Archiv Online - Wie, Technologie und PC Security Forum | SensorsTechForum.com
BEDROHUNG ENTFERNT

So prüfen Sie selbstentpackende SFX-EXE-Archiv Online

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

Dieser Artikel soll Ihnen zeigen, So schützen Sie sich Falls Sie eine E-Mail oder eine Nachricht mit Links zu senden Selbstentpackende SFX-EXE-Archive.

Auch von vielen bekannten kurz als SFX Archiv, die selbstentpackende Archive sind ausführbare Anwendungen, die Dateien in ihnen und haben die SFX-Modul komprimiert haben, die in der Regel als Microsoft Windows EXE ausführbare Datei angezeigt wird. Ihr Hauptzweck ist es, die Dateien zu extrahieren, die in dann ähnlich wie ein Setup-Installationsassistenten werden archiviert tut. Dies geschieht, um die Fähigkeit, Benutzer zu geben, die auf ihrem PC nicht das passende Programm muss ein Archiv öffnen, der Lage sein, Dateien ohne hic-up zu extrahieren. Da die meisten SFX-Dateien sind ausführbar, sie werden manchmal als Hochrisiko-Anwendungen, die von Antiviren-Programme angesehen. Dies ist in erster Linie, weil SFX-Dateien verwendet werden Benutzer zu infizieren, indem ein bösartiges Skript ausgeführt wird, wenn das Opfer geöffnet, wie die Situation mit CERBER und andere Ransomware Viren.

SFX Archive - Weitere Informationen

Ein SFX Archiv kann sehr leicht von einem ihm unterstützte Programmen erstellt werden, die die folgenden sind:

  • WinRAR
  • Corel WinZip
  • 7-Reißverschluss
  • ESTSoft
  • ALZp
  • Smart SFX Pro
  • RARLAB
  • Unglaubliche Bee Archiver (für MacOS)

Die Archive können auch auf Linux-basierten Betriebssystemen mit mehreren Befehlen erstellt werden, wenn die richtigen Module ihnen installiert sind. Der Erstellungsprozess ist nicht kompliziert:

Warum Malware-Autoren verwenden SFX-Dateien zu infizieren

In Computer- und Netzsicherheit, diese Arten von Dateien werden häufig mit Malware assoziiert, und das ist, warum einige Antiviren-Programme so weit gehen, wie das SFX-Archiv in einer Sandbox ausgeführt Infektion über ein Skript zu vermeiden. Einige Sicherheits-Software und E-Mail-Dienste berichten sogar alle SFX-Dateien zu blockieren durch ihre Server vorbei Infektion vollständig zu vermeiden.

Der Hauptgrund dafür ist die Wirksamkeit, die die SFX-Archive für die Gauner an den Tisch bringen. Sie sind ausführbare Dateien, was bedeutet, dass ein Programm als Datei bekannt Joiner sie mit bösartigem Code kombinieren kann, die automatisch den Benutzer-PC infizieren, einfach durch das Öffnen. Aus diesem Grunde Cyber-Kriminelle immer neue Methoden weiterentwickeln, sie zu verbreiten.

Ein Verfahren, das führt zu der erfolgreichen Verbreitung dieser Dateien per E-Mail wird das Hochladen der SFX-Archive in Cloud-Konten, die sie nicht überprüfen. Dies ist vergleichbar mit der aktuellen Strategie von Cerber Ransomware verwendet - ein Web-Link in der E-Mail-Nachricht hochgeladen, die dann zu einer Dropbox-Konto Seite führt, wo die SFX EXE-Datei kann durch die Irre geführt Opfer heruntergeladen und gestartet werden. Mögen Abbildung unten zeigt,, sobald die Datei ausgeführt wurde, die verwendete sogar extrahieren müssen sie nicht infiziert zu werden - das Skript setzt automatisch mit der Ausführung der Datei durch den Benutzer ab:


Es gibt zahlreiche Vorteile und Nachteile der Zusammenarbeit mit SFX-Archiven aus der Sicht der Nutzer:

Vorteile

  • Die Fähigkeit, den Inhalt und die Presswerkzeug in kleinere Segmente von Daten zu konvertieren.
  • Einfacher Extraktionsprozess - erfordert opeining nur die Dateien, und sie durch einfache Schritte läuft(Auswahl-Ordner und Extrahieren) statt ein Programm zu installieren, das sich öffnet die Archive.

Nachteile

  • Die meisten Antiviren-Programme und E-Mail-Server, sowie Cloud-Plattformen, kann manchmal die Dateien blockieren, weil sie als eine sehr effektive Methode angesehen werden Systeme mit Malware zu infizieren.
  • Sie können nur Systeme, wenn die Betriebs gestartet werden, die sie unterstützen die SFX-Modul in ihnen vorinstalliert, einige Nicht-Mainstream-Betriebssysteme bedeutet Schwierigkeiten haben sie bei der Eröffnung.
  • Das Extraktionsmodul verantwortlich für die Dateien automatisch entpacken kann über Kilobyte Speicher in das Archiv hinzufügen, welcher Nachteil sein kann, wenn kleine Archive werden erstellt.

So prüfen Sie Archiv-Selbst Extrahierung vor dem Öffnen Them

Es ist sehr wichtig zu wissen, was, ob ein SFX-Typ von ausführbaren zu tun, um zu wissen sollte oder nicht geöffnet werden. Zum Glück, jetzt gibt es ein Online-Dienst, mit dem Sie die Datei, bevor sie zu öffnen und zu riskieren, zu infizieren Ihren Computer überprüfen.

Die meisten bösartigen Dateien in Archiven enthalten sind harmlos, wenn sie innerhalb des SFX-Archiv komprimiert werden. Und wenn es nicht automatisch geöffnet wird,, es kann Ihren Computer nicht infizieren. Aus diesem Grunde können Sie die Vorteile der ersten Online-Scanner für Archive nehmen ausschließlich, namens ZipeZip.com. Damit können Sie eine Datei auswählen bis zu 200 MB und scannen sie, ohne auch nur die SFX betreffende Datei zu öffnen.

So wählen Sie eine Datei mit ZipeZip, folgen Sie einfach den unten beschriebenen Schritte:

Gehen Sie auf die Webseite https://zipezip.com/ und klicken Sie dann auf den blauen Knopf, nach der die Auswahl SFX-Datei in Frage von Ihrem Computer:

Das Archiv kann durch Klicken auf die gescannt werden "Datei aussuchen" Taste und Ortung es. Sobald die Datei ausgewählt, es kann schnell durch Klicken auf die hochgeladen werden "Hochladen" Taste.

Von dort, das System der Zip-E-Zip beginnt mit dem Scannen, Er beginnt seine erweiterte Datenbank zu überprüfen, die schädlichen Dateien innerhalb der SFX-Datei zu erfassen,. Kurz nach dem Hochladen der Datei, Sie werden eine Antwort auf die Frage erhalten "Ist das Archiv böswillige?":

Dann, Sie können sicher eine fundierte Entscheidung treffen, was mit der bösartigen E-Mail zu tun. Sie können es auf Malware-Forscher zur weiteren Analyse senden oder einfach löschen, ohne jemals sie öffnen.

ZipeZip und SFX-Dateischutz - Fazit

Als Endergebnis zu diesem, Archivnutzung wird immer mehr und häufiger, da E-Mail-Dienste verdächtige Dateien zu blockieren neigen, da sie Schutz konfiguriert, welche Arten von Dateien zu scannen, werden ihre Upload gesendet und verweigern oder blockieren sie eingebettet sind. Aus diesem Grund Cyber-Kriminelle für neuere Methoden der Infektion suchen, die unentdeckt sind und noch unerfahren Opfer verleiten können. Dies ist eine große Investition auf ihrer Seite, Und wenn Du, der Benutzer Know wie Sie Ihren PC schützen und dein wichtige Dateien, Damit können Sie eine Menge Kopfschmerzen sparen.

Ventsislav Krastev

Ventsislav wurde über die neuesten Malware, Software und neueste Tech-Entwicklungen bei SensorsTechForum für 3 Jahren. Er begann als Netzwerkadministrator. Nachdem auch graduierte-Marketing, Ventsislav hat auch Leidenschaft für die Entdeckung von neuen Verschiebungen und Innovationen im Cyber ​​der Spiel-Wechsler werden. Value Chain Management Nach dem Studium und Netzwerkadministration dann, er fand seine Leidenschaft in cybersecrurity und ist ein starker Gläubiger in der Grundbildung von jedem Nutzer auf Online-Sicherheit.

Mehr Beiträge - Webseite

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...