Forum

Seiten: [1]

Florian

  • Zurück in der Zukunft
Oversized Zip... gefährlich?
August 26, 2007, 13:10:24
ClamXAV warnte mich (siehe Anhang).
Im Log steht nur  "Oversized.Zip FOUND" zu einem File.
Es handelt sich um ein Demo, von pouet.net heruntergeladen, die immer alles scannen, soweit ich weiß.

Diese Art Warnung kam auch en masse als ich mal den Java-Ordner scannte (ist schon lange her).

Was ist das eigentlich und inwiefern kommt ClamXAV dazu zu behaupten das wäre 100% ein Virus?
« Letzte Änderung: August 26, 2007, 15:34:18 von Florian »
_______
"If music be the food of love, play on!”
                         William Shakespeare

MacFlieger

Re: Oversized Zip... gefährlich?
Antwort #1: August 26, 2007, 13:47:34
Was für ein Anhang?
Die Meldung im Log hört sich ja nur danach an, dass das ZIP so gross ist, dass es nicht entpackt/geprüft werden konnte.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Zurück in der Zukunft
Re: Oversized Zip... gefährlich?
Antwort #2: August 26, 2007, 15:38:44
Hatte den Anhang wohl vergessen... jetzt ist er da.

Das zip ist nur 3,7 MB. Ich vermutete das "oversized" heißt, daß irgendwie die Größe nicht mit einer Checksumme oder was auch immer übereinstimmt, wobei ich nicht mal weiß ob so etwas überhaupt existiert. :)

Es handelt sich um diese Datei hier: http://www.pouet.net/prod.php?which=31334
(nicht ganz) Rechts oben auf Download, wen es interessiert.

_______
"If music be the food of love, play on!”
                         William Shakespeare

MacFlieger

Re: Oversized Zip... gefährlich?
Antwort #3: August 26, 2007, 15:54:20
Zitat von: Florian am August 26, 2007, 15:38:44
Das zip ist nur 3,7 MB. Ich vermutete das "oversized" heißt, daß irgendwie die Größe nicht mit einer Checksumme oder was auch immer übereinstimmt, wobei ich nicht mal weiß ob so etwas überhaupt existiert. :)

So was in der Richtung vermute ich auch.
Eine ZIP-Datei hat ja immer ein Inhaltsverzeichnis und der dort aufgeführte Inhalt müsste ja eigentlich die komplette Datei erklären. Bei der Fehlermeldung vermute ich, dass die ZIP-Datei länger ist, als sie nach ihrem Inhaltsverzeichnis her sein sollte, d.h. dass da noch Daten dran hängen. Ob diese zusätzlichen Daten schädlich oder ein Virus sind, keine Ahnung.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

warlord

Re: Oversized Zip... gefährlich?
Antwort #4: August 26, 2007, 17:26:28
Also mein Antiviren-Programm unter Windows meckert an der Datei nichts rum.
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)

Florian

  • Zurück in der Zukunft
Re: Oversized Zip... gefährlich?
Antwort #5: August 26, 2007, 18:54:29
Danke für den Test an warlord und an Macflieger natürlich auch.

Ich kann mir auch nicht recht vorstellen, daß in der Datei ein Virus sein könnte. Die Demo-Archive werden ja zigfach gespiegelt (und gereinigt, nehme ich an) und generell ist die Demoszene eher unverdächtig.

Es ist also höchstwahrscheinlich so, daß ClamXAV eine Methode für eine mögliche Viruseinschleusung erkennt, nicht aber einen Virus selbst, aber trotzdem diese Standardmeldung ausgibt.

_______
"If music be the food of love, play on!”
                         William Shakespeare
Seiten: [1]