Infektionsrisiko beim öffnen von Dateien
 

Hallo, :hallo:
viele von uns sind sicher schon in die Situation gekommen Dateien, im speziellen aber Medien Dateien aus unsicheren Quellen zu beziehen, ob es nun ein ekel-Video aka 2 Girls 1 Cup :pfui: , der allseits beliebte Porn oder auch einfach nur ein Wallpaper aus unbekannter Quelle ist so stellen sich die Fragen:

Welche Dateien können überhaupt von Schadware befallen seien?
(Das von Ausführbaren Dateien oder Dokumente mit Makros ein erhötes Infektionsrisiko ausgeht dürfte den meisten mittlerweile bekannt sein,
mir geht es in diesem speziellen fall aber um Bilder, Videos und Audio bzw. allgemein um Medien Dateien verschiedenster Dateiformate wie etwa (.jpg, .gif, .mp3 ,.wma , .mp4, .webm))

Wie überprüfe ich am effizientesten solche Dateien und ist das auch nötig/zweckerfüllend bei allen Dateiformaten?
(Klar mit Virustotal online überprüfen oder mittels lokalen Vieren/Maleware Scanner überprüfen ist niemals falsch)



Da ich es bis jetzt vorgezogen habe Medien und andere Datein aus Unbekannter/Unsicherer Quelle sicherheitshalber in eine Virtuelle Maschiene (Typ Windows 10) zu laden,
um sie auszuführen und anschließend mittels Microsoft Safety Scanner, Kaspersky Virus Removal Tool, ESET Nod32 und Malewarebytes Anti Maleware die Dateien und das VM System auf Schadware zu überprüfen, so glaube ich das diese vorangehensweise unangemessen ineffizient und fast schon paranoid ist. :uglyhammer:

Aus diesem grund stelle ich mir die bereits genannten Fragen. :crazy:

Ich hoffe um großes interrese zu diesem Thema und danke allen für ihre Mithilfe & Rat.
:applaus:

PS: Bonusfrage, wie gehe ich am besten mit potenziell "gefährlichen "komprimierten formaten wie etwa .zip,.rar,.7z um, und ist es möglich auch bei diesen Schadware zu erkennen.

Da mittlerweile fast jedes Schadsoftware, Malware whatever checkt ob sie auf ner VM ist und dann da rein gar nichts tut ist das vollkommen sinnbefreit.

Das ist ja mal geil, dann ist es ja im Umkehrschluss extrem sicher, wenn man Windows nur in VMs betreibt. Dann hat eine Windows-VM niemals aktive malware :abklatsch:

oha :headbang:

Da war ich wohl komplett auf dem Holzweg und werde wohl neue Routinen einschleifen müssen. shame on me!

Jetzt habe ich wenigstens eine interessante Beschäftigung fürs Wochenende.

Hier ein aufschlussreiches Video zum Thema sicheres PC System mithilfe eines ubuntu Host und einer windows VM.

https://youtu.be/R7DDzGk93nA

Da ich jedoch ein Notebook habe und eine lange Akkulaufzeit benötige, ist dies nicht die optimale Lösung für mich.

Um also Windows als Sandbox zu missbrauchen macht es nur Sinn dies auf einer zweiten Physischen Maschiene oder gebootet von einer externen HDD zu machen?

Zum Schluss nochmal meine eigentliche Frage:
Welche Dateien können überhaupt von Schadware befallen seien?
(Mir geht es in diesem speziellen fall aber um Bilder, Videos und Audio bzw. allgemein um Medien Dateien verschiedenster Dateiformate wie etwa (.jpg, .gif, .mp3 ,.wma , .mp4, .webm))

WOW danke für die schnelle Antwort! :dankeschoen:
Hab mir wohl aus guten Glauben und ohne Fakten eine Menge unnötige Arbeit gemacht. Da ist noch viel Raum für Verbesserungen.#DilettantamWerke:killpc:
abermals danke für die sachliche Kritk und einen gehörigen Denkanstoß.

Also Microsoft Office-Dateien können nur Schaden anrichten, wenn man Makros aktiviert hat, pdf-Dateien nur, wenn man sie im Acrobat Reader öffnet, weil der alle Zusatzfunktionen und auch Skripte ausführen kann. SumatraPDF oder so zeigt nur simpel das Aussehen des Dokuments an. Bilder und Musik können normalerweise keinen Schaden anrichten, irgendwann gab es da mal was mit einer Sicherheitslücke, aber so was wird dann schnell entdeckt, gibt einen großen Skandal und wird behoben, ganz abgesehen davon, dass es nur ein Programm betrifft. Also wenn du ganz sicher gehen willst, nutze nicht die totalen Standardprogramme für Bilder und Musik, sondern etwas seltenere (aber welche, die vernünftig weiterentwickelt werden, und natürlich von allem immer die neueste Version).
Natürlich gibt es noch die Masche, eine .exe-Datei als etwas anderes zu maskieren, indem man zwei Dateiendungen verwendet oder den Rechts-nach-links-Umschalter, der eigentlich für hebräische, arabische, persische etc. Schrift gedacht ist. Also bei ganz verdächtigen Dateien noch mal die Eigenschaften durchgucken.
Das war jetzt die paranoide Version. Insgesamt kann man sagen, dass Bilder, Videos und Musik harmlos sind.

Also mal kurz und knaggich: Aufhören aus unseriösen Quellen zu laden (mal davon ab, dass auch Dateien aus seriösen Quellen befallen sein könnten - aber die Wahrscheinlichkeits-Verhältnisse sind halt entsprechend)

-> Wenn man die Dateien aber nur "von dort" bekommt, sollte man sich einfach mal hinterfragen: Brauch ich das wirklich ?
& falls ja, muss man eben mit so einem Risiko leben :D

Absolut richtig:daumenhoc
Ich finde das Konstrukt des TOs schon mal ungünstig. Win als Host und Linux.??? als Gast würde ich als sinnvoller erachten.

Danke für die Tipps, mir haben auch geholfen!