Potenziell unsichere Dateitypen

In bestimmten Situationen, zum Beispiel wenn Sie auf eine komprimierte .EXE-Datei in einem Archiv doppelklicken, weist WinZip® Sie in einer Warnmeldung darauf hin, dass eine Datei des betreffenden Typs unter Umständen einen Virus enthalten kann. Diese Warnungen sind hauptsächlich für WinZip-Benutzer gedacht, die selten oder nie mit ZIP-Dateien zu tun haben, in denen potenziell unsichere Dateitypen enthalten sind. WinZip-Benutzer, die häufig mit solchen Dateitypen arbeiten müssen, können diese Warnmeldungen problemlos abschalten.

Die Informationen auf dieser Seite können Ihnen dabei helfen, einer Infektion Ihres Computers mit Viren vorzubeugen. Bereits einige wenige Grundkenntnisse und ein paar sinnvolle Sicherheitsvorkehrungen ermöglichen Ihnen einen gefahrlosen Umgang mit ZIP-Dateien, die Sie von anderen erhalten.

Auf dieser Seite:

Überblick

Über potenziell unsichere Dateitypen

Bearbeitung potenziell unsicherer Dateitypen durch WinZip

Tipps und Tricks zur Systemsicherheit

Überblick

Eine der häufigsten Ursachen für die Infektion eines Computers mit Viren ist der Aufruf einer infizierten Datei durch einen Benutzer, der sich der von fremden Dateien ausgehenden Gefahr nicht bewusst ist. Dies kann beispielsweise geschehen, wenn Sie auf die mit einem Virus behaftete Anlage einer E-Mail-Nachricht doppelklicken.

Manchmal werden Viren komprimiert und als E-Mail-Anlagen in Form von ZIP-Dateien versandt. Beim Doppelklicken auf eine ZIP-Datei, die Sie als E-Mail-Anlage erhalten haben, wird diese in WinZip (bzw. in der auf Ihrem System installierten Standard-ZIP-Anwendung) geöffnet. Wenn Sie nun anschließend in Ihrer ZIP-Anwendung auf die infizierte Datei doppelklicken, wird das Virus ausgeführt und kann sich auf Ihrem Computer verbreiten. (Ein aktueller Virenscanner, der die aufgerufenen Dateien in Echtzeit überprüft, wird eine Infektion in den meisten Fällen verhindern, die jeweils neuesten Viren können jedoch auch von ihm unentdeckt bleiben.)

Ein Grund für die Verbreitung von Viren ist die Tatsache, dass das Doppelklicken auf eine Datei früher kein Risiko darstellte. Wie schnell hat man gedankenlos zwei Mal auf eine Datei in einer E-Mail-Anlage oder in einem per E-Mail empfangenen Archiv geklickt.

Seit in jüngerer Zeit immer mehr Viren verbreitet werden, kann man leider nicht mehr ohne Bedenken auf jede Datei doppelklicken. Insbesondere Anlagen verdächtiger E-Mail-Nachrichten oder Dateien, die von nicht vertrauenswürdigen Webseites heruntergeladen wurden, stellen eine große Gefahr dar. Dieses Problem hat inzwischen so sehr an Bedeutung gewonnen, dass in jüngeren Versionen von Internet Explorer und E-Mail-Programmen wie Outlook, Outlook Express und Windows Mail beim Aufruf potenziell unsicherer Dateitypen Warnmeldungen eingeblendet werden.

Da auch ZIP-Dateien unter Umständen infizierte Dateien enthalten können, zeigt diese Version von WinZip in bestimmten Situationen ähnliche Warnmeldungen an, wenn Sie mit einer ZIP-Datei arbeiten, in der potenziell unsichere Dateitypen enthalten sind.

Über potenziell unsichere Dateitypen

Der Dateityp wird durch die zumeist aus drei Buchstaben bestehende Dateinamenerweiterung bestimmt. Hierbei handelt es sich um die auf den letzten Punkt des Dateinamens folgenden Zeichen, bei einer Datei namens "MEMO.DOC" also beispielsweise um die Zeichenfolge "DOC". In diesem Fall weist die Datei den Dateityp DOC auf. Eine Datei dieses Typs wird oftmals auch als DOC-Datei oder .DOC-Datei bezeichnet.

Windows entscheidet grundsätzlich anhand des Dateityps, auf welche Weise eine bestimmte Datei beim Doppelklicken auf das entsprechende Dateisymbol behandelt wird. Eine DOC-Datei enthält beispielsweise in der Regel ein mit Microsoft Word erstelltes Dokument und wird daher, sofern diese Anwendung auf Ihrem System installiert ist, beim Doppelklicken automatisch in Microsoft Word geöffnet.

Eine Datei namens "GAME.EXE" weist den Dateityp EXE auf. Dateien dieses Typs enthalten normalerweise Programme, die beim Doppelklicken in der Windows-Umgebung ausgeführt werden.

Die EXE-Datei ist ein typisches Beispiel für einen potenziell unsicheren Dateityp. Zwar wird es sich bei den allermeisten EXE-Dateien, mit denen Sie es zu tun bekommen, um vollkommen sichere und nützliche Programme handeln, doch werden gelegentlich von böswilligen Personen auch solche Programme geschrieben und in Form von EXE-Dateien verbreitet, die Ihrem Computer schaden können.

Es gibt noch eine Vielzahl weiterer Dateitypen, die oftmals als potenziell unsicher betrachtet werden, da sie bereits für die Verbreitung von Viren verwendet wurden. Darüber, welche Dateitypen nun im Einzelnen als potenziell unsicher einzustufen sind, lässt sich streiten; eine allgemein gültige Liste gibt es nicht. In WinZip jedenfalls gelten folgende Dateitypen als potenziell unsicher:

ADE, ADP, APP, ASA, ASP, BAS, BAT, CER, CHM, CMD, COM, CPL, CRT, CSH, DLL, EXE, FXP, HLP, HTA, HTM, HTML, HTR, INF, INS, ISP, ITS, JS, JSE, KSH, LNK, MAD, MAF, MAG, MAM, MAQ, MAR, MAS, MAT, MAU, MAV, MAW, MDA, MDB, MDE, MDT, MDW, MDZ, MHT, MHTM, MHTML, MSC, MSI, MSP, MST, OCX, OPS, PCD, PIF, PRF, PRG, REG, SCF, SCR, SCT, SHB, SHS, TMP, URL, VB, VBE, VBS, VBX, VSMACROS, VSS, VST, VSW, WS, WSC, WSF, WSH, XSL

Jeder dieser Dateitypen hat seine Existenzberechtigung und dient in der einen oder anderen Anwendung einem bestimmten Zweck. Die Tatsache, dass eine Datei hier aufgeführt ist, bedeutet nicht, dass etwas mit ihr nicht in Ordnung oder sie mit einem Virus infiziert sein muss. Wenn Sie jedoch eine solche Datei von einer nicht vertrauenswürdigen Quelle bzw. unerwartet oder unter verdächtigen Umständen erhalten, sollten Sie sie vor dem Öffnen unbedingt auf Viren überprüfen.

Wie gesagt gibt es keine definitive Liste der sicheren oder unsicheren Dateitypen. Daher sollten Sie nicht nur beim Umgang mit den oben genannten Dateien entsprechende Vorsichtsmaßnahmen treffen.

Einige allgemeine Sicherheitsrichtlinien finden Sie weiter unten im Abschnitt Tipps und Tricks zur Systemsicherheit.

Bearbeitung potenziell unsicherer Dateitypen durch WinZip

Diese erweiterte WinZip-Version enthält Warnhinweise zu den am häufigsten auftretenden Situationen, in denen unter Umständen die Gefahr besteht, dass Ihr System mit einem in einer ZIP-Datei enthaltenen Virus infiziert wird.

  • Wenn Sie in der WinZip Classic-Oberfläche auf eine potenziell unsichere Datei (z. B. auf eine .EXE-Datei) doppelklicken, werden Sie in einer Warnmeldung auf die von dem betreffenden Dateityp ausgehenden Gefahren hingewiesen. In diesem Dialogfeld können Sie sodann angeben, ob Sie die Datei wirklich öffnen oder den Vorgang abbrechen möchten.

    Beachten Sie, dass diese Warnmeldung nur angezeigt wird, wenn Sie eine in einem Archiv gespeicherte Datei mit einem Doppelklick in WinZip aufrufen. Beim Extrahieren von Dateien aus einem Archiv in einen Ordner auf Ihrer Festplatte hingegen wird, ungeachtet des Dateityps, keine Warnmeldung eingeblendet.

  • Wenn Sie mit dem WinZip Assistenten arbeiten, wird eine ähnliche Warnmeldung angezeigt, sobald Sie ein Archiv öffnen, in dem eine in der WinZip-Liste potenziell unsicherer Dateitypen aufgeführte Datei enthalten ist. In diesem Dialogfeld können Sie sodann angeben, ob Sie weiter mit dem Archiv arbeiten oder den Vorgang abbrechen möchten.
  • Außerdem zeigt WinZip eine Warnung an, wenn Sie versuchen, die in einer ZIP-Datei enthaltene Software zu installieren. Wenn Sie beispielsweise in der WinZip Classic-Oberfläche auf die Schaltfläche "Installieren" klicken, um ein im Archiv enthaltenes Setup-Programm zu starten, werden Sie in einem Dialogfeld auf die mit der Installation von Softwareprogrammen verbundenen Risiken hingewiesen.

Da erfahrene WinZip-Benutzer, die regelmäßig mit als potenziell unsicher geltenden Dateitypen arbeiten, sich durch die neuen Warnungen auf Dauer gestört fühlen könnten, lassen sich diese durch Aktivieren eines entsprechenden Kontrollkästchens in den einzelnen Dialogfeldern deaktivieren.

Tipps und Tricks zur Systemsicherheit

Überprüfen Sie die Quelle

  • Öffnen Sie niemals eine ZIP-Datei, die Sie als E-Mail-Anlage von einem Ihnen unbekannten Absender erhalten haben.
  • Wenn Sie von einem Bekannten ohne vorherige Absprache eine E-Mail mit einer ZIP-Datei als Anlage erhalten, sollten Sie vor dem Öffnen mit dem Absender Rücksprache halten. Manche Viren verbreiten sich, indem sie sich selbstständig per E-Mail an alle Adressen versenden, die in der auf dem infizierten Computer gespeicherten Kontaktliste enthalten sind. Dies bedeutet, dass Sie auch von einem Ihnen bekannten Absender unter Umständen infizierte Dateien erhalten können.
  • Laden Sie ZIP-Dateien möglichst nur von vertrauenswürdigen Webseites herunter.
Diese Richtlinien gelten natürlich nicht nur für ZIP-Dateien, sondern ebenso für jeden anderen Dateityp.

Halten Sie Ihr System geschützt und auf dem neuesten Stand

  • Installieren Sie auf Ihrem Computer unbedingt ein leistungsfähiges Antivirenprogramm und konfigurieren Sie es so, dass sämtliche Dateien, die Sie aufrufen, in Echtzeit überprüft werden. Die meisten Virenscanner bieten zudem die Möglichkeit, alle empfangenen E-Mail-Nachrichten zu überprüfen und den Zugriff auf infizierte Anlagen automatisch zu blockieren. Auch diese Option sollten Sie aktivieren. Außerdem empfehlen wir Ihnen dringend, Ihr Antivirenprogramm stets auf dem neuesten Stand zu halten, da fast täglich neue Viren in Umlauf gebracht werden. Die meisten Antivirenprogramme verfügen über eine automatische Updatefunktion, die Ihnen diese Aufgabe erleichtert.
  • Installieren Sie regelmäßig die neuesten von der Firma Microsoft bereitgestellten Windows-Updates mit den jeweils aktuellen Sicherheitspatches für Ihre Betriebssystemversion. Windows verfügt über eine Updatefunktion, die Ihr System automatisch auf dem neuesten Stand hält.
  • Aktuelle Informationen zu neuen WinZip-Versionen und Wartungsupdates erhalten Sie, wenn Sie sich bei der WinZip-Mailingliste anmelden.

Blenden Sie die Dateinamenerweiterungen ein

Bei allen aktuellen Windows-Versionen ist die Option "Erweiterungen bei bekannten Dateitypen ausblenden" standardmäßig aktiviert. Diese Option bewirkt, dass die Endungen (.EXE, .DOC usw.) der Namen von Dateien, deren Typen unter Windows bestimmten Anwendungen oder Funktionen zugeordnet sind, nicht angezeigt werden.

Dies stellt nach Ansicht vieler erfahrener Anwender eine Gefahr dar, da der tatsächliche Typ einer Datei unter Umständen nicht mehr auf Anhieb zu erkennen ist. Wenn Sie beispielsweise eine mit einem Virus infizierte Datei namens "VACATION.JPG.EXE" erhalten, wird der Dateiname bei ausgeblendeter Erweiterung auf Ihrem Desktop oder im Windows Explorer als "VACATION.JPG" angezeigt. Die Datei erscheint also als harmloses Urlaubsfoto, während es sich in Wirklichkeit um eine ausführbare Datei handelt, deren Aufruf eine Infektion Ihres Computers zur Folge haben könnte.

So blenden Sie die Dateinamenerweiterungen ein:

  1. Rufen Sie das Fenster "Arbeitsplatz" oder den Windows-Explorer auf.
  2. Klicken Sie je nach Windows-Version im Menü Extras, Ansicht oder Organisieren auf Ordneroptionen oder Ordner- und Suchoptionen.
  3. Wechseln Sie im Dialogfeld "Ordneroptionen" zur Registerkarte Ansicht.
  4. Deaktivieren Sie das Kontrollkästchen Erweiterungen bei bekannten Dateitypen ausblenden und klicken Sie auf OK.