[Firewall] ZoneAlarmPro Mailschutz - das Versteckspiel mit den Dateiendungen

Supernature

Und jetzt?
Teammitglied
ZoneAlarmPro Mailschutz - das Versteckspiel mit den Dateiendungen

Der Mailschutz von ZoneAlarmPro verhindert das versehentliche Ausführen von möglicherweise schädlichen Mail-Anhängen, in dem er sie in "Quarantäne" steckt. Dabei wird die ursprüngliche Dateiendung gegen eine mit ZoneAlarmPro verknüpfte Endung ausgetauscht. Versucht man diese zu öffnen, erfolgt eine doppelte Sicherheitsabfrage, bevor die Datei dann wirklich ausgeführt wird.
Leider lässt uns ZAP darüber im Unklaren, welche Dateiendung sich ursprünglich hinter der Datei befand (außer man klickt bei der Sicherheitsabfrage auf "save as").
Darum habe ich die Erweiterungen, die ZAP standardmässig anlegt bzw. ersetzt, hier mal zusammengestellt:

  • ZoneAlarmPro-Endung - Original-Endung
  • zl0 - ade (Microsoft Access-Projekt)
  • zl1 - adp (Microsoft Access-Projekt)
  • zlz - asx (Windows Media Datei Audio/Video)
  • zl2 - bas (VisualBasic-Modul)
  • zl3 - bat (MS-DOS Batchdatei)
  • zl4 - chm (Programmhilfe in Form einer kompilierten HTML-Datei)
  • zl5 - cmd (WinNT/2k/XP Kommandodatei)
  • zl6 - com (MS-DOS Programm)
  • zl7 - cpl (Systemsteuerungsdatei)
  • zl8 - crt (Sicherheitszertifikat)
  • zm0 - dbx (Microsoft Visual Foxpro Tabelle)
  • zl9 - exe (ausführbares Programm)
  • zla - hlp (Windows-Helpdatei)
  • zlb - hta (HTML-Programm)
  • zlc - inf (Windows-Setup Informationsdatei)
  • zld - ins (Internet-Konfigurationsdatei)
  • zle - isp (Internet-Konfigurationsdatei)
  • z0 - js (JavaScript-Datei)
  • zlf - jse (JavaScript-Datei)
  • zlg - lnk (Windows-Verknüpfung)
  • zm1 - mda (Microsoft Access-Plugin)
  • zlh - mdb (Microsoft Access-Applikation)
  • zli - mde (Microsoft Access-Datenbank)
  • zm2 - mdz (Microsoft Access-Wizard)
  • zlj - msc (Microsoft Konsolen-Programm)
  • zlk - msi (Windows-Installer)
  • zll - msp (Windows-Installer-Patch)
  • zlm - mst (Visual Test Quelldatei)
  • zm3 - nch (Microsoft Outlook Express Ordnerdatei)
  • zlm - pcd (Foto-Cd Image)
  • zlo - pif (Verknüpfung mit MS-DOS Programm)
  • zm4 - prf (Microsoft Outlook-Profildatei)
  • zlp - reg (Windows-Registrierungsdatei)
  • zm5 - scf (Windows-Explorer-Befehl)
  • zlq - scr (Windows-Bildschirmschoner)
  • zlr - sct (Windows Script-Komponente)
  • zm6 - shb (Shell-Objekt)
  • zls - shs (Shell-Objekt
  • zlt - url (Internet-Verknüpfung)
  • z1 - vb (VisualBasic-Script)
  • zlu - vbe (VisualBasic-Script)
  • zlv - vbs (VisualBasic-Script)
  • zm7 - wms (WindowsMedia Skin)
  • zlw - wsc (Windows Script-Komponente)
  • zlx - wsf (Windows-Scriptdatei)
  • zly - wsh (Windows Scripting Host-Konfigurationsdatei)

Damit Ihr die Liste immer griffbereit habt, findet Ihr sie im Anhang "zum Mitnehmen", einmal sortiert nach der ZAP- und einmal nach der Original-Endung.
 

Anhänge

  • zap-dateiendungen.zip
    2,5 KB · Aufrufe: 505
Hi Supi,
Gute Sache. Bin grade am Überlegen, ob ich den NAV verbannen soll als Mailscanner.... die Engine ist bei mir schon 4 mal einfach so abgestürzt, nachdem ich einige Bitmaps mit angehängt hatte. Ein weiterer Mailversand/Empfang war dann nicht mehr möglich, da NAV sich als Mailserver dazwischenklinkt, und wenn er nicht mehr läuft, gibt's nur noch lakonisch "Mailserver nicht gefunden".... Ich musste mich neu anmelden, um wieder Mails versenden zu können :(

Aber fehlt oben nicht noch Excel als Endung? Da gibt's doch auch genügend Viren für.... (.xla + .xls und Konsorten...)
 
Wie gesagt, dies ist die Liste der Dateien, die ZoneAlarmPro per Default isoliert. Als Anwender hat man die Möglichkeit, selbst noch Dateitypen hinzuzufügen. Es wäre durchaus überlegenswert, diese hier zu sammeln, auch und gerade von nicht so populären Programmen - z.B. die Konfigurationsdateien von Opera ;)

Die Word-Formate *.doc und *.dot fallen mir spontan noch ein
 
Original geschrieben von Supernature
....von nicht so populären Programmen - z.B. die Konfigurationsdateien von Opera ;)
Soso.... der Mann geht auf Minderheiten los
rocketwhore2.gif
:D
Nicht so populär ist relativ.... bei 12 Mio Downloads vom Opera A/S-Server in den letzten 2 Jahren :)
Was ist populär? ZA? Mozilla? Viren? vBB :)lol)?

Jaaa....schon gut. Ich verstehe auf einmal.... war nicht ernst gemeint.... oder? ;):D

Ach ja... wenn Opera läuft, sind Veränderungen an der INI leider nutzlos, weil nicht möglich, ergo: Keine Virengefahr.... :)
 
Oben