Ein selbstextrahierendes Archiv (auch SFX-Archiv, von englisch self extracting) ist ein i. d. R. komprimiertes Dateiarchiv, das als ausführbare Datei ausgelegt ist. Ein solches Archiv kann ohne Datenkompressionsprogramm extrahiert werden. SFX-Archive dienen oft zur Programminstallation (Installationspakete).

Ein mit 7-Zip erzeugtes selbstextrahierendes Archiv.

Technische Hintergründe

Bearbeiten

Bei SFX-Archiven wird dem Archiv selbst, also zum Beispiel einem Zip-, Rar- oder Cabinetarchiv, ein kleines Programm („Stub“) hinzugefügt, das den nötigen Code enthält, um das Archiv zu dekomprimieren. Deshalb sind SFX-Archive stets etwas größer als rein „passive“ Archive; sie bekommen unter Windows und DOS die Endung .exe. Bei der Erzeugung des SFX-Archivs können oftmals Optionen angegeben werden, wie zum Beispiel der Zielpfad des zu extrahierenden Archives, Lizenzbestimmungen oder ein Passwort. Diese werden als Zusatzinformation im Archivkommentar oder an anderer Stelle im SFX-Archiv gespeichert.

Programme zum Erstellen von SFX-Archiven

Bearbeiten

Einige der gängigsten Datenkompressionsprogramme sind zumindest unter Windows in der Lage, SFX-Archive zu generieren. Dazu zählen u. a. WinRAR, WinZip, 7-Zip und PeaZip.[1] Seit Windows 2000 ermöglicht die Systemkomponente IExpress das Erstellen von SFX-Archiven, ohne dafür auf Software von Drittanbietern zurückgreifen zu müssen.[2] Für ältere Betriebssysteme der Windows 9x- und NT-Familie kann das Programm über das Internet Explorer Administration Kit nachgerüstet werden.[3]

Kompression ausführbarer Programmdateien

Bearbeiten

Einen besonderen Fall selbstextrahierender Archive stellen mit einem Datenkompressionsprogramm für ausführbare Programmdateien (z. B. UPX) komprimierte ausführbare Dateien (Win32 .exe usw.) dar. Sie verhalten sich wie herkömmliche Programmdateien, da sie bei der Ausführung automatisch im Arbeitsspeicher entpackt und dann ausgeführt werden und für den Nutzer kein sichtbarer Unterschied zu unkomprimierten Pendants besteht.

Sicherheitsrisiko

Bearbeiten

Sowohl selbstextrahierende Archive als auch komprimierte ausführbare Dateien können zur Verbreitung von Schadprogrammen missbraucht werden: Das Öffnen einer derartigen Datei von einer nicht vertrauenswürdigen Quelle (z. B. durch einen Mausklick auf einen E-Mail-Anhang) kann so gegebenenfalls zur sofortigen Ausführung eines Schadprogramms führen.[4][5]

Einzelnachweise

Bearbeiten
  1. How to create Self Extracting Archives (SFX). In: peazip.github.io. Abgerufen am 12. Dezember 2024 (englisch): „WinRar, WinZip, 7-Zip, PeaZip, and other file archiver software are capable of creating self extracting archives […]“
  2. Walter Saumweber: Selbstentpackendes Archiv erstellen: So geht’s unter Windows. In: connect-living.de. 20. Dezember 2018, abgerufen am 12. Dezember 2024.
  3. Internet Explorer 5 Corporate Deployment Guide. (PDF; 9,1 MB) In: download.microsoft.com. Microsoft, 1. März 1999, abgerufen am 12. Dezember 2024 (englisch).
  4. Julien Maury: How UPX Compression Is Used to Evade Detection Tools. In: esecurityplanet.com. 13. April 2023, abgerufen am 12. Dezember 2024 (englisch).
  5. Ventsislav Krastev: How to Check SFX Self-Extracting .exe Archives Online. In: sensorstechforum.com. 29. Dezember 2022, abgerufen am 12. Dezember 2024 (englisch).