Wie testen ob .exe Datei ein Virus ist?

Also ich hätte ein Programm was ich gerne ausführen würde, möchte es aber nicht auf meinem normalen PC ausführen für den Fall das es doch ein Virus enthält (was ich zwar nicht glaube aber nicht sicher bin)

Also, ich könnte doch einfach eine VM mit Windows auf dem PC installieren und in der VM das Programm ausführen falls es also ein Virus wäre, wäre mein System somit nicht betroffen, oder nicht?

Sollte ich da Virtualbox verwenden oder geht auch etwas wie "Windows Sandbox" (kenne Windows Sandbox selber nicht, nur durch google erfahren das es das gibt) um es auszuführen?

Answer 1

[DummeStudentin]

Dieses Problem ist nur semi-entscheidbar (so wie das bekannte Halteproblem). Mithilfe von Virenscannern, Sandboxen, symbolischer Ausführung, etc. kann man möglicherweise beweisen, dass sich ein Programm bösartig verhält. Umgekehrt ist die Abwesenheit eines solchen Beweises allerdings kein Zertifikat dafür, dass das Programm nicht bösartig ist.

In anderen Worten: Du kannst nie 100% sicher sein, dass ein unbekanntes Programm nicht bösartig ist. Es besteht immer die Möglichkeit, dass die Bedrohung einfach nicht erkannt wurde.

Woher ich das weiß: Studium / Ausbildung – Ich studiere Informatik

Answer 2

[Destranix]

Lad es hier hoch:

https://www.virustotal.com/gui/home/upload

Eine VM schützt dich nicht unbedingt.

Comments

[troloxi]

virustotal findet aber doch kein tiefsitzenden trojaner oder so. Beides machen wäre nicht schlecht, aber nur weil Virutstotal sagt ist okay, würde ich ihm nicht vertrauen und es einfach so auf meinem PC ausführen, ich meine was ist wenn die .exe z.B. auch nur ein Installer ist und nicht direkt das Programm?

[Destranix]

@troloxi

Das findet üblicherweise mehr als du als Laie an deinem PC von Hand.

[Destranix]

@troloxi

Zu deiner Ergänzung:

Wenn du dir nicht sicher bist, dann lass es bleiben. Mehr als einen Virenscanner drüberlaufen zu lassen kannst du schlecht tuen.

Kannst du im Übrigen auch bei evtl. installierten Programmen machen um die zu überprüfen.

Answer 3

[Marcii21]

Hey,

eine virtuelle Maschine (VM) bietet einen gewissen Schutz vor Viren, da sie eine isolierte Umgebung vom Hauptsystem darstellt. Wenn eine VM mit einem Virus infiziert wird, bleibt die Infektion normalerweise innerhalb dieser virtuellen Umgebung und beeinträchtigt nicht direkt das Host-System. Allerdings ist dieser Schutz nicht absolut. Bestimmte Viren, insbesondere solche, die speziell dafür entwickelt wurden, aus virtuellen Umgebungen auszubrechen oder Netzwerke zu infizieren, können potenziell auch das Host-System gefährden. Daher ist es wichtig, auch innerhalb der VM Sicherheitsmaßnahmen wie Virenschutz und regelmäßige Updates zu implementieren.

Zusätzlich zur VM kannst du auch die Windows Sandbox nutzen, wenn du Windows 10 Pro oder Enterprise hast. Die Windows Sandbox ist eine leichte, temporäre Desktop-Umgebung, in der du Software in einer isolierten Umgebung ausführen kannst. Alles in der Sandbox wird nach Gebrauch gelöscht, was ein zusätzliches Sicherheitsniveau bietet, ohne dauerhafte Veränderungen an deinem System zu riskieren.

Liebe Grüße,
Marcel

Woher ich das weiß: Hobby

Answer 4

[Answer1234567]

Auch aus einer VM kann man ggf. ausbrechen. Also lass es bitte sein, wenn du nicht weißt, was du tust.

Wenn man solche Experimente macht, dann bitte nur auf einem dezidierten Testgerät ohne Netzwerkzugriff (oder maximal in einem separaten, virtuellen und physisch vom eigenen Netz getrennten Netzwerk).

Woher ich das weiß: Hobby – Interesse an IT-Sicherheit und Datenschutz