Ist eine "virtuelle Maschine" optimal zum Programm auf Viren testen?
Ich will ein paar Mods für ein Spiel runterladen aber bin mir nicht sicher ob sie mit Viren, Keyloggern, rats etc. voll sind
4 Antworten
Die meiste Malware erkennt virtuelle Maschinen, Debugger und Analysewerkzeuge und verhält sich anders. Du kannst Malware niemals in einer VM testen – das ist viel komplizierter, als du dir das vorstellst. Um Malware richtig untersuchen zu können, braucht man Jahre an Erfahrung. Du kannst natürlich Tests in einer VM durchführen, sollten diese jedoch negativ ausfallen, kannst du dennoch nicht ausschließen, dass es sich bei der getesteten Software um Malware handelt. Nur positive Tests haben eine Aussagekraft.
Siehe außerdem TeeTiers Antwort.
Die meiste Malware erkennt virtuelle Maschinen, Debugger und Analysewerkzeuge
Die meiste? Das halte ich für ein Gerücht.
Trotzdem stimmt natürlich die Aussage, dass man aus einem Negativergebnis nicht schließen kann, dass die Software sicher ist. Aus einem Fund kann man allerdings darauf schließen, dass die Software "schädlich" ist.
Gruß
Hätte weiterlesen sollen.. leider kann man hier keine Antworten löschen
Ja, aber ich empfehle dir die virtuelle maschine hinter einem NAT zu betreiben so verhinderst du, dass die virtuelle maschine mit anderen PCs in deinem Netzwerk kommunizieren kann unter Virtualbox ist das Standarteinstellung wenn man eine neue VM anlegt. oder noch besser: Netzwerk komplett deaktivieren
Ich mache das öfters mit einer VM ohne Internetanbindung, es gibt allerdings auch Viren die die VM-Umgebung erkennen und versuchen auszuhebeln. Daher mindestens eine isolierte VM-Umgebung einrichten.
Ja Kann ich dir wirklich nur empfehlen, nur es braucht halt ein paar GB, Sonst ist es wirklich Super.
Nun, gibt es dann irgendeine andere Möglichkeit?