Programme endlos Testen

... komplette Frage anzeigen

5 Antworten

Das geht, allerdings ist das nicht legal!

Das Problem ist hier allerdings, dass das Anti-Virenprogramm die volle Kontrolle über den PC braucht und genau das verhindert die Sandbox. Hat sich der PC also selber was eingefangen, dann hat der Schädling sogar die volle Kontrolle über die Sandbox und damit dem Virenscanner.

Aktuelle, "Fise" Schädlinge sind oft dafür gemacht Kontrolle über virtuelle Maschinen zu erlangen und diese dann zu Virenschleudern und Spambots zu machen. Denn genau da haben die viel bessere Möglichkeiten sich vor Virenscannern und den Wachsammen AUgen eines Systemadmins zu schützen!

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Commodore64
07.03.2014, 14:33

Zur Erklärung:

Sogenannte "Root kit" Viren verbannen das ganze System in eine Sandbox, so hat der Virus die volle Kontrolle über das System ohne das das System an den Virus ran kann da es dazu keine Hardwarerechte mehr hat.

Und genau das macht auch eine Sandbox, dem virtuellen System die direkten Hardwarezugriffe zu nehmen und zu kontrollieren wo es dran darf und wo nicht.

Um einen "Root Kit Virus" zu entdecken hat ein Virenscanner Methoden heraus zu finden ob der auf einem "echten" System läuft oder in einer Sandbox. Stellt der fest, dass es eine Sandbox ist, dann schlägt der Alarm und der Virenscanner kann das System so einrichten, dass er bei einem Neustart die volle Kontrolle zurück erlangt.

Aber nicht auf einer gewollten Sandbox, da kann der nicht wissen ob das alles so sein soll oder nicht!

0

Du kannst alternativ deine verdächtigen Programme auf http://virustotal.com scannen lassen. Da bist du dann auch nicht auf die Fähigkeiten des Kaspersky-Virenschutzes angewiesen, da die Dateien durch über 38 verschiedene Scanner gejagt werden. Erkennt Kaspersky was nicht, ist das nicht so tragisch, dafür erkennen vielleicht die anderen Anti-Viren-Systeme den Virus oder Trojaner. Der Upload kann halt etwas dauern

Antwort bewerten Vielen Dank für Deine Bewertung

Viele Programme haben eine Sandbox z.b. Avast oder Comodo

Antwort bewerten Vielen Dank für Deine Bewertung

Kennst du Sandboxie nicht?

http://www.sandboxie.com/

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von JerryintheHood
07.03.2014, 13:26

Kannte ich nicht, vielen Dank!

0

Sollte gehen. Allerdings müsstest du wahrscheinlich immer wieder alles neu aufsetzen.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?