Wie testen ob .exe Datei ein Virus ist?
Also ich hätte ein Programm was ich gerne ausführen würde, möchte es aber nicht auf meinem normalen PC ausführen für den Fall das es doch ein Virus enthält (was ich zwar nicht glaube aber nicht sicher bin)
Also, ich könnte doch einfach eine VM mit Windows auf dem PC installieren und in der VM das Programm ausführen falls es also ein Virus wäre, wäre mein System somit nicht betroffen, oder nicht?
Sollte ich da Virtualbox verwenden oder geht auch etwas wie "Windows Sandbox" (kenne Windows Sandbox selber nicht, nur durch google erfahren das es das gibt) um es auszuführen?
4 Antworten
Dieses Problem ist nur semi-entscheidbar (so wie das bekannte Halteproblem). Mithilfe von Virenscannern, Sandboxen, symbolischer Ausführung, etc. kann man möglicherweise beweisen, dass sich ein Programm bösartig verhält. Umgekehrt ist die Abwesenheit eines solchen Beweises allerdings kein Zertifikat dafür, dass das Programm nicht bösartig ist.
In anderen Worten: Du kannst nie 100% sicher sein, dass ein unbekanntes Programm nicht bösartig ist. Es besteht immer die Möglichkeit, dass die Bedrohung einfach nicht erkannt wurde.
Lad es hier hoch:
https://www.virustotal.com/gui/home/upload
Eine VM schützt dich nicht unbedingt.
Hey,
eine virtuelle Maschine (VM) bietet einen gewissen Schutz vor Viren, da sie eine isolierte Umgebung vom Hauptsystem darstellt. Wenn eine VM mit einem Virus infiziert wird, bleibt die Infektion normalerweise innerhalb dieser virtuellen Umgebung und beeinträchtigt nicht direkt das Host-System. Allerdings ist dieser Schutz nicht absolut. Bestimmte Viren, insbesondere solche, die speziell dafür entwickelt wurden, aus virtuellen Umgebungen auszubrechen oder Netzwerke zu infizieren, können potenziell auch das Host-System gefährden. Daher ist es wichtig, auch innerhalb der VM Sicherheitsmaßnahmen wie Virenschutz und regelmäßige Updates zu implementieren.
Zusätzlich zur VM kannst du auch die Windows Sandbox nutzen, wenn du Windows 10 Pro oder Enterprise hast. Die Windows Sandbox ist eine leichte, temporäre Desktop-Umgebung, in der du Software in einer isolierten Umgebung ausführen kannst. Alles in der Sandbox wird nach Gebrauch gelöscht, was ein zusätzliches Sicherheitsniveau bietet, ohne dauerhafte Veränderungen an deinem System zu riskieren.
Liebe Grüße,
Marcel
Auch aus einer VM kann man ggf. ausbrechen. Also lass es bitte sein, wenn du nicht weißt, was du tust.
Wenn man solche Experimente macht, dann bitte nur auf einem dezidierten Testgerät ohne Netzwerkzugriff (oder maximal in einem separaten, virtuellen und physisch vom eigenen Netz getrennten Netzwerk).
virustotal findet aber doch kein tiefsitzenden trojaner oder so. Beides machen wäre nicht schlecht, aber nur weil Virutstotal sagt ist okay, würde ich ihm nicht vertrauen und es einfach so auf meinem PC ausführen, ich meine was ist wenn die .exe z.B. auch nur ein Installer ist und nicht direkt das Programm?