Hallo,
der Titel spricht schon.
Ich möchte heruntergeladene .exe und rar´s und Co gerne vor dem Entpacken/Installieren Prüfen. Ist dafür eine Sandbox geeignet?
Oder ersteinmal zum Verständnis, ich habe von sky of use eine Datein übers Usenet heruntergeladen und prompt Maleware meldungen bekommen. Ich kenne es noch von früher das cracks oft als Virus angezeigt werden, diese datei hatte aber kein crack, war eine exe, sollte eig eine VST sein. Die Datei wurde dann prompt in quarantäne verschoben Frage 1 Ist die Datei zu diesem Zeitpunkt schon gefährlich?Wenn sie da qusi nur rumliegt? Frage 2 Würde mir dann deine Sandbox etwas bringen? Wie könnte ich dann erkännen um was es sich handelt?
Wenn es hier nur um einzelne Dateien geht, dann kannst du die auch auf Virustotal hochladen. Diese wird dann von über 50 Antiviren-Engines geprüft.
Wenn Downloads aus Usenet-Boards Malware beinhalten dann kannst du das den Admins/Mods melden. Wobei ich aber nicht wirklich glaube, dass das richtige Malware war. Wird sich um eine False Positive Meldung gehandelt haben. Also Dateien wo Antiviren-Tools fälschlicherweise anschlagen, weil der Code ähnlich dem einer Malware ist. Ist meistens bei keygens oder Cracks so… Das kannst du verhindern, indem du entweder den Ordner mit den Files in die Ausnahmen einträgst oder wenn du bei deinem AV-Tool die Prüfung von gepackten Files deaktivierst und die Datei aus dem RAR-Paket aus startest.
Wenn die Datei nur rumliegt passiert eigentlich nichts, solange du diese nicht startest oder von einem anderen Vorgang/Dienst (Setup, Steuerdatei, etc.) ausgeführt wird. Also bei untouched Dateien bist erstmal auf der sicheren Seite.
Du kannst die heruntergeladenen Files natürlich erst in einer Sandbox prüfen, da hast du die in einer sicheren, vom System abgeschotteten Umgebung. Kannst auch in einer virtuellen Maschine machen, musst aber drauf achten, dass die Netzwerkverbindung zum Host deaktviert ist. Also die Maschine nicht mit dem „Mutterschiff“ (Windows) kommuniziert.
Mal vorab: Eine VST-Datei (Audio-Plugin Steinberg) wird NIEMALS eine *.exe beinhalten, da diese nicht selbst ausführend sind! VSTs werden immer von zuvor installierten Programmen als Zusatz genutzt!
Eine Sandbox ist zwar als abgekapseltes eigenes System innerhalb deines Betriebssystems ein sicherer Ort, an dem Tests etc. gemacht werden könnten! Vom Prinzip her ist eine Sandbox auch nichts anderes, als eine virtuelle Maschine (VMware, VirtualBox usw.) innerhalb des OS.
Du könntest zwar die EXE dort ausführen, aber trotzdem fehlt dir in diesem Moment die Prüfung, ob in deiner Sandbox / VM nun ein Virus unterwegs ist !! Und ohne dieses Ergebnis führt sich deine Prüfung somit ad absurdum !
Wie @d0m1ng0 schon sagte, sind für den Fall einer Dateiüberprüfung (egal, welches Format / gepackt & ungepackt usw.) sogenannte Online-Antivirenscanner die bessere Alternative für jemanden, der oft Dateien mit „unbekannter Herkunft“ verwendet
Zusätzlich zu dem bekanntesten Scanner https://www.virustotal.com/gui/home/upload
gibt es auch noch weitere, zuverlässige Alternativen:
Wenn du dir zuhause eine Lösung installieren möchtest, die Antivir / Firewall & Sandbox aus einer Hand beinaltet, welche die oben genannten Nachteile somit umgeht, gibt es das freie Produkt:
Die kostenlose Anti-Viren-Software Comodo Internet Security verfügt über eine eigene Sandbox-Funktion. Möchtest du eine Datei aus unsicherer Quelle öffnen, gelingt das mit der integrierten Sandbox. Sollte sich ein Schädling in der Datei befinden, gelangt dieser nicht aus der Sandbox heraus und kann somit keinen Schaden anrichten.
zu1)
NEIN…innerhalb der Quarantäne ist die betroffene Datei isoliert vom laufenden Betreibssystem!
