PcHunter
Ensign
- Registriert
- März 2009
- Beiträge
- 213
Ich hab mal eine Frage:
Wie sicher sind "Sandboxen"?
Ich habe nämlich ein XP Laptop und bin damals leider leider auf eine .jpg getarnte .exe Datei reingefallen die mir ein Freund über MSN geschickt hatte [er konnte da selber nix fuer denn der Virus hat sich von alleine an alle in seiner Kontaktliste verschickt]...
Heute weiß ich, dass ich die "Bekannten Dateiendungen" nicht ausblenden sollte [was ich sowieso tatal bescheuert finde, dass man das noch extra manuell ausschalten muss].
Damls halt leider nicht, aber nun wieder zum Thema zurück!
Ich hab dann sofort den Prozess terminiert und die Datei gelöscht sowie meine Autostart Programm gecheckt und unzählige Viren/Rootkit Guards drueberlaufen lassen...
Heute [auf meinem festen PC mit Vista] ist vom Prinzip das gleiche wieder passiert, denn ein Freund hat mir wieder nen Link geschickt [diesmal hab ich die Datei nicht runtergeladen denn da hab ich gesehn das das eine .jpg.exe war]....
Ich hab dann mal nen bisschen gegoogelt, denn ich wollte mal wissen ob ich irgendwie den Virus auf einer virtuellen Hardware laufen lassen könnte um zu sehen wie er funktioniert etc. denn das hat mich schon immer intressiert!
Da bin ich in irgendeinem andern Forum auf sogennante "Sandboxen" gestoßen mit denen das angeblich möglich wäre!
Nun meine Fragen:
Ist das sicher?
Ist der Virus quasi "gefangen" oder kann er trotzdem noch auf das "normale" System überspringen?
Danke im vorraus
Ah noch was:
warum erkennen eig nur wenige Virenscanner diese "einfachen" selbstgeschriebenen Viren? Die müssten doch alle eig vom Prinzip her identische Merkmale haben vllt. sind die einzelnen ein bisschen anders geschrieben aber muessten nicht die Virenscanner anschlagen? Denn ich mein ich hab in einer der neuern CHIP's gelesen, dass die neuen Virenscanner auch Verhaltensmuster abgleichen und diese müssten ja eig gleich sein oder?
Wie sicher sind "Sandboxen"?
Ich habe nämlich ein XP Laptop und bin damals leider leider auf eine .jpg getarnte .exe Datei reingefallen die mir ein Freund über MSN geschickt hatte [er konnte da selber nix fuer denn der Virus hat sich von alleine an alle in seiner Kontaktliste verschickt]...
Heute weiß ich, dass ich die "Bekannten Dateiendungen" nicht ausblenden sollte [was ich sowieso tatal bescheuert finde, dass man das noch extra manuell ausschalten muss].
Damls halt leider nicht, aber nun wieder zum Thema zurück!
Ich hab dann sofort den Prozess terminiert und die Datei gelöscht sowie meine Autostart Programm gecheckt und unzählige Viren/Rootkit Guards drueberlaufen lassen...
Heute [auf meinem festen PC mit Vista] ist vom Prinzip das gleiche wieder passiert, denn ein Freund hat mir wieder nen Link geschickt [diesmal hab ich die Datei nicht runtergeladen denn da hab ich gesehn das das eine .jpg.exe war]....
Ich hab dann mal nen bisschen gegoogelt, denn ich wollte mal wissen ob ich irgendwie den Virus auf einer virtuellen Hardware laufen lassen könnte um zu sehen wie er funktioniert etc. denn das hat mich schon immer intressiert!
Da bin ich in irgendeinem andern Forum auf sogennante "Sandboxen" gestoßen mit denen das angeblich möglich wäre!
Nun meine Fragen:
Ist das sicher?
Ist der Virus quasi "gefangen" oder kann er trotzdem noch auf das "normale" System überspringen?
Danke im vorraus
Ah noch was:
warum erkennen eig nur wenige Virenscanner diese "einfachen" selbstgeschriebenen Viren? Die müssten doch alle eig vom Prinzip her identische Merkmale haben vllt. sind die einzelnen ein bisschen anders geschrieben aber muessten nicht die Virenscanner anschlagen? Denn ich mein ich hab in einer der neuern CHIP's gelesen, dass die neuen Virenscanner auch Verhaltensmuster abgleichen und diese müssten ja eig gleich sein oder?
