DLLs durch Virustotal überprüfbar?

[julioo]

Hi,

habe eine DLL-Datei, die laut Virustotal sauber sein soll. Aber kann Virustotal überhaupt diesen Dateityp genauso zuverlässig prüfen wie z.B. exe-Files oder kann man sich aufs Ergebnis doch nicht wirklich verlassen?

Danke

 

[brb101]

wie immer 100 %ige sicherheit gibt es nicht, verlassen kann man sich auf nix

und ja ddl´s können überprüft werden anhand von auffälligkeiten des jeweiligen virus oder malware

 

[julioo]

gut, 100% brauch ich auch nicht, aber 0 Funde bei 40 Scannern dürfte schon sehr sicher sein, eben halt auch bei einer dll, oder?

 

[Awsom]

Ich denke du kannst davon ausgehen das keine bisher "bekannte" Signatur von Malware sich in der dll befindet.

 

[julioo]

...was dann für dich ausreichend sicher ist, dass du das Programm und die Datei nutzen würdest?

 

[Smagjus]

Was ist auf deinem Rechner drauf? Firmengeheimnisse, die dich in den Ruin treiben, wenn diese öffentlich werden. Oder ist es einfach nur ein privater Rechner mit entsprechenden Daten.

Falls letzteres der Fall ist, würde ich an deine Stelle nicht mehr zögern, die Datei zu verwenden. Wenn du noch sicherer sein willst, dann musst du in ein paar Tagen dieselbe Datei nochmal bei Virus Total nochladen. In der Zwischenzeit sollten die Antivirenlabors die Datei genauer überprüft haben.

 

[julioo]

Nur Privat-PC, aber halt wg. Online-Banking schon sensibel.
Habe ich dich richtig verstanden, dass die heute hochgeladene dll automatisch noch weiter gescannt wird? Also leitet Virustotal die Datei zu dem Zweck weiter an die einzelnen AV-Software-Hersteller?

 

[Smagjus]

Ja, das meinte ich eigentlich. Habe mich aber nochmal schlau gemacht und festgestellt, dass das nur für die Verhaltenanalyse gelte.

http://www.heise.de/security/meldun...otal-jetzt-mit-Verhaltensanalyse-1651279.html

 

[Awsom]

Online Banking lässt sich ja auch noch mit Bankix ausführen.

Best Regards
Rag4

 

[julioo]

mmh, steht leider drin, "die Verhaltensanalyse befinde sich noch in einem frühen Stadium und man gebe keine Garantie, dass hochgeladene Dateien den zusätzlichen Analysedurchgang durchlaufen."

Schade, wär ne nette zusätzl. Info.

Ergänzung (30. August 2012)

@rag4: Banking ist vielleicht eine oder die sensibelste Sache aufm Rechner, aber ansonsten ist ja fast das komplette Leben in irgendeiner Form ebenfalls dort abgebildet. Es geht hier also nicht um die Existenz, aber dennoch um für mich sensible Daten.

Evtl. lasse ich das Programm einfach weiterhin nur in ner Sandbox / Virtualbox laufen, auch wenn ich solche Lösungen ziemlich unkomfortabel finde.

 

[Lunke]

Zwar nutzten die Malware-Programmierer Virustotal in seinen Anfangszeiten, um zu testen, ob ihre Schädlinge erkannt werden. Seit der Dienst hochgeladene Samples jedoch an Antivirenhersteller weitergibt, gelten die dort getesteten Samples als verbrannt.

Quelle: http://www.heise.de/security/meldung/Online-Virenscanner-vice-versa-971180.html

Ob das aber heute immer noch gilt (der Artikel ist von 2010), kann ich natürlich nicht garantieren.

 

[julioo]

Ok, ist ja alles spekulativ, aber würdet Ihr in so einem Fall, wo Virustotal nichts gefunden hat, die DLL verwenden?

 

[Scheitel]

Um was für eine .dll aus welchem Programm handelt es sich denn?

 

[julioo]

Das Programm heißt iMacros. Wieso? dll sagt mir leider nichts, ohne läufts halt nicht

 

[Smagjus]

Wieso hast du denn so eine Angst vor der DLL? DLL sind nichts anderes als Bibliotheken, in die man häufig genutzte Programmbestandteile auslagert. Das einzige, das einer DLL fehlt, ist die Möglichkeit sie direkt auszuführen. Dementsprechend ist ein EXE-Datei gefährlicher als deine DLL.

 

[julioo]

Angenommen, das Programm wird gestartet, könnte doch die modifizierte / infizierte DLL aufgerufen werden und genau wie eine exe Schadcode ausführen. Von daher doch genauso risikobehaftet bzgl. malware, oder nicht?

 

[Lunke]

Ja, das stimmt. Eine DLL-Datei kann auch Schadcode enthalten. Aus welchem Grund bist du eigentlich so skeptisch? Hast du die Datei aus irgendwelchen dubiosen Quellen?

Aber nochmal zu dem Programm: Meinst du das Browseraddon iMacros von iOpus?

 

[julioo]

Hi, es geht um das Standalone Programm, das ich von der Homepage geladen habe, das Programm selbst ist also sicher, läuft aber nicht ohne diese dll-Datei, die ich von nem Bekannten bekommen habe. Da dieser aber hier und da die Sicherheit schleifen lässt, wollte ich kein Risiko eingehen. Momentan läufts halt in der VBox, was aber kein Dauerzustand sein soll.

Klar kann man nicht 100% sicher sein, aber würdet ihr den Virustotal-Scan der dll-Datei (0 Funde) als ausreichend sicher ansehen, oder doch letztlich von der Verwendung des Programms die Finger lassen?

 

[Scheitel]

0 von 40 würde ich als recht eindeutig bezeichnen. Sicher sein kann man sich nie. Installiere doch mal ein AV mit Verhaltensüberwachung in der Vobx, am besten mehr als nur eins(nach einander) wenn diese auch alle nicht anschlagen, würde ich es damit auch außerhalb der VBox wagen. Da ich persönlich G Data benutze, kann ich dir das natürlich empfehlen, aber alle anderen AV Produkte mit Verhaltensübverwachung tun es natürlich ebenso

 

[julioo]

Benutze Avast Antivirus, welcher soweit ich weiß ebenfalls eine Verhaltensüberprüfung durchführt. Kein Fund. Hoffe dann mal, dass mans damit belassen kann. Ist irgendwie immer schwierig einzuordnen, wo man sich grad in der Grauzone zwischen paranoid und berechtigt skeptisch (wg. halbdubioser Quelle) befindet