Sicherer Downloadtest in einer Virtuellen Maschine ?

[Thunderbolt431]

Liebe Community,

ich wollte euch fragen, ob es möglich ist, das wenn man in einer virtuellen Maschine zb( VM Ware ) etwas herunterlädt, um zu testen ob es sicher ist oder nicht ?

Und wenn es sicher ist, dass man dann auf seinem eigentlichen Betriebssystem es herunterlädt.

Mit freundlichen Grüßen an alle,
aus Berlin

Ergänzung (13. April 2019)

Würde mich freuen, wenn jemand damit schon Erfahrung gemacht hat und es hier mit mir teilen kann.

LG An alle

 

[rg88]

aha, und wie stellst du dann "sicher", dass es "sicher" ist? Man läd einfach nix aus Quellen denen man nicht vertraut.
Und ja: Auch aus einer VM kann Schadsoftware ausbrechen u.U.

 

[Thunderbolt431]

Vielen dank für deine Antwort rg88. Darf ich noch fragen, weißt du ob dann der Download auf meine Festplatte gespeichert wird, wenn ich in der VM herunterlade oder erfolgt der Download erstmal in der VM ?

LG aus Berlin

 

[fixedwater]

Man kann natürlich eine virtuelle Maschine in Virtualbox mit betriebssystem XY aufsetzen und dann über ein gemeinsames Verzeichnis Daten austauschen. ABER (!!!!): Wenn ich schon Zweifel daran habe, der Quelle nicht vertraue und den Download "testen" will (wie stellst Du Dir das genau vor?), dann würde ich es einfach mal bleiben lassen.

Edit: Und ja, auch die Daten einer virtuellen Maschine liegen auf Deiner Festplatte - wo sollen sie denn sonst liegen?

 

[Christian1297]

https://www.virustotal.com/gui/home/upload

 

[Thunderbolt431]

ok vielen dank für eure Antworten.

 

[Seby007]

Ja es ist sicher. Sämtliche Malware kann nicht aus der VM rauskommen (ohne jetzt auf die 0,001% der üblichen Ausnahmen einzugehen).

Wenn du den Download dann auf das echte Betriebsystem rüberziehen willst, dann über den "gemeinsamen Ordner".

EDIT: Würde aber mit VirtualBox beginnen. Die Bedienung ist mE. initiutiver.

 

[Thunderbolt431]

Lieber Christian 1297, darf ich fragen ob du vieleicht eine deutsche Webseite kennst, die als Alternative von virustotal benutzt werden kann ?

Ergänzung (13. April 2019)

aso ok Seby007 also kann man doch einen Downloadtest über VM Ware durchführen ohne sich Gedanken zu machen.

 

[SilenceIsGolden]

Es soll auch Malware geben, die erkennt wenn sie in einer VM gestartet wird und dann nicht aktiv wird, um in solchen Testläufen zu Analysezwecken nicht erkannt zu werden. D.h. du kannst durch den Probelauf in der VM auch nicht 100%-ig ausschließen, dass Malware enthalten ist.

 

[TheGreatMM]

Sehr ich auch als generell deutlich sicherer an.... Ausnahmen soll und wird es wohl immer geben

 

[Thunderbolt431]

ok ich verstehe. Also gut danke für deine Meldung SilencelsGolden

 

[Wilhelm14]

Was spricht gegen Virustotal.com? Es gäbe z.B. noch https://metadefender.opswat.com
Aber grundlegend kann man alles herunterladen, man darf es nur nicht ausführen.

 

[Old Knitterhemd]

aso ok Seby007 also kann man doch einen Downloadtest über VM Ware durchführen ohne sich Gedanken zu machen.

Drugs nich herum und sag doch einfach worum es geht.

Wenn du das schon nicht willst...

Was genau versprichst du dir von der Aktion?

Woran willst du festmachen, dass der Download ok war?

Weil dein PC nich sofort in Flammen aufgeht?

 

[Thunderbolt431]

Danke dir OLD Knitterhemd, es ist alles In Ordnung.

Ergänzung (13. April 2019)

Liebe Community,

nochmals vielen dank für eure Beiträge. Ich werde alle die von euch genannten Tipps für die Zukunft berücksichtigen. Ich wünsche euch allen noch einen schönen Abend.

LG Aus Berlin

 

[UNDERESTIMATED]

Edit: Und ja, auch die Daten einer virtuellen Maschine liegen auf Deiner Festplatte - wo sollen sie denn sonst liegen?

Bei mir im RAM

Windows 10 hat übrigens eine Sandbox. Genau dafür.
Just said.

 

[rg88]

Darf ich noch fragen, weißt du ob dann der Download auf meine Festplatte gespeichert wird, wenn ich in der VM herunterlade oder erfolgt der Download erstmal in der VM ?

Der Download erfolgt in die VM. Diese hat eine virtuelle Festplatte. Der Container dafür liegt logischerweise auf deiner echten Festplatte.

Ja es ist sicher. Sämtliche Malware kann nicht aus der VM rauskommen (ohne jetzt auf die 0,001% der üblichen Ausnahmen einzugehen).

Sehr naive Ansicht. Die VM ist genauso mit dem Hostsystem verbunden und dort können Sicherheitslücken in der VM bestehen, wie es schon zigmal vorgekommen ist.
Mal ganz abgesehen davon, dass sich die VM bei ihm sicherlich im internen Netzwerk befindet, sonst könnte er nichts runterladen. Damit hat sie auch vollen Zugriff auf alle Geräte im Netzwerk: Alle ungesicherten SMB-Shares/NAS, den Router (wenn kein Passwortschutz drauf ist sogar direkt, ohne Umwege) dabei über uPnP sogar die Möglichkeit mal lockerflockig das Netzwerk für aussenstehende durchlässig zu machen, sämtliche iot-Komponenten (die bereits in der Vergangenheit sehr häufig vorgekommen) usw.

 

[Seby007]

Das ist eben das theoretische Restrisiko...

Ansonsten bietet sich ein extra angeschaffter C2D-Laptop an oder ein USB-Stick mit Windows-2-go ohne die Haupt-Festplatten zu mounten. Aber VM ist halt die komfortabelste Lösung afaik.

 

[rg88]

und der Trojaner der dir mal lockerflockig dein NAS verschlüsselt, ist aus deiner Sicht auch "Restrisiko"?

 

[Seby007]

Und das ausnutzen sämtlicher Meltdown, Spectre und der 1000x anderen noch nicht entdeckten Sicherheitslücken? Ja schon. Aber wenn was passiert, ist er voll haftbar, klar.

Ich ging von einem privaten Rechner aus.

 

[rg88]

Und warum sollte man in einerm privaten Netzwerk kein NAS oder sonstige Geräte einsetzen?

Du gaukelst dem TE hier mit einer selbst erfundenen Prozentzahl eine vermeintliche Sicherheit vor, die nicht im Geringsten besteht. Zugleich fokusierst du dich nur auf einen kleinen Bereich und ignorierst alles andere indem du es als "Restrisiko" abtust.
Das ist gefährlich, fahrlässig und höchst unseriös.

Ergänzung (13. April 2019)

aso ok Seby007 also kann man doch einen Downloadtest über VM Ware durchführen ohne sich Gedanken zu machen.

Nein, kannst du nicht...