Gibt es eine Möglichkeit/Programm/Online-Lösung, um Heruntergeladene Dateien erst einmal zu durchleuchten?

...komplette Frage anzeigen

1 Antwort

Es gibt sog. Sandbox-Programme, die ein Programm isoliert ausführen können. D.h. Schreibvorgänge und ggf. auch Netzwerkkommunikation werden unterbunden, bzw. dem Programm vorgegaukelt dass sie funktionieren, obwohl sie in Wirklichkeit nicht durchgeführt werden. Dadurch kann das Programm an Dateien und dem System keinen Schaden anrichten und man kann sehen was es macht. Sandboxie ist ein oft genutztes Programm. Avast hat sowas direkt in seiner Anti-Viren-Suite. Eine solche Sandbox ist aber nur eine "dünne" Schutzschicht. 

Besser ist eine virtuelle Maschine, also eine Sandbox in dem ein komplettes Betriebssystem läuft. Und dadrin kann man natürlich auch noch eine o.g. Sandbox laufen lassen wenn man paranoid ist. Wenn du also deinen Download innerhalb der virtuellen Maschine machst (mit installiertem Virenschutz) hast du dein Quarantäne-Becken, kannst die Anwendung begutachten und wenn sie sicher erscheint auf dein eigentliches System übertragen.

Trotzdem ist das kein Allheilmittel. Es gibt auch Zero-Day Schadware, die erst auf einen Auslöser wartet bis sie aktiv wird. Oder Schädlinge, die versuchen herauszufinden ob sie in einer Sandbox laufen und die Füße still halten wenn das der Fall ist (wie das bei WannaCry der Fall ist). Oder die Datei ist nur ein Downloader, der den eigentlichen Virus erst herunterlädt. 

Also in der Praxis, dass (theoretisch) selbst ein hochgradig toxischer Virus/Wurm,... definitiv nicht die Möglichkeit hat, sich selbst zu aktivieren.

Du scheinst da auch was falsch zu verstehen. Dateien die du herunterlädst können sich nicht selbst starten. Dazu musst du sie bewusst in den Autostart-Ordner herunterladen, selbst starten oder ein Programm das bereits läuft muss es ausführen. Da passiert also nichts wenn du nicht selbst aktiv wirst. Und Dateidownloads werden normalerweise auch direkt vom Virenscanner gescannt. 

Natürlich erkennt nicht jeder Virenscanner sofort jeden Virus. Von daher ist http://virustotal.com eine gute Anlaufstelle. Da kannst du eine verdächtige Datei hochladen und durch knapp 50 verschiedene Virenscanner jagen.

Was möchtest Du wissen?