PureBoard

Bei Android und nem Drive-by-Download? Das würde da auch nicht helfen

Um herauszufinden, was eine Anwendung ungefähr macht: https://anubis.iseclab.org/
Dort kann die hochgeladene Anwendung getestet werden und man erhält einen Protokollierungsbericht über die Laufzeit der Anwendung.
Im Einzelnen:

• Allgemeine Anwendungsdateiinformationen
• Netzwerkaktivitäten
• Auflistung der API-Zugriffe
• Registry-Zugriffe
• Datenträgerzugriffe
• Hooks

Ansonsten kann man eine Anwendung auch in einer Sandbox ausführen. Dort kann man auch genau sehen, was die Anwendung ungefähr macht.

TroaX hat geschrieben:Bei Android und nem Drive-by-Download? Das würde da auch nicht helfen

Werden Macs jetzt mit Android statt OSX ausgeliefert? Hatte mich auf's Thread-Thema bezogen...

RSBasic hat geschrieben:Ansonsten kann man eine Anwendung auch in einer Sandbox ausführen. Dort kann man auch genau sehen, was die Anwendung ungefähr macht.

Wenn Du Dich mit dem Thema auskennst: Gibt's eigentlich 'nen guten crossplattform-kompatiblen Sandkasten?

Werden Macs jetzt mit Android statt OSX ausgeliefert? Hatte mich auf's Thread-Thema bezogen...

War aus dem Posting nicht ersichtlich

[offtopic][ironie]

Wenn zwei Klugscheißer aufeinandertreffen... Lass uns ma' nich' den kompletten Thread zumüllen...

[/ironie][/offtopic]

Regenduft hat geschrieben:Gibt's eigentlich 'nen guten crossplattform-kompatiblen Sandkasten?

VirtualBox

Naja, VirtualBox und Co eignen sich nur bedingt für Malware und Co.
Es gibt diverse algorythmen, die speziell die Ausführung in einer VM
(oder Sandbox) ermitteln und sich dann nicht aktivieren, sonder nur
in einer echten Maschine.

ts-soft hat geschrieben:Es gibt diverse algorythmen, die speziell die Ausführung in einer VM
(oder Sandbox) ermitteln und sich dann nicht aktivieren, sonder nur
in einer echten Maschine.

Zudem könnte die Malware auch ausbrechen und wäre dann auf dem Host-System.

Bei Mac gibt es doch sicherlich auch ein Paketmanager, wie bei Linux. Dadurch wird vermieden, dass man ein Programm von einer gefährlichen Download-Seite herunterladet. Viele suchen ein Programm bei Windows über google und klicken dann auf den ersten Treffer, der gerne mal eine Werbeanzeige ist, die zu einer Installationsdatei führt, die neben dem gewünschtem Programm noch weiteren Müll (Browser: ungewollte Toolbars, geänderte Such- und Startseite). Daher sollte man unter Windows lieber immer von der Herstellerseite herunterladen.
Lässt sich ein gewünschtes Programm nicht im Paketmanager finden, geht man auf die Herstellerseite. Nun sollte man sich die Frage stellen: Vertraue ich dem Hersteller wirklich? Erst wenn man diese Frage mit einem deutlichem "Ja" beantworten kann, sollte man fortfahren.

Und ganz wichtig: Programme immer aktuell halten!

Als nächstes fällt mir auf die Schnelle noch die drahtlosen Verbindungen als Gefahrenquelle ein. Hier sollte man immer verschlüsselte Verbindungen nutzen, damit keiner mitlesen kann. Liest jemand bereits vor einer https-Verbindung mit, hat dieser den Handshake ebenfalls mitbekommen und kann auch die verschlüsselte Verbindung mitlesen. Dafür wurde aber bereits ein Verfahren für https-Verbindungen eingeführt, das ein erneuter Handshake nach einer gewissen Zeit anfordert.

Sicro hat geschrieben:

ts-soft hat geschrieben:Es gibt diverse algorythmen, die speziell die Ausführung in einer VM
(oder Sandbox) ermitteln und sich dann nicht aktivieren, sonder nur
in einer echten Maschine.

Zudem könnte die Malware auch ausbrechen und wäre dann auf dem Host-System.

Das würde nicht passieren.

NicTheQuick hat geschrieben:

Sicro hat geschrieben:

ts-soft hat geschrieben:Es gibt diverse algorythmen, die speziell die Ausführung in einer VM
(oder Sandbox) ermitteln und sich dann nicht aktivieren, sonder nur
in einer echten Maschine.

Zudem könnte die Malware auch ausbrechen und wäre dann auf dem Host-System.

Das würde nicht passieren.

... weil der Virus auf dem Host-System erst das ausführbar-Flag braucht?