Datei mit Virus öffnen ohne Virus zu starten möglich?

vom 23.12.2009, 22:55 Uhr

Ich wollte mal wissen, ob es möglich ist eine Datei, auf der sich offenbar ein Virus befindet, zu öffnen ohne das dieser Virus sich im ganzen System verbreitet? Ich stelle mir das so vor, dass man dem geöffneten Programm bestimmte Rechte entzieht und mit Hilfe eines Antiviren Programmes die Datei in Quarantäne öffnet, sodass der Virus "aufgehalten" wird, bevor er andere Dateien infizieren kann.

Bei der oben beschriebenen Methode handelt es sich nur um einen Gedankengang von mir. Er kann auch falsch sein. Allerdings stelle ich mir das in etwa so vor, wenn man eine Datei mit Virus öffnen will. Kennt sich jemand damit aus und weiß ob das so möglich ist oder gibt es eine andere Weise, wie man eine infizierte Datei öffnen kann ohne sich zu infizieren?

» MandaloreX » Beiträge: 617 » Talkpoints: 0,03 » Auszeichnung für 500 Beiträge



Es gibt drei Möglichkeiten. Erstens du scannst erst mit deinem AntiViren-Programm nur die verdächtige Datei. Falls es sich bei der Datei um einen Virus oder ein ähnliches Schadprogramm handelt, so schlägt dein AntiViren-Programm Alarm.

Die zweite Möglichkeit ist, dass du ThreatFire installierst. Diese AntiViren-Programm kann neben anderen AntiViren-Programmen laufen. Denn es vergleicht die Dateien auf dem Computer nicht mit einer Datenbank, sondern analysiert ihr Verhalten beim Öffnen oder im Betrieb von Dateien bzw. Programmen.

Die dritte Möglichkeit, welche auch die sicherste ist. Du installierst ein virtuelles Betriebssystem. In diesem kannst du deine Datei dann gefahrlos öffnen. Der Vorteil: Das Schadprogramm kann sich nicht auf dein echtes Betriebssystem ausbreiten !

» slyfox » Beiträge: » Talkpoints: Gesperrt »


Hi,

also mein Vorposter hat auch schon alle wichtigen Informationen genannt. Doch eine virtuelle Maschine zu erstellen ist doch schon etwas umständlich, nur damit man eine Datei gefahrlos öffnen kann. Wenn du dies öfters tust, dann wäre dies durchaus sinnvoll, vorallem weil man mit einer virtuellen Maschine noch vieles mehr machen kann.

Aber es geht auch viel einfacher, funktioniert aber ähnlich wie eine virtuelle Maschine. Es ist ein Sandbox Programm und heit soweit ich mich recht erinnern kann SandBoxie. Du fügst deine Datei in dieses Programm ein. Dort kannst du mit ihr so ziemlich alles anstellen was du musst. Bemerkst du jetzt, dass ein Virus die Datei infeziert hat, dann schließt du die Sandbox ganz einfach und nichts ist passiert. Keine Verbreitung des Viruses oder Ähnliches.

Benutzeravatar

» h4wX » Beiträge: 1875 » Talkpoints: 1,24 » Auszeichnung für 1000 Beiträge



Ähnliche Themen

Weitere interessante Themen

^