PC für die dunkle Seite des WWW

[Benzer]

Richtig aber die müssen ja nicht wahr sein.

Das stimmt... genau wie UEFI Viren es es schon sehr speziell wenn nen Virus aus der VM kommt.
Ich denke eher das es Verwechslungen zwischen diversen Terminal Server Sessions geben könnte.

@chrigu: Ja das ist klar, aber inwieweit bezieht sich das auf mein Problem?

@Neronomicon: Ich weiß das viele false positives dabei sind. Es geht mir auch nicht darum das dieser Rechner infiziert wird, das ist völlig egal. Danke für die Empfehlung, das schaue ich mir mal an.

"​Wie sichert man das gefundene am besten"

Ich glaube du hast nicht verstanden worum es geht. Die Daten / der Virus / der false postive Fund muss dann an jemanden übergeben werden der natürlich einen Virenscanner hat. Mache ich das auf einem Stick ist die Datei sofort gelöscht.
Ne CD ist einmal beschrieben nicht veränderbar durch Virenscanner, dann kann maximal die Ausführung verhindert werden.

Da du mein Profil verlinkt hast kannst du ja auch nachlesen das ich kein Studen bin Es ist kein Selbstversuch und mit dem Gefundenen wird Geld verdient.

 

[Creati]

Bzgl. der Sicherung der Viren würde mir als Fallbacklösung noch ein Clouddienst einfallen.
Wenn Du nun eine VM in einem Startzustand hast, kannst Du Dropbox installieren und ab dann einen Snapshot erstellen. Funde können dann zusätzlich (zu USB-Stick, CD) in die Dropbox gespeichert werden. Nach Zurücksetzen der VM würde sich der Dropboxinhalt wieder synchronisieren. Wenn es kein Problem ist, dass infizierte Dateien von vorherigen Recherchen wieder als Datei auf dem Rechner landen, sieht das für mich nach einer guten Lösung aus. Und falls mal was aus Versehen aus der Dropbox gelöscht wird, gibt es eine Versionierung bzw. Wiederherstellmöglichkeit.