Sicherer Downloadtest in einer Virtuellen Maschine ?

Bat874906478HZU

Lt. Commander
Registriert
März 2019
Beiträge
1.135
Liebe Community,

ich wollte euch fragen, ob es möglich ist, das wenn man in einer virtuellen Maschine zb( VM Ware ) etwas herunterlädt, um zu testen ob es sicher ist oder nicht ?

Und wenn es sicher ist, dass man dann auf seinem eigentlichen Betriebssystem es herunterlädt.

Mit freundlichen Grüßen an alle,
aus Berlin
Ergänzung ()

Würde mich freuen, wenn jemand damit schon Erfahrung gemacht hat und es hier mit mir teilen kann.

LG An alle
 
aha, und wie stellst du dann "sicher", dass es "sicher" ist? Man läd einfach nix aus Quellen denen man nicht vertraut.
Und ja: Auch aus einer VM kann Schadsoftware ausbrechen u.U.
 
  • Gefällt mir
Reaktionen: H3llF15H
Vielen dank für deine Antwort rg88. Darf ich noch fragen, weißt du ob dann der Download auf meine Festplatte gespeichert wird, wenn ich in der VM herunterlade oder erfolgt der Download erstmal in der VM ?

LG aus Berlin
 
Man kann natürlich eine virtuelle Maschine in Virtualbox mit betriebssystem XY aufsetzen und dann über ein gemeinsames Verzeichnis Daten austauschen. ABER (!!!!): Wenn ich schon Zweifel daran habe, der Quelle nicht vertraue und den Download "testen" will (wie stellst Du Dir das genau vor?), dann würde ich es einfach mal bleiben lassen.

Edit: Und ja, auch die Daten einer virtuellen Maschine liegen auf Deiner Festplatte - wo sollen sie denn sonst liegen?
 
Ja es ist sicher. Sämtliche Malware kann nicht aus der VM rauskommen (ohne jetzt auf die 0,001% der üblichen Ausnahmen einzugehen).

Wenn du den Download dann auf das echte Betriebsystem rüberziehen willst, dann über den "gemeinsamen Ordner".

EDIT: Würde aber mit VirtualBox beginnen. Die Bedienung ist mE. initiutiver.
 
Lieber Christian 1297, darf ich fragen ob du vieleicht eine deutsche Webseite kennst, die als Alternative von virustotal benutzt werden kann ?
Ergänzung ()

aso ok Seby007 also kann man doch einen Downloadtest über VM Ware durchführen ohne sich Gedanken zu machen.
 
Es soll auch Malware geben, die erkennt wenn sie in einer VM gestartet wird und dann nicht aktiv wird, um in solchen Testläufen zu Analysezwecken nicht erkannt zu werden. D.h. du kannst durch den Probelauf in der VM auch nicht 100%-ig ausschließen, dass Malware enthalten ist.
 
  • Gefällt mir
Reaktionen: BFF
Sehr ich auch als generell deutlich sicherer an.... Ausnahmen soll und wird es wohl immer geben
 
Thunderbolt431 schrieb:
aso ok Seby007 also kann man doch einen Downloadtest über VM Ware durchführen ohne sich Gedanken zu machen.


Drugs nich herum und sag doch einfach worum es geht.

Wenn du das schon nicht willst...

Was genau versprichst du dir von der Aktion?

Woran willst du festmachen, dass der Download ok war?

Weil dein PC nich sofort in Flammen aufgeht?
 
Danke dir OLD Knitterhemd, es ist alles In Ordnung.
Ergänzung ()

Liebe Community,

nochmals vielen dank für eure Beiträge. Ich werde alle die von euch genannten Tipps für die Zukunft berücksichtigen. Ich wünsche euch allen noch einen schönen Abend.

LG Aus Berlin
 
Thunderbolt431 schrieb:
Darf ich noch fragen, weißt du ob dann der Download auf meine Festplatte gespeichert wird, wenn ich in der VM herunterlade oder erfolgt der Download erstmal in der VM ?
Der Download erfolgt in die VM. Diese hat eine virtuelle Festplatte. Der Container dafür liegt logischerweise auf deiner echten Festplatte.

Seby007 schrieb:
Ja es ist sicher. Sämtliche Malware kann nicht aus der VM rauskommen (ohne jetzt auf die 0,001% der üblichen Ausnahmen einzugehen).
Sehr naive Ansicht. Die VM ist genauso mit dem Hostsystem verbunden und dort können Sicherheitslücken in der VM bestehen, wie es schon zigmal vorgekommen ist.
Mal ganz abgesehen davon, dass sich die VM bei ihm sicherlich im internen Netzwerk befindet, sonst könnte er nichts runterladen. Damit hat sie auch vollen Zugriff auf alle Geräte im Netzwerk: Alle ungesicherten SMB-Shares/NAS, den Router (wenn kein Passwortschutz drauf ist sogar direkt, ohne Umwege) dabei über uPnP sogar die Möglichkeit mal lockerflockig das Netzwerk für aussenstehende durchlässig zu machen, sämtliche iot-Komponenten (die bereits in der Vergangenheit sehr häufig vorgekommen) usw.
 
Das ist eben das theoretische Restrisiko...

Ansonsten bietet sich ein extra angeschaffter C2D-Laptop an oder ein USB-Stick mit Windows-2-go ohne die Haupt-Festplatten zu mounten. Aber VM ist halt die komfortabelste Lösung afaik.
 
und der Trojaner der dir mal lockerflockig dein NAS verschlüsselt, ist aus deiner Sicht auch "Restrisiko"?
 
Und das ausnutzen sämtlicher Meltdown, Spectre und der 1000x anderen noch nicht entdeckten Sicherheitslücken? Ja schon. Aber wenn was passiert, ist er voll haftbar, klar.

Ich ging von einem privaten Rechner aus.
 
Und warum sollte man in einerm privaten Netzwerk kein NAS oder sonstige Geräte einsetzen?

Du gaukelst dem TE hier mit einer selbst erfundenen Prozentzahl eine vermeintliche Sicherheit vor, die nicht im Geringsten besteht. Zugleich fokusierst du dich nur auf einen kleinen Bereich und ignorierst alles andere indem du es als "Restrisiko" abtust.
Das ist gefährlich, fahrlässig und höchst unseriös.
Ergänzung ()

Thunderbolt431 schrieb:
aso ok Seby007 also kann man doch einen Downloadtest über VM Ware durchführen ohne sich Gedanken zu machen.
Nein, kannst du nicht...
 
Zurück
Oben