Quote:
Originally Posted by 'DickButt
Wieso nicht einfach die .exen immer auf einer VM Testen ? Sandboxies können bypassed werden.
|
weil man sich auf virustotal nicht verlassen kann. glaub mir es gibt keyloger die werden nicht als virus angezeigt und schon denkt jeder "ja den "hack" hol ich mir gleich" und dann sehen sie das es ein keyloger ist
da ist Sandboxie sicherer
EDIT:
Nun, kann Sandboxie umgangen werden? Also zuerst müßte der Schädling sich bewusst sein, daß er im Sandboxie läuft. Dann müßte er den Ehrgeiz haben auszubrechen. Wenn man bedenkt, daß auf ein Sandboxie in etwa eine Million normal ohne Sandboxie surfen, dann ist es ergonomisch unsinnig sich da Arbeit zu machen. Aber ignorieren wir mal die Ergonomie. Gehen wir davon aus, daß den Schädling-Programmierer die 100.000.000 Rechner ohne Sandboxie nicht interessieren und er lieber die 100 mit Sandboxie befallen möchte. Wenn die Programmierer von Sandboxie ihre Hausaufgaben gemacht haben und alles relevante abgefangen haben, dann dürfte es eigentlich für einen Schädling möglich seine aus der Sandbox auszubrechen.
quelle :
![[How To]Viren,Keyloger etc umgehen](https://www.elitepvpers.com/forum/iconimages/tutorials/how-viren-keyloger-etc-umgehen_ltr.gif){kind=small}
