PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gelöst "Probleme" mit Sandbox



rabab
28.04.11, 15:28
Hallo,
sorry wenn es schon solch eine Frage gab, aber bei meiner Suche habe ich nichts gefunden.
Ich habe ein Programm, bei dem der Virenscanner von Avast nichts findet, beim Starten soll es aber immer in der Sandbox ausgeführt werden. Ich bin mir recht sicher, das das Programm sauber ist, aber wirklich 100%ig sicher ist die Quelle auch nicht. Leider läuft das Programm in der Sandbox nicht richtig.
Wie kann ich nun sicher prüfen, ob das Programm sauber ist?

uweli1967
28.04.11, 15:38
Recherchiere doch mal im Internet nach dem Programm ob da geschrieben wird ob es sauber ist oder nicht und wenn es dir möglich ist, lade doch mal das Programm bzw dessen exe beispielsweise bei VirusTotal (http://www.virustotal.com/) oder Jottis (http://virusscan.jotti.org/de) hoch um zu sehen wie die scanner dort darauf reagieren. Hilfreich wäre es auch wenn wir wüssten um welches Programm es sich handelt.

rabab
28.04.11, 16:11
das Programm ist Magnifying Glass Pro. (http://www.workerscollection.com/wcollect/english/html/mg_pro.html)
Virus Total findet nur die beiden:

CAT-QuickHeal11.002011.04.28(Suspicious) - DNAScanClamAV0.97.0.02011.04.28PUA.Packed.ASPackUn d bei Jottis ist nur ClamAV der hier das gleiche findet.
Ich habe das Programm (welches ich jetzt installiert habe) von einem Kumpel bekommen. Er wusste nicht, wie es heißt, daher konnte ich es mir nicht direkt laden. Erst nach dem installieren konnte ich es suchen (verwirrend, ich weiß :) )
[Edit]
Ähhh... ich habe natürlich inzwischen die Datei neu geladen, von der Webseite, ist aber immer noch das Gleiche mit der SandBox

sven71cb
28.04.11, 16:20
Nach dem Ergebnis zu urteilen, gehe ich von einem Fehlalarm aus. Du könntest die Datei im Dateisystem-Schutz als Ausnahme definieren.

rabab
28.04.11, 16:33
Dachte mir auch, das es ein Fehlalarm ist. Aber da das Programm doch schon über zwei Jahre alt ist, war ich mir da eben nicht so sicher. Und da ich nicht weiß, wonach die Sandbox-Erkennung sucht (und es sicher auch nicht verstehen würde) wollte ich sicherheitshalber hier fragen.
Danke :)

Auggie
28.04.11, 16:54
Die Auto-Sandbox nutzt die Heuristik-Engine und sucht letztlich nach verdächtig errscheinendem Code in den Dateien.
Wird solch Code gefunden, wird vorgeschlagen, die Anwendung in der Sandbox auszuführen.
Die erstmalige Entscheidung, den Vorschlag von avast! anzunehmen und die Anwendung in der Sandbox auszuführen, oder eben nicht, kann sich avast! auch merken, wenn im Dialog der Auto-Sandbox die entsprechende Option gesetzt ist.
Manche reguläre Dateien enthalten (leider) Codeteile, die man auch in Malware finden kann, selbst verschachtelte MSI-Installationspakete werden zuweilen als verdächtig eingestuft.
Dadurch und die Einstellung auf Nachfragen kommt es, das man von der Auto-Sandbox verhältnismäßig oft etwas bemerkt.

rabab
28.04.11, 17:04
Die Datei als Ausnahme zu definieren hat nicht funktioniert. Die Frage zur Sandbox öffnet sich trotzdem. Aber da die Option auf Noraml öffnen zu setzen klappte.
Danke

Auggie
28.04.11, 17:22
Die Datei als Ausnahme zu definieren hat nicht funktioniert. Die Frage zur Sandbox öffnet sich trotzdem.
Sicher, das Du die Ausnahme an der richtigen Stelle unter Echtzeitschutz ----> Dateisystem-Schutz ----> Erweiterte Einstellungen ----> Ausnahmen definiert hast?
Die unter Einstellungen definierten Ausnahmen gelten nur für den On-Demand-Scan.

rabab
28.04.11, 17:33
Öhm... nöö...
Im Hauptfenster Einstellungen -> Ausnahmen ging schneller ... dum... di. dum... - ich hätte vielleicht auch lesen sollen, was darunter steht.
Aber durch das normale öffnen geht es ja jetzt auch

Auggie
28.04.11, 18:51
Fürs nächste Mal weißt Du Bescheid.
Ich würde jedoch nicht pauschal immer von einem False Positive ausgehen, wenn sich die Auto-Sandbox meldet, sondern versuchen, die Meldung zu bestätigen mit Hilfe von Virus Total oder Jotti.

Da das Problem gelöst wurde, schließe ich den Thread als Gelöst.
Bei Bedarf eine PM an die Moderatoren.