jannis92
Goto Top

Sicherheitstest- Antiviren Lösung

Moin Moin,
gibt es Internet Seiten, wo ich mir Viren herunter laden kann (natürlich auf einer VM, die vom Netzwerk getrennt ist),
um die Funktionalität des neuen Virenscanners, sowie die Erkennungsrate zu überprüfen?

Auch eine Website, die versucht Schadcode auszuführen, wäre mir sehr recht, um zu prüfen,
ob die Webprotection greift/ korrekt arbeitet.

Kennt ihr Seiten, die das anbeiten?
Bite jetzt nicht Vorschläge, wie "schalte deinen Virenscanner aus und geh auf Torrent, Emule und haste nicht gesehen" posten.

Es ist eine ernstgemeinte Frage, um zu prüfen, wie genau die alternative Security Software arbeitet.

Danke face-smile

Content-ID: 233285

Url: https://administrator.de/contentid/233285

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

mrtux
mrtux 21.03.2014 aktualisiert um 12:55:41 Uhr
Goto Top
Hi!

Zitat von @Jannis92:
Bite jetzt nicht Vorschläge, wie "schalte deinen Virenscanner aus und geh auf Torrent, Emule und haste nicht
gesehen" posten.

Wenn Dir die Antworten nicht gefallen, ist das nicht mein Problem. Du bist der Fragende nicht ich. Es wird immer Antworten geben die Dir nicht gefallen werden -> Sell a Vieh. face-big-smile

Es ist eine ernstgemeinte Frage, um zu prüfen, wie genau die alternative Security Software arbeitet.

Das ist eine Frage die man ehrlich nur so beantworten kann:

Es gibt keine Lösung für deine Frage. Alle Tests bezüglich Malwareerkennung sind Momentanresultate. Malware X erkannt von Antimalware Y zum Zeitpunkt T. Morgen und übermorgen kann der absolut gleiche Antimalwarescanner eine neue Malware eben nicht erkennen. Deshalb kann man den ganzen Resultaten der Computerzeitschriften (sofern sie überhaupt gründlich und einigermassen "objektiv" durchgeführt wurden) nur eine allgemeine Betrachtung/Bedeutung schenken. Denn nicht mal Sites wie virustotal.com bieten da eine wirklich zuverlässige Aussage ob und welcher Scanner der "Gute" ist und grundsätzlich gilt: Sicherheitssoftware, sofern sie nicht komplett offengelegt ist und Du den Quellcode betrachten und natürlich auch verstehen kannst, ist nicht mehr als eine reine Vertrauenssache. Deshalb wirst Du da immer im Zweifel bleiben egal wie viele Tests Du da fährst....Und nein, ich gebe keine Tipps wo man Malware herbekommt, denn ein Test in einer VM ist nicht wirklich sicher und kann schnell mal ein ganzes Netzwerk in Gefahr bringen....Installiere XP und warte lange genug, dann bekommst Du in Zukunft automatisch Malware... ;-P

mrtux
KowaKowalski
Lösung KowaKowalski 21.03.2014 aktualisiert um 17:13:37 Uhr
Goto Top
Hi Jannis,


ne verseuchte Testseite kenn ich leider nicht.

Ein Testfile gibt es bei Eicar.


mfg
kowa
108012
108012 21.03.2014 um 13:40:57 Uhr
Goto Top
Hallo,

gibt es Internet Seiten, wo ich mir Viren herunter laden kann
Ja die gibt es leider zu Hauf, aber warum sollte man das machen?
Nur um zusagen die eine oder andere Sache wurde erkannt?
Und was ist wenn jemand auf einer solchen Seite eine "Ente"
platziert hat die die AV Lösungen erkennen und der Admin sich freut
und Du dann "etwas" untergeschoben bekommst was der AV Scanner
nicht kennt und Dein System ist dann schnell gar nicht mehr Dein System?

Also ich wäre da vorsichtig und würde einmal bei dem Viren Testcenter in
Hamburg nachfragen ob die Dir einen geeigneten Vorschlag machen können.

Denn die sind wenigstens vertrauenswürdig und auch kompetent genug
zumindest so wie ich das sehe.

(natürlich auf einer VM, die vom Netzwerk getrennt ist),
Das ist schon fast fahrlässig!

um die Funktionalität des neuen Virenscanners, sowie die Erkennungsrate
zu überprüfen?

Da gibt es andere Methoden und zwar ganz andere.
- offene Honeypots auf eine unixoiden OS, in einem "Jail"
- Auf einem separaten und allein stehendem PC ohne Verbindung zum Netzwerk
und ohne SPI & NAT also nur mit Internetverbindung.

Auch eine Website, die versucht Schadcode auszuführen,
wäre mir sehr recht, um zu prüfen, ob die Webprotection greift/ korrekt arbeitet.
Sicherheit ist immer ein Zusammenspiel von mehreren und basiert nicht auf
einer Sache bzw. einem Punkt.

Du kannst eine UTM benutzen die Kaspersky nutzt,
und dahinter hast Du noch einen HTTP Squid Proxy der ClamAV nutzt
und dahinter wiederum sind alle Server und Klienten mit ESET NOD32
ausgestattet, und gesurft wird nur in einer Sandbox,

aber der nächste Wurm, Trojaner, Virus oder Malware kommen in Euer
Netzwerk durch nur weil einer auf den falschen Webseiten surft hat und
die Sandbox überwunden hat und breitet sich rasend schnell aus, was dann?

Also bei einem separatem PC nur mit Internetanschluss braucht man wirklich
nicht lange warten denke ich mir mal, nur wenn das dann so eine Virenschleuder
wird und der ISP Euch vom Internet trennt, ist Dein ganzer Betrieb lahm gelegt
und was hast Du dann gewonnen?

Kennt ihr Seiten, die das anbeiten?
Nein.

Bite jetzt nicht Vorschläge, wie "schalte deinen Virenscanner aus und
geh auf Torrent, Emule und haste nicht gesehen" posten.
Und wie soll der AV Schutz so auch getestet werden? Wenn er aus ist
kann man Ihn nicht testen.

Es ist eine ernstgemeinte Frage, um zu prüfen,
Das ist schon klar.

wie genau die alternative Security Software arbeitet.
Was ist denn alternative Security Software?
Software Firewall
AV Scanner Software
Sandbox

Installiere XP und warte lange genug, dann bekommst Du in Zukunft automatisch Malware... ;-P
Die läuft dann aber nur auf WindowsXP und eventuell nicht auf gepatchten anderen
Systemen ich meine was hat er denn dann davon?

Gruß
Dobby
mrtux
mrtux 21.03.2014 aktualisiert um 13:54:06 Uhr
Goto Top
Hi!

Zitat von @108012:
Die läuft dann aber nur auf WindowsXP und eventuell nicht auf gepatchten anderen
Systemen ich meine was hat er denn dann davon?

Hey Sheldon...Smiley übersehen? face-wink

mrtux
108012
108012 21.03.2014 um 14:01:20 Uhr
Goto Top
Hey Sheldon...Smiley übersehen? face-wink
Aaaaaach so, na übersehen wohl eher nicht aber
wohl nicht richtig gedeutet.

Gruß
Dobby
Jannis92
Jannis92 21.03.2014 um 16:15:27 Uhr
Goto Top
Besten Dank KowaKowalski...
das ist genau das, was ich gesucht habe face-smile.

Hast mir sehr geholfen!!!


Hier noch einmal ein Link.
Vllt. wird er ja noch von irgendjemanden benötigt.

http://www.eicar.org/85-0-Download.html
von KowaKowalski: http://de.wikipedia.org/wiki/EICAR-Testdatei

Es reicht auch aus, wenn der folgende "String" in eine Textdatei kopiert wird:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*.