Wie überprüfe ich richtig, ob ein Programm ein Virus / Trojaner in VMware ist?

Wie soll ich überprüfen, ob ein Programm ein Virus in VMware ist? Einige Programme brauche ich Admin-Fähigkeit zu installieren und es macht Sinn. Aber woher weiß ich, ob es mehr tut, als ich will? Einige Gedanken sind:

  • Wie viele Prozesse werden geöffnet, wenn ich die Anwendung starte
  • Was wird der Registerkarte Start in msconfig hinzugefügt
  • Wenn Dienste hinzugefügt werden.

Das sind so ziemlich alle meine Ideen. Selbst wenn es etwas tut, das ich erkenne, würde ich nicht wissen, ob es notwendig oder nicht. Was sind einige Faustregel?

- Edit-Was ist mit Registern, kann ich diese Informationen verwenden, um zu helfen? Vielleicht hat mir ein Scanner gesagt, ob die Anwendung, die ich gerade verwendet habe, mit Abschnitten (wie Bootup) durcheinander geraten ist, die er nicht haben sollte?

Author: Peter Mortensen, 2009-11-10
Source

3 answers

Führen Sie eine ausgehende Firewall aus, die nach neuen Verbindungen fragt.

Wenn die Software versucht, viele ausgehende Verbindungen herzustellen, ist dies möglicherweise nicht gut. Eine Menge Software wird entweder beim ersten Start oder in regelmäßigen Abständen nach Updates suchen, sodass Sie die erste durchlassen müssen. Überprüfen Sie nicht die Option "Erinnere mich an meine Antwort für diese Anwendung" (eine sollte existieren), damit Sie sehen können, wann sie das nächste Mal "nach Hause ruft".

Dies wird Sie auch auf ausgehende Verbindung aufmerksam machen versuche von Software, die Sie nicht direkt gestartet haben - ein weiteres Zeichen dafür, dass Malware installiert ist.

 2
Author: ChrisF,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-07-29 14:16:26

Wireshark zur Überwachung des Datenverkehrs, Process Explorer zur Überwachung von Datei-und Registrierungsänderungen. Behalten Sie einen "bekannten guten" Schnappschuss bei, in den Sie jedes Mal booten können, um mögliche Verunreinigungen zu reduzieren. Geben Sie ihm keine Internetverbindung, wenn Sie nicht müssen.

 1
Author: Phoshi,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2009-11-24 21:47:40

Im Sinne Ihrer Analyse (es ist jedoch immer sicherer zu überprüfen, woher Sie es heruntergeladen haben, und lokale Antivirensoftware zu verwenden),

  1. Überprüfen Sie, welche Netzwerkkommunikation versucht wird.
    Es ist immer ziemlich einfach aufzuzählen, welche Netzwerkaktivität aus der Programmbeschreibung wahrscheinlich ist.
    Sie können die Sysinternals TCPView verwenden, um ihr zu folgen, oder einfach die netstat.
    Einige Host-Antivirus/Firewall-Tools ermöglichen auch die Konfiguration eines Blocks für eine Prozess.
    • Die meisten Malware konzentriert sich auf' korrumpieren ' andere Anwendungen auf Ihrem System.
      Dies bedeutet, dass es nicht ausreicht, nur der neu installierten Anwendung zu folgen.
      Sie benötigen eine Möglichkeit zu erkennen, wann es auch mit anderen ausführbaren Dateien in Ihren Systemen abgespielt wird.
 0
Author: nik,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-08-10 19:44:27