[Outlaw158]

Mittlerweile ist es schon normal, dass die z.b. Spiele-Cracks von PC-Spielen immer als Virus/Trojaner erkannt werden. Es wird dann immer gesagt, dass dies nur ein Fehlalarm sei.

Wie kann man aber sicher sein, dass es kein echter Virus/Trojaner ist? Eigentlich garnicht oder?

Beispiel:
Wenn ich jetzt meinen Trojaner verbreiten wollen würde, dann würde ich einfach irgendeinen Spielecrack nehmen, der schon als Trojaner erkannt wird, diesen dann mit meinen Trojaner binden und anschließend hier hochladen. Es käme nach wie vor die Meldung eines Trojaners, was aber als Fehlalarm angesehen wird. Außerdem läuft der Crack problemlos, nur dass eben auch mein Trojaner (unbemerkt) ausgeführt wird.

Den Crack in einer VM zu testen wäre sinnfrei. Trojaner verbergen sich in der Prozessliste. Außerdem kann es ja sein, dass der Trojaner sich nur z.b. alle 10 Stunden ins Internet verbindet um PW etc. zu verschicken. Da würde man bei 2Min beobachten nix feststellen...

Kann man sonst irgendwie herausfinden, ob der Crack wirklich clean ist?

[Osiris1983]

Generell kannst du solch verdächtigen Dateien auch in einer Sandbox öffnen (z.B. mit Avast oder [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]), alternativ auch in einer Virtuellen Maschine.

Ansonsten kannst du dir bei den hier hochgeladenen Dateien sicher sein, dass diese tatsächlich virenfrei sind. Dafür sorgen z.B. die Mods aber auch die Kommentare der Leecher.