Verständnisproblem mit VMWare und Co.

T0rben · 17.12.2011, 07:15

Guten Morgen,

Auf meinem PC(Win7 Home Premium,Avast Antivirus) habe ich zu Testzwecken VMWare installiert.
In VMWare habe ich ein virtuelles System (Win7 Ultimate, Antivir Antivirus).

Vor Tagen bin ich im I-Net auf einen vermutlich virenverseuchten Link(auf ein .pdf) gestossen.
Mein Avast sprang sofort an und unterband eine Ausführung des Links.

Da ich aber neugierig war, was sich nun hinter dem Link verbirgt, startete ich das virtuelle System. Im Browser des virtuellen Systems versuchte ich den Link auszuführen, doch auch hier blockte mein Avast die Ausführung des Links.

Jetzt meine Frage, warum blockt das Antivirus Programm des real-Systems die Ausführung des Links und nicht des Antivirus des virtuellen Systems?
Ich dachte mit virtuellen Systemen kann man jeden "Leichtsinn" ohne schwerwiegende Folgen anstellen.

T0rben

BuckFix · 17.12.2011, 14:19

Hier müsste man zunächst einmal wissen, um welche Bedrohung es sich genau handelt.

Grob kann man sich das aber so vorstellen:
bevor eine netzwerkbasierende Bedrohung die virtuelle Maschine erreicht, muss sie ja zunächst einmal den realen Netzwerkadapter passieren, also deinen richtigen Netzwerkanschluss. Die virtuelle Maschine mit ihrem virtuellen Adapter ist ja diesem nachgeschaltet.
Avast besitzt nun gleich mehrere Erkennungsmethoden, die sich direkt auf die Netzwerkaktivitäten beziehen (Verhaltensschutz, Webschutz, Netzwerkschutz). Eine davon wird in dem Fall dann wirksam geworden sein und hat die Bedrohung schon direkt am physikalischen Netzwerkadapter geblockt. Wie schon oben erwähnt, müsste man für eine genaue Analyse aber die genaue Bedrohung kennen. Hätte es sich um eine dateibasierte Bedrohung gehandelt, wäre dann eben wohl erst Antivir zum Einsatz gekommen. Die Bedrohung hat also dein virtuelles System erst garnicht erreicht, was ja eigentlich positiv ist.

Hier ist natürlich die Arbeitsweise des jeweiligen Virenschutzes entscheidend. Die Hersteller der Antivirenlösungen lassen sich da ungerne in die Karten schauen - aus verständlichen Gründen.

Zitat:
Ich dachte mit virtuellen Systemen kann man jeden "Leichtsinn" ohne schwerwiegende Folgen anstellen.

Nicht jeden.

Gerade wenn man (noch) nicht über so viel Computererfahrung verfügt, sollte man "Experimente" mit Schadsoftware besser meiden.

Mai 2012
	Mo	Di	Mi	Do	Fr	Sa	So
>	30	1	2	3	4	5	6
>	7	8	9	10	11	12	13
>	14	15	16	17	18	19	20
>	21	22	23	24	25	26	27
>	28	29	30	31	1	2	3

17.12.2011, 07:15	#1
T0rben noch schüchtern Registriert seit: 15.12.2011 Beiträge: 3 KnowHowLevel: 3 * Betriebssystem: Windows 7 Ultimate**	Verständnisproblem mit VMWare und Co. Guten Morgen, Auf meinem PC(Win7 Home Premium,Avast Antivirus) habe ich zu Testzwecken VMWare installiert. In VMWare habe ich ein virtuelles System (Win7 Ultimate, Antivir Antivirus). Vor Tagen bin ich im I-Net auf einen vermutlich virenverseuchten Link(auf ein .pdf) gestossen. Mein Avast sprang sofort an und unterband eine Ausführung des Links. Da ich aber neugierig war, was sich nun hinter dem Link verbirgt, startete ich das virtuelle System. Im Browser des virtuellen Systems versuchte ich den Link auszuführen, doch auch hier blockte mein Avast die Ausführung des Links. Jetzt meine Frage, warum blockt das Antivirus Programm des real-Systems die Ausführung des Links und nicht des Antivirus des virtuellen Systems? Ich dachte mit virtuellen Systemen kann man jeden "Leichtsinn" ohne schwerwiegende Folgen anstellen. T0rben

17.12.2011, 14:19	#2
BuckFix Administrator Registriert seit: 31.01.2008 Ort: Earth\EU\DE\Berlin Alter: 49 Beiträge: 18.158 KnowHowLevel: 9 ******* Betriebssystem: Windows 7 Ultimate Officeversion: Office 2007**	Hier müsste man zunächst einmal wissen, um welche Bedrohung es sich genau handelt. Grob kann man sich das aber so vorstellen: bevor eine netzwerkbasierende Bedrohung die virtuelle Maschine erreicht, muss sie ja zunächst einmal den realen Netzwerkadapter passieren, also deinen richtigen Netzwerkanschluss. Die virtuelle Maschine mit ihrem virtuellen Adapter ist ja diesem nachgeschaltet. Avast besitzt nun gleich mehrere Erkennungsmethoden, die sich direkt auf die Netzwerkaktivitäten beziehen (Verhaltensschutz, Webschutz, Netzwerkschutz). Eine davon wird in dem Fall dann wirksam geworden sein und hat die Bedrohung schon direkt am physikalischen Netzwerkadapter geblockt. Wie schon oben erwähnt, müsste man für eine genaue Analyse aber die genaue Bedrohung kennen. Hätte es sich um eine dateibasierte Bedrohung gehandelt, wäre dann eben wohl erst Antivir zum Einsatz gekommen. Die Bedrohung hat also dein virtuelles System erst garnicht erreicht, was ja eigentlich positiv ist. Hier ist natürlich die Arbeitsweise des jeweiligen Virenschutzes entscheidend. Die Hersteller der Antivirenlösungen lassen sich da ungerne in die Karten schauen - aus verständlichen Gründen. Zitat: Ich dachte mit virtuellen Systemen kann man jeden "Leichtsinn" ohne schwerwiegende Folgen anstellen. Nicht jeden. Gerade wenn man (noch) nicht über so viel Computererfahrung verfügt, sollte man "Experimente" mit Schadsoftware besser meiden. __________________ BuckFix Weltuntergang ist Quatsch - schliesslich gibt es bei Tchibo jede Woche eine neue Welt!

Ähnliche Themen
Thema	Autor	Forum	Antworten	Zuletzt
VMWare Player 3.0	runner43	Software allgemein	6	15.01.2010 17:23
VMware: Open-Source beschleunigt Virtualisierung	BuckFix	News	0	05.02.2009 12:41
Windows 7 in einer VM mit VMware 6.5.1	jubo14	Windows 7 allgemein	14	11.01.2009 17:45

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen