So testen Sie jedes Windows-Antivirenprogramm sicher auf echte Malware
![](https://cdn.247computersupports.com/wp-content/uploads/windows-1-1024x684.jpg)
Haben Sie sich schon einmal gefragt, ob Ihr Antivirusprogramm tatsächlich echte Viren blockiert oder welche Optionen Sie tatsächlich vor Ransomware schützen können? Wenn Sie herausfinden möchten, ob ein Antivirusprogramm gut genug ist, testen Sie jedes Programm am besten auf echte Windows-Malware. In diesem Handbuch erfahren Sie, wie Sie das auf sichere Weise tun können.
Vorsichtsmaßnahmen
Bei der Auswahl des Computers für diese Tests empfehlen wir Ihnen, sich für einen alten Computer zu entscheiden, der Ihnen nicht mehr so wichtig ist, oder für einen günstigen, neuen Computer, auf dem sich noch keine Ihrer persönlichen Dateien befinden.
Warnung: In dieser Anleitung geht es um das Herunterladen echter Malware – Programme, die Ihrem Computer und Ihren Daten echten Schaden zufügen sollen. Wenn Sie genügend Vorsichtsmaßnahmen treffen, sollten Sie sicher sein. Aber seien Sie auf alles vorbereitet.
Installieren einer virtuellen Windows-Maschine
Da wir eine virtuelle Maschine (VM) unter Windows ausführen, sollten Sie versuchen, mit einem Computer zu beginnen, der ein anderes Betriebssystem als Windows verwendet, z. B. macOS oder Linux. Wenn auf dem Host ein anderes Betriebssystem als auf der VM ausgeführt wird, ist die Wahrscheinlichkeit geringer, dass ein Virus, der Ihre VM infiziert, durchdringt und Ihr eigentliches Hostsystem infizieren kann.
Wir verwenden Parallels Desktop für Mac unter macOS, um eine Windows-VM auszuführen, finden Sie in diesem Handbuch. Installieren Sie Parallels mit Windows 11; es ist ganz einfach und die Einrichtung dauert nur wenige Klicks.
Andere Virtualisierungsoptionen
Wenn Sie ein anderes Host-Betriebssystem haben oder lieber einen anderen Anbieter verwenden möchten, können Sie anstelle von Parallels eine andere Virtualisierungssoftware wählen. Abhängig von Ihrem Host-Betriebssystem gibt es viele Optionen. Nachfolgend einige gute Optionen:
Windows schützen und härten
Sie können die Möglichkeit der Verbreitung von Schadsoftware einschränken, indem Sie vor dem Herunterladen und Testen der Schadsoftware verschiedene Programme und Einstellungen vorbereiten.
Installieren, Aktualisieren und Konfigurieren eines Antivirus
An diesem Punkt möchten Sie das Antivirenprogramm Ihrer Wahl auf Ihrer VM installieren. In dieser Anleitung verwenden wir den Standard-Windows Defender.
- Öffnen Sie die App „Einstellungen“ und klicken Sie auf „Datenschutz und Sicherheit -> Windows-Sicherheit“.
- Klicken Sie auf „Viren- und Bedrohungsschutz“.
- Scrollen Sie etwas nach unten und klicken Sie auf „Einstellungen verwalten“.
- Stellen Sie auf dem nächsten Bildschirm sicher, dass alle Sicherheitsoptionen aktiviert sind, insbesondere die Option „Echtzeitschutz“.
- Klicken Sie oben links auf die Zurück-Schaltfläche und scrollen Sie dann nach unten, um auf „Schutzupdates“ zu klicken.
- Klicken Sie auf „Nach Updates suchen“, um sicherzustellen, dass Windows Defender die neuesten Bedrohungen erkennen kann.
Tipp: Wussten Sie, dass Sie mithilfe einer virtuellen Maschine zwischen Windows 10 und Windows 11 wechseln können?
Erstellen eines Nicht-Administrator-Benutzerkontos
Das Standardkonto auf einer Windows-VM ist normalerweise ein Administratorkonto. Es ist riskanter, Malware mit einem Administratorkonto auszuführen, da damit Änderungen am Betriebssystem vorgenommen werden können, ohne dass ein Kennwort erforderlich ist.
- Öffnen Sie „Einstellungen -> Konten“.
- Klicken Sie auf „Andere Benutzer“.
- Klicken Sie auf „Konto hinzufügen“.
- Klicken Sie auf „Ich habe die Anmeldeinformationen dieser Person nicht.“
- Klicken Sie auf „Einen Benutzer ohne Microsoft-Konto hinzufügen“.
- Geben Sie einen Namen und ein Passwort für den Benutzer ein.
- Scrollen Sie nach unten, um alle Sicherheitsfragen auszufüllen, und klicken Sie dann auf „Weiter“.
- Das neue Konto wird als „Standardbenutzer“ und nicht als „Administrator“ erstellt. Klicken Sie auf die Windows-Startschaltfläche, dann auf Ihren aktuellen Benutzernamen und wählen Sie den neuen Benutzernamen aus.
- Melden Sie sich mit dem von Ihnen gewählten Passwort an und schon kann es losgehen.
Bereiten Sie sich auf die Ausführung der Malware vor
Um Ihre VM für die Ausführung und den Test der Malware vorzubereiten, benötigen Sie die folgenden Elemente:
Installieren Sie Python
Sie müssen Python 2.7, ein sicheres Programm, installieren, um das später heruntergeladene Malware-Repository auszuführen.
- Öffnen Sie die App „Einstellungen“ und suchen Sie in der Suchleiste nach „App-Ausführungsaliasen“.
- Scrollen Sie nach unten, um alle Elemente mit dem Namen „python3.exe“ oder „python.exe“ zu finden, und schalten Sie sie alle aus.
- Python 2.7 herunterladen von der offiziellen Website. Sie benötigen höchstwahrscheinlich die Datei „Windows x86-64 MSI installer“.
- Führen Sie die Installation durch. Stellen Sie in den Anpassungsschritten sicher, dass „python.exe zum Pfad hinzufügen“ aktiviert ist.
- Laden Sie die Microsoft Visual C++ Compiler für Python 2.7.
Herunterladen und Installieren von theZoo
- Sicht theZoo auf GitHub. theZoo ist ein beliebtes Open-Source-Programm, mit dem Sie sicher eine Sammlung oder einen „Zoo“ bekannter Malware durchsuchen können. Klicken Sie auf „Code -> ZIP herunterladen“. Sie können sicher sein, dass Ihrem Computer allein durch das Herunterladen dieser ZIP-Datei nichts Schlimmes passiert. Die gesamte Malware bleibt verschlüsselt und gesperrt, bis Sie den letzten Schritt unten abgeschlossen haben.
- Extrahieren Sie die heruntergeladene ZIP-Datei und öffnen Sie den Ordner. Sie sollten verschiedene PY-Dateien und einen „Malware“-Ordner sehen.
- Klicken Sie mit der rechten Maustaste auf eine leere Stelle im Datei-Explorer und klicken Sie auf „Im Terminal öffnen“.
- Installieren und aktualisieren Sie zusätzliche Python-Module, die der Zoo zum Betrieb benötigt. Geben Sie den Befehl ein
pip install --user --upgrade "pip==20.3.4"
und drücken Sie die Eingabetaste.
- Geben Sie Folgendes ein
pip install pyreadline
Befehl.
- Eingeben
pip install --user -r requirements.txt
.
- Sie sollten die Meldung „pyminizip-0.2.6 erfolgreich installiert“ sehen. Machen Sie sich wegen der Warnmeldungen keine Sorgen.
Konfigurieren Sie die Parallels-Einstellungen für maximale Sicherheit
- Fahren Sie Ihre Windows-VM herunter.
- Drücken Sie im Parallels Control Center auf das Zahnradsymbol Ihrer Windows-VM.
- Gehen Sie zu „Hardware -> CPU & Speicher -> Manuell“ und reduzieren Sie dann die „Prozessoren“ und den „Speicher“ auf weniger als die Hälfte der physischen Systemgröße. Um auf Nummer sicher zu gehen, reduzieren Sie auf zwei Prozessoren und 4 GB Speicher.
- Klicken Sie auf „Freigegebene Drucker“ und deaktivieren Sie dann „Mac-Drucker mit Windows 11 freigeben“.
- Gehen Sie zu „Netzwerk -> Quellmenü“ und wählen Sie „Getrennt“.
- Wählen Sie „Sicherheit“ und aktivieren Sie die Option „Windows vom Mac isolieren“.
- Klicken Sie im Parallels Control Center auf den Einschaltknopf Ihrer Windows-VM.
- Melden Sie sich erneut als Nicht-Administrator-Benutzer an, den Sie zuvor erstellt haben.
Auch wenn Sie Parallels nicht verwenden, können Sie auf die meisten anderen Virtualisierungssoftwares ähnliche Einstellungen anwenden.
Tipp: Wussten Sie, dass Sie einen Virus auch ohne Antivirenprogramm von Ihrem PC entfernen können? In unserer Anleitung erfahren Sie, wie das geht.
Führen Sie die Malware aus
- Um die Malware auszuführen, öffnen Sie wie zuvor gezeigt ein Terminalfenster im Zoo-Ordner.
- Typ
python theZoo.py
und drücken Sie die Eingabetaste.
- Lesen Sie die Endbenutzer-Lizenzvereinbarung (EULA) und geben Sie dann „JA“ ein.
- Geben Sie in der Zoo-Konsole den
help
Befehl, um verschiedene Befehle anzuzeigen. Geben Sie einexit
den Zoo jederzeit zu verlassen.
- Eingeben
search ransomware
um alle Ransomware aufzulisten. Sie sollten eine Liste wie die folgende sehen.
- Wählen Sie eine der Malware mit
use
(ersetztmit der Nummer ganz links neben der aufgelisteten Malware). Geben Sie beispielsweise ein
use 352
um die Petya-Ransomware auszuwählen.
- Eingeben
get
um die ausgewählte Malware herunterzuladen.
- Sie sollten umgehend eine Windows Defender-Benachrichtigung erhalten, die Sie darüber informiert, dass etwas blockiert wurde.
Erfolg! Das bedeutet, dass Sie gut geschützt sind. Während die meisten guten Antivirenprogramme den Download von Malware einfach stillschweigend blockieren, haben Sie es überprüft!
Während unserer Tests empfanden wir den Virenschutz manchmal als etwas zu stark. Nach dem Ausführen des get
Befehl erhielten wir gelegentlich die folgende Fehlermeldung. Wir wussten zunächst nicht, wo das Problem lag, stellten aber bald fest, dass unser Antivirus die komprimierte Malware präventiv entfernt hatte, bevor wir irgendwelche Befehle ausführen konnten. Wenn Sie diese Fehlermeldung sehen, sollten Sie Ihrem Antivirus eine ausreichende Note geben.
Wenn Sie Ihren Windows-PC schützen möchten, lesen Sie diese Anleitung zum Identifizieren legitimer Windows-Prozesse.
Häufig gestellte Fragen
Wie schützt man sich am besten vor Computerviren und Malware?
Microsoft hat hervorragende Arbeit bei der Verbesserung der Windows-Sicherheit geleistet, sodass Sie es als unnötig erachten können, Antivirenprogramme von Drittanbietern zu installieren. Der beste Weg, Ihren Windows-PC zu schützen, besteht darin, Windows Defender auf dem neuesten Stand zu halten und den Echtzeitschutz zu aktivieren. In unserem Test blockierte Windows Defender sofort jede Malware, die wir herunterzuladen versuchten.
Was ist die EICAR-Testdatei?
EICAR steht für European Institute for Computer Antivirus Research. Die EICAR-Testdatei ist ein völlig harmloses, ausführbares Computerprogramm, mit dem getestet werden kann, ob Antivirenprogramme tatsächlich funktionieren. Wenn die Datei ausgeführt wird, wird lediglich der Text „EICAR-STANDARD-ANTIVIRUS-TEST-FILE!“ ausgegeben.
Die Verwendung der EICAR-Testdatei ist zwar eine sichere und einfache Möglichkeit, die Funktionsfähigkeit Ihres Antivirusprogramms zu testen, dieser Ansatz hat jedoch einige Nachteile. Beispielsweise müssen Entwickler von Computersicherheitslösungen die EICAR-Testdateidefinition speziell in ihre Programme einfügen, um sie zu erkennen. Daher machen sich einige legitime Antivirusprogramme nicht die Mühe, die EICAR-Testdatei zu blockieren, da sie keine wirkliche Bedrohung für die Benutzer darstellt.
Das bedeutet auch, dass ein gefälschtes Antivirenprogramm die EICAR-Datei blockieren könnte, um den Test zu „bestehen“, während es Ihrem Computer überhaupt keinen Schutz bietet! Zweitens enthält die Testdatei keinen echten Schadcode, sodass Sie nicht die volle Leistungsfähigkeit Ihres Antivirenprogramms testen, was normalerweise das Beenden von Programmen mit verdächtigem Verhalten oder das Blockieren der Ausführung von Ransomware-Code beinhaltet.
Ist es möglich, dass Schadsoftware aus einer virtuellen Maschine entkommt und das Hostsystem infiziert?
Es kommt zwar selten vor, ist aber möglich. Beim Testen mit theZoo ist es wichtig, nur vorhandene Malware auszuwählen, von der bekannt ist, dass sie nicht aus dem VM-Gastsystem ausbrechen und das Hostsystem infizieren kann.
Darüber hinaus ist es sicherer, für das Host- und das Gastsystem unterschiedliche Betriebssysteme zu verwenden, da Malware darauf ausgelegt ist, nur ein bestimmtes Betriebssystem wie Windows anzugreifen und auszunutzen.
Schreibe einen Kommentar