Und was ich auch überhaupt nicht versteh: Ich habe gestern ein Programm in dieser Sandbox laufen lassen, ein bißchen rumgespielt und auch ein paar Einstellungen verändert. Und heute öffne ich das Programm nochmal und die Werte sind so wie ich sie gestern eingestellt habe (also nicht mehr default). Wie kann das sein?
Für mich scheint es sauber zu sein.
Habe es aber auch an einen Spezialisten weitergeleitet.
Geb’ dir Bescheid, wenn es Neuigkeiten gibt.
Schönen Tag,
asyn
Ja, schon klar, wollte nur wissen, ob es um dieses Programm geht. (Diese Version wäre auf alle Fälle sicher.)
Die (Fern-)Analyse war unklar, deshalb würde ich zumindest Vorsicht walten lassen.
Bitte sende die Datei ans Virenlabor für eine genauere Untersuchung: virus(at)avast.com
Danke,
asyn
Habe mal spasseshalber diese ältere Version von www.majorgeeks.com geladen: aber auch da springt die Sandbox an. (Woher weisst Du dass diese Version sicher ist und warum weiss es avast nicht auch?)
erledigt. Hoffe ich musste da nicht noch irgendwas texten…
Weil die ältere Version schon durchgetestet wurde. Und die ASB springt an, weil es trotzdem ein Programm ist, daß sich tief ins System eingräbt und “ungewöhnliche Aktionen” durchführt. Wie soll das von der Heuristik unterschieden werden…? Geht nicht.
Danke auch schon mal für die nette Unterstützung bis hier.
Aber die Sandbox sollte doch eigentlich nur anspringen, wenn eine Gefahr besteht, und wenn avast nun scheinbar weiß, dass das Programm sicher ist, ist es ja eigentlich unnötig, dass die Sandbox anspringt. Könnte man sowas nicht zB über den Hash-Wert regeln?
Andere Frage:
Kann der Normaluser eigentlich auch nachschauen, dass gewisse Programme von avast als sicher eingestuft sind (bei denen aber die Sandbox anspringt)?
Man könnte ja die Option “Überprüfen, ob das Programm sicher ist” anbieten
(neben den Sandbox-Optionen “in der Sandbox öffnen (empfohlen)” / “Normal öffnen” / “abbrechen”)
Nein, das bringt gar nichts.
Jegliche Datei wird ohnehin von den diversen Schilden überprüft.
Denke, das wollte dir auch TerraX mit seiner Nachricht sagen. (Bitte um Korrektur, falls ich hier falsch liege…!)
Schönen Sonntag,
asyn
Hier behauptest Du doch eine alte Version des Programms ist sicher. Wie kannst Du das dann behaupten wenn nicht avast dieselbe Überprüfung wie Du vornehmen können soll?