dedie
| Zitat: |
Im Rahmen einer Diplomarbeit am Laboratory for Dependable Distributed Systems der Universität Mannheim entstand CWSandbox – ein Projekt zur Untersuchung von verdächtigen Programmen. Jetzt steht auch ein öffentlicher Zugang bereit, über den man potenzielle Schädlinge an den Scanner übergeben kann. Dieser startet den Probanden in einer isolierten virtuellen Maschine (VMWare) und registriert dabei alle relevanten Aktivitäten.
Als Ergebnis der Analyse erhält man unter anderem eine Liste der neu erstellten Dateien und Registry-Einträge sowie der dabei gestarteten Prozesse, die ebenfalls gleich analysiert werden (siehe Beispielreport). Insbesondere zeichnet CWSandbox auch eventuelle Netzwerkaktivitäten auf. |
|
Weitere Infos so wie die Quelle