Returnil Free Test, Virtualisieren gegen Viren Einstellungen

[subset]

Hi,

ein kleiner Test mit dem kostenlosen Virtualisierungsprogramm Returnil Virtual System Personal Edition 2.0.0.5011.
http://www.returnilvirtualsystem.com/rvspersonal.htm

Getestet habe ich mit einem System mit einer Festplatte und einer Partition, da Returnil aktuell nur die Systempartition virtualisiert.
Returnil war anfangs als einziges Schutzprogramm im echten System installiert, die Internetverbindung war getrennt.

Als Testmenü gab es schwer verdauliche Kost: KillMBR, Vundo, Phide, Bagle, Rustock usw.



Als nächstes habe ich den Sitzungsschutz von Returnil aktiviert.
Anschließend als Infektionszähler Avira in das virtualisierte System installiert und alles auf "Ignorieren" gestellt.

Dann die 12 Schadprogramme nacheinander gestartet.
Avira kam insgesamt auf 43 Malware Funde.



Danach wurde es schwierig. Eigentlich wollte ich das infizierte System scannen, um den Schaden zu dokumentieren.
Aber sobald ein Programm installiert war oder ein Scan startete, wurde kurz danach das System heruntergefahren.
Versucht habe ich es insgesamt viermal, mit dem AVP Tool, CureIt, Avira Premium und KAV 2009.
Jedes Mal das durch Returnil geschützte System erneut verseucht, zu Scannen versucht und... Neustart.
Vielleicht war das Bagle Dings schuld, vielleicht ein anders Dings, jedenfalls waren die "SuperAVs" allesamt vollkommen nutzlos.

Also habe ich das aufgegeben und das echte System nach den ganzen Verseuchungen gescannt.

Zuerst mit CureIt, das hat nix gefunden.
Also mit der Ausnahme, dass es das Sysinternals Tool PsKill bemängelt...



Danach KAV 2009 im echten System installiert, hat aber auch nix gefunden.



Resümee:
- Returnil hat den Test mühelos mehrmals bestanden.
- Zu den restlichen "Schutzprogrammen" erspare ich mir lieber einen Kommentar.

MfG

[Peter 123]

Ich habe mir jetzt auch einmal die Premium Edition von Returnil im Rahmen der heutigen Aktion heruntergeladen, aber noch nicht installiert. Was mir Kopfzerbrechen bereitet, ist das, was jemand auf der Seite von "Giveaway of the Day" so formuliert:

I got tired of the need to restart the PC everytime I’d needed to get out of the protected mode [of Returnil].Can not stay in the protected mode for long since after next restart all the changes to virus definitions etc. which one wants to keep are gone and have to be downloaded again.

---> Die Virenschutzdefinitionen etc. werden im Hintergrund (ohne mein Wissen und Zutun) heruntergeladen, während ich im virtuellen Modus bin und gehen mit dem Herunterfahren und Neustart des Computers klarerweise verloren. Erkennt dann beim nächsten Start (im nicht-virtuellen Modus) das Virenschutzprogramm automatisch, dass z.B. die betreffenden Virenschutzdefinitionen fehlen, und lädt es sie von selbst noch einmal herunter? Oder ist das nicht der Fall, weil das Herunterladen ja bereits einmal stattgefunden hat, und muss man daher die Aktualisierung jedes Mal manuell veranlassen (was ziemlich mühsam wäre)?

Ein ähnliches Problem ergibt sich mit den Windows-Updates. Aber da die ja viel weniger häufig anfallen, hat man das besser unter Kontrolle als beim Virenschutzprogramm.

Bei der Benützung einer Sandbox stellt sich ein vergleichbares Problem ja nicht, weil man dort nur einzelne Anwendungen im virtuellen Bereich laufen hat - typischerweise den Browser - und sich die Aktualisierung der Virenschutzsoftware, Virenschutzdefinitionen usw. außerhalb/unabhängig vom Browser abspielt. (Jedenfalls bei Norton, und ich nehme an, bei den Sicherheitsprodukten anderer Hersteller ebenso.)

Der Beitrag wurde von Peter 123 bearbeitet: 31.12.2008, 00:11