Returnil Free Test, Virtualisieren gegen Viren Einstellungen

[subset]

dem stimme ich zu 100% zu, ich würde nie ein File als "sauber" ansehen, welches unter einer virtuellen Umgebung getestet worden ist.

Was spricht gegen einen PC aus der Bastelkiste?

Genau auf so einer Kiste habe ich ganzen Tests gemacht, ein P4, 768MB RAM und eine 80GB Festplatte.

Bei meinen Tests in diesem Thread geht es auch überhaupt nicht um das Austesten von Malware mit Returnil, Sandboxie oder Shadow Defender, im Sinne von Malware Research.
Es geht nur darum, ob diese Programme sämtlichen Attacken standhalten und jede Veränderung am echten System verhindern können.
Letztendlich geht es um den effektiven Schutz eines Systems vor ungewollten Veränderungen.

Der nächste Test wurde also mit Shadow Defender durchgeführt.

Die Programmoberfläche für alle, die das Programm noch nicht kennen, als GIF.



Wieder das Hochzeitsfoto zu Beginn.



Eingestellt habe ich bei SD - den Schattenmodus beim Neustart deaktivieren.

Nach dem Neustart dann das G DATA AV installiert und einen Scan gemacht.



Gefunden hat G DATA nichts, also hat auch Shadow Defender den Test bestanden.
Auch mit diversen Anti-Rootkit Tools, wie RKU, RootRepeal oder dem Avast! Antirootkit Beta mit GMER Technik war wie immer nichts zu finden.

Der Vorteil von Shadow Defender gegenüber Returnil ist, dass man alle Partitionen virtualisieren kann.
Der Nachteil gegenüber Returnil ist, dass es keine kostenlose Version davon gibt.
Blöße geben sich beide keine bei den getesteten Schadprogrammen, wie das kostenlose Sandboxie auch nicht.

Virtualisieren gegen Viren funktioniert also scheinbar ziemlich gut und das mit Programmen, die nur wenige MB Speicher und fast keine CPU Zeit verbrauchen bzw. CPU Last erzeugen.
Auf der alten P4 Kiste mit 768MB Speicher liefen die ganzen Programme wunderbar, wie auch die anderen AVs... mit einer Ausnahme - G DATA machte den alten Rechner extrem laaangsam.

MfG

[Clinton]

Ist Shadow Defender multilingual? Laut dem *gif sollte es so sein.

[subset]

Ist Shadow Defender multilingual? Laut dem *gif sollte es so sein.

Ja, die deutsche Sprachdatei muss man allerdings von der Webseite separat herunterladen.
http://www.shadowdefender.com/download.html
Und dann die Originaldatei damit überschreiben.

MfG

[Kenshiro]

@subset
Welches Progz hast DU lieber?
Shadow oder Returnil?

Herzl. Dank

[Clinton]

Ja, die deutsche Sprachdatei muss man allerdings von der Webseite separat herunterladen.

Mhmm, das hätte ich auch sehen können. Vielen Dank.

[subset]

Welches Progz hast DU lieber?
Shadow oder Returnil?

Beide
Returnil weil die Personal Edition kostenlos ist.
SD weil man für $35 eine zeitlich unbegrenzte Lizenz bekommt (Returnil €22,21 für ein Jahr).
Sonst nach der Farbe aussuchen.

MfG

[Gast_claudia_*]

und hier gibt es HEUTE
eine Jahreslizenz kostenlos.

[Clinton]

thx@claudia,

You have to install it before the Giveaway offer for the software is over.

Terms and conditions

Please note that the software you download and install
during the Giveaway period comes with the following important limitations:
1) No free technical support
2) No free upgrades to future versions
3) Strictly non-commercial usage

Der Beitrag wurde von Clinton bearbeitet: 30.12.2008, 14:51

[subset]

Hi,

also bei der letzten GOTD Aktion von Returnil war das so.
- Man konnte Returnil mit den Keys jederzeit aktivieren, auch heute noch.
- Jede Version (auch Betas) funktionierte damit.
- Also auch direkt von der Herstellerseite bezogene aktuellere Premium Versionen.
Mit dem aktuellen Key habe ich das allerdings noch nicht getestet.

Coldmoon aka Mike Wood (Returnil - VP Sales and Marketing) schließt auch technischen Support für GOTD User nicht aus, wenn auch Anfragen von Käufern (natürlich) höhere Priorität haben.
http://www.wilderssecurity.com/showpost.ph...amp;postcount=9

MfG

[Peter 123]

Ich habe mir jetzt auch einmal die Premium Edition von Returnil im Rahmen der heutigen Aktion heruntergeladen, aber noch nicht installiert. Was mir Kopfzerbrechen bereitet, ist das, was jemand auf der Seite von "Giveaway of the Day" so formuliert:

I got tired of the need to restart the PC everytime I’d needed to get out of the protected mode [of Returnil].Can not stay in the protected mode for long since after next restart all the changes to virus definitions etc. which one wants to keep are gone and have to be downloaded again.

---> Die Virenschutzdefinitionen etc. werden im Hintergrund (ohne mein Wissen und Zutun) heruntergeladen, während ich im virtuellen Modus bin und gehen mit dem Herunterfahren und Neustart des Computers klarerweise verloren. Erkennt dann beim nächsten Start (im nicht-virtuellen Modus) das Virenschutzprogramm automatisch, dass z.B. die betreffenden Virenschutzdefinitionen fehlen, und lädt es sie von selbst noch einmal herunter? Oder ist das nicht der Fall, weil das Herunterladen ja bereits einmal stattgefunden hat, und muss man daher die Aktualisierung jedes Mal manuell veranlassen (was ziemlich mühsam wäre)?

Ein ähnliches Problem ergibt sich mit den Windows-Updates. Aber da die ja viel weniger häufig anfallen, hat man das besser unter Kontrolle als beim Virenschutzprogramm.

Bei der Benützung einer Sandbox stellt sich ein vergleichbares Problem ja nicht, weil man dort nur einzelne Anwendungen im virtuellen Bereich laufen hat - typischerweise den Browser - und sich die Aktualisierung der Virenschutzsoftware, Virenschutzdefinitionen usw. außerhalb/unabhängig vom Browser abspielt. (Jedenfalls bei Norton, und ich nehme an, bei den Sicherheitsprodukten anderer Hersteller ebenso.)

Der Beitrag wurde von Peter 123 bearbeitet: 31.12.2008, 00:11

[BluesBrother]

hmmm... ich krieg das prog nich installiert. gleich im ersten fenster kommt nach dem next-buttom folgende meldung:

warning! returnil virtual system premium edition is currently loaded! please close the program before continuing.

ich hab das programm allerdings vorher nie installiert...

[Gast_malangao_*]

@BluesBrother & Peter 123

Ich setze gerade XP auf einem Rechner neu auf und werde die beiden Punkte gleich mal ausprobieren.

Der Beitrag wurde von malangao bearbeitet: 31.12.2008, 01:13

[leguan]

@Peter 123: Die AV weiß doch nach dem Neustart nichts mehr von den heruntergeladenen Updates. Also wird es sie wieder herunterladen. Ich habe auch noch nie davon gehört daß es pro AV/Rechner nur ein automatisches Update gibt und danach "Handarbeit" angesagt ist.

[Peter 123]

@Peter 123: Die AV weiß doch nach dem Neustart nichts mehr von den heruntergeladenen Updates. [...]

Gut so. Dann bin ich beruhigt. Genau dessen war ich mir nämlich nicht sicher.
Danke!

[drei-finger-joe]

also bei der letzten GOTD Aktion von Returnil war das so.
- Jede Version (auch Betas) funktionierte damit.
- Also auch direkt von der Herstellerseite bezogene aktuellere Premium Versionen.
Mit dem aktuellen Key habe ich das allerdings noch nicht getestet.

Funktioniert mit dem aktuellen GOTD-Key!

Gruß

[Clinton]

hmmm... ich krieg das prog nich installiert. gleich im ersten fenster kommt nach dem next-buttom folgende meldung:

warning! returnil virtual system premium edition is currently loaded! please close the program before continuing.

ich hab das programm allerdings vorher nie installiert...

Das hatte ich auch nicht und das Fenster kam auch hier. Du solltest mal warten bis es von alleine weg geht, dann kannst Du normal weiter installieren. Das dauert so 15 sec. So wars zumindest hier.

[subset]

Das dauert so 15 sec. So wars zumindest hier.

Die Installationsdatei von Returnil ist anscheinend mit ASPack komprimiert, deswegen könnten einige AVs für solche Verzögerungen sorgen.

MfG

[BluesBrother]

naja...

hab heute morgen das file mal vom "mirror 1" runtergeladen. und dann gings auf einmal.. gerade noch so... 20 min war später wär´s zu spät gewesen.

[Clinton]

Heute gibt es bei GOTD eine Jahreslizenz von Returnil System Safe 2011 Pro.

http://de.giveawayoftheday.com/returnil-sy...-safe-2011-pro/

Gibt es dafür eine Deutsche Sprachdatei? Vllt von subset? Ich nutze nach wie vor die 2008er Version 2.0.1.9002 und da hat subset ja in Deutsches Sprachpaket im Angebot: http://www.file-upload.net/download-133437...ini.dt.txt.html

[drei-finger-joe]

Heute gibt es bei GOTD eine Jahreslizenz von Returnil System Safe 2011 Pro.

Bei mir nur 6 Monate.

Gibt es dafür eine Deutsche Sprachdatei?

Du kannst auch die Setup-Datei von der Herstellerseite nehmen - geht mit dem GOTD-Freischaltcode (bei der Installation kannst du dann Deutsch auswählen):

http://www.returnilvirtualsystem.com/returnil-system-safe

Der Beitrag wurde von drei-finger-joe bearbeitet: 28.09.2010, 10:52