Wegen der Lücken in Vmware Workstation gibt es auch dort Updates, wobei das allerdings auf die Installation einer neuen Version hinausläuft. Mir ist noch kein Fall begegnet, in dem das wirklich probiert wurde.

Die Erkennung ob eine Software auf einem virtuellen oder einem echten Computer läuft, ist sehr einfach. Ein beachtlicher Teil Malware macht das unterdessen und zeigt abhängig vom Ergebnis unterschiedliche Verhaltensweisen. Solche Fälle habe ich schon eine ganze Menge live gesehen. Da hilft dann ein richtiger PC. Kann irgendein geschenkter Uraltrechner sein, solange das Betriebssystem noch drauf starten kann. Kein Trojaner erwartet bisher einen Quad-Code-Prozessor.

Zitat:

Zitat von KarlKarl

Ein beachtlicher Teil Malware macht das unterdessen und zeigt abhängig vom Ergebnis unterschiedliche Verhaltensweisen. .... Da hilft dann ein richtiger PC.

Dem kann ich nur zustimmen.

Zitat:

Zitat von Heike

Dem kann ich nur zustimmen.

Und das ist für solche Programme logischer und verständlicher Selbstschutz.
Wer liegt schon gerne auf dem Seziertisch.

Zitat:

Zitat von cronos

Wer liegt schon gerne auf dem Seziertisch.

Hmmm wie praktisch
Surfe in einer VM und Dir kann nix passieren, da die richtig fiesen Schädlinge eine VM erkennen und ihr Schadpotential nicht voll ausschöpfen werden...

Zitat:

Zitat von cronos

Wer liegt schon gerne auf dem Seziertisch.

Eben, vielleicht ist es ja auch so:
1) netter Crack, infiziert, wie oftmals
2) etwas mißtrauischer User, checkt das File erst mal auf ner VM
3) Ergebnis: Glück gehabt, Crack geht und ist clean
4) Programm auf dem richtigen PC installiert und Crack benutzt
5) owned

Ok besten Dank für die Beiträge.

Werde es nun mal so versuchen: VM mit Win 7 und noch eine VM drin mit Win XP - VM's einfach verschachtelt - denke so kommt keiner durch.. Hoffe es mal - sonst werde ich es schreiben, eigentlich habe ich doch dafür ein sicheres Win 7

Wenn du Malware wirklich untersuchen möchtest dann hilft dir nur ein echter Test Rechner, dass sagen meine Vorredner ja bereits.
Allerdings wird das Ganze dann etwas problematisch. Viele Schädlinge legen nämlich zusätzlich dazu, dass sie die VM erkennen erst richtig los wenn Internet Kontakt besteht.
Wenn du dem Schädling diesen gewährst machst du dich aber richtig strafbar!
Theoretisch ist nämlich schon das bewusste Ausführen von Malware verboten.
Mit Internet Verbindung wird es kriminell.
Du müsstest noch einen zweiten Rechner als Server laufen lassen um die Internet Verbindung simulieren zu können.

Zum Punkt Ausbruch aus der VM: Wenn du das geschickt machen möchtest dann lässt du in der VM 32-bit XP laufen und außerhalb auf dem echten Host Win7 64-bit.
Selbst wenn du dann einen VM Explloit erwischt dürfte der es ziemlich schwierig haben.

Zitat:

Theoretisch ist nämlich schon das bewusste Ausführen von Malware verboten.
Mit Internet Verbindung wird es kriminell.

Pardon? Das erklär mir mal bitte genau mit dem Verbot und der kriminellen Handlung. Ich warte gespannt!