[Nokiner]

Kleine Vorgeschichte. Ich hatte eine ZIP-Date mit einem Programm. Ich habe dieses ZIP in die Windows Sandbox geladen und dort installiert - wie sich später zeigne sollte, zurecht. Denn ich bekam von meinem Provider eine Email, dass sich bei mir der Trojaner Zeus eingenistet habe. Habe dies natürlich verifziert und die Mail war echt (Telekom). Kurz in der ZIP war Zeus. Da ich aber in der Sandbox war, blieb dies ohne Wirkung. Nun habe ich eine ähnliche ZIP.

Ich habe diese ZIP noch nicht geöffnet (in normalen Windows - für Sandox ist sie etwas zu groß). Ich habe mir aber mal diverse Sicherheits-Programme geladen. Avira, Avast, AVG und Malwarbytes. Ich habe diese installiert (natürlich nicht zusammen, sondern einzeln) und die ZIP damit prüfen lassen - ebenso mit Defender (der ist bei mir standardmäig aktiviert). Alle Programme haben keinen Befall gefunden.

Die Frage die ich mir aber stelle: überprüfen die Programme nur die ZIP-Datei selbst oder öffnen sie diese und scannen auch deren Inhalt? Der Scanvorgang war jedenfalls nach einem Bruchteil einer Sekunde beendet.

Oder kann ich ein Entpacken riskieren? Ich bin sowohl mit Defender als auch mit Wndows10FriewallControl geschützt. Würden diese beiden einen Zeus erkennen bzw. an einer Internet-Verbindung hindern?

Danke

[CaNNoN]

das haengt von den jeweiligen einstellungen der AV tools ab, aber lade es doch einfach auf https://www.virustotal.com hoch, dann sparst du dir die fummelei mit zig virenscannern. ansonsten richte dir eine isolierte vm-umgebung ein wo du derartiges testen kannst.