[Problemzone] Was heissen die Begriffe unter behaviour bei VirusTotal?
Verfasst: 2. Dezember 2022 16:28
Ich habe mir angewöhnt Dateien, die ich aus dem Internet herunterlade, sowohl mit dem Windows 10 internen Virenschutz als auch mit VirusTotal zu überprüfen.
Bei der letzten Datei (Ich habe sie noch nicht geöffnet, aber laut Beschreibung sollte sie das Buch "Cicadas of southern Africa. An illustrated guide to known species" enthalten, und die Webseite ist laut VirusTotal ok.) sind mir einige Begriffe aufgefallen, deren Bedeutung ich in diesem Zusammenhang nicht verstehe, für mich aber seltsam klingen. Grundsätzlich wurde die Datei für sicher befunden, jedoch wurden die Begriffe "direct_cpu_clock-access", "checks-user-input", "checks-network-adapters", detect-debug-environment", "long-sleeps" und "runtime-modules" angezeigt. Für mich klingt das irgendwie. als würde die Datei mich ausspionieren.
Bei einer zweiten Buchdatei, die ich schon früher mal von einer anderen Webseite heruntergeladen hatte, wurden unter "Crowdsourced Sigma Rules" 3 Treffer für diese "Rules" was immer das heissen mag angezeigt, und zwar zwei "medium" und 1 "low". Auch diese Datei wurde aber grundsätzlich als sicher eingestuft.
Ich habe die Screenshoots hier im Forum ins Album hochgeladen, aber irgendwie finde ich gerade nicht mehr heraus, wie ich sie hier anzeigen kann.
Weiss jemand was das zu bedeuten hat?
Bei der letzten Datei (Ich habe sie noch nicht geöffnet, aber laut Beschreibung sollte sie das Buch "Cicadas of southern Africa. An illustrated guide to known species" enthalten, und die Webseite ist laut VirusTotal ok.) sind mir einige Begriffe aufgefallen, deren Bedeutung ich in diesem Zusammenhang nicht verstehe, für mich aber seltsam klingen. Grundsätzlich wurde die Datei für sicher befunden, jedoch wurden die Begriffe "direct_cpu_clock-access", "checks-user-input", "checks-network-adapters", detect-debug-environment", "long-sleeps" und "runtime-modules" angezeigt. Für mich klingt das irgendwie. als würde die Datei mich ausspionieren.
Bei einer zweiten Buchdatei, die ich schon früher mal von einer anderen Webseite heruntergeladen hatte, wurden unter "Crowdsourced Sigma Rules" 3 Treffer für diese "Rules" was immer das heissen mag angezeigt, und zwar zwei "medium" und 1 "low". Auch diese Datei wurde aber grundsätzlich als sicher eingestuft.
Ich habe die Screenshoots hier im Forum ins Album hochgeladen, aber irgendwie finde ich gerade nicht mehr heraus, wie ich sie hier anzeigen kann.
Weiss jemand was das zu bedeuten hat?