Ein Malware-Sample ist, wie der Name schon sagt, die Probe eines Schädlings. Diese wird in der Regel benötigt, um herauszufinden wie die Schadsoftware funktioniert und was genau sie im System anrichtet. Man kann sich das in etwa so vorstellen wie in einem Labor, in dem Forscher Proben verschiedener Erreger analysieren und testen, um daraus einen Impfstoff zu entwickeln. Im Gebiet der Computer-Malware läuft so etwas ähnlich ab. Das Sample wird in einer abgeschotteten nativen und virtuellen Arbeitsumgebung gestartet und mit mehreren Analysetools überwacht, beobachtet und ausgewertet. Mit dem Ergebnis können dann Maßnahmen zur Bereinigung erstellt werden. Anti-Viren-Hersteller entwickeln anhand dieser Ergebnisse dann z.B. Bereinigungstools und integrieren das Muster als Definition in ihre Virensignaturen.
Wie kann ich selber solch ein Sample erstellen?
Wenn Sie den Übeltäter bereits ausgemacht haben, sei es z.B. durch einen verdächtigen Anhang einer Mail oder einer suspekt aussehenden Datei auf Ihrer Festplatte, ist es relativ einfach ein Sample zu erstellen. Gehen Sie nach dieser Anleitung vor um die Datei zu packen und an uns zu senden.
In der Regel sollte aber der installierte Anti-Viren-Scanner Alarm schlagen und den Schädling erkennen. In dem Fall wissen Sie auch welche Datei betroffen ist und wo diese liegt. Sollte der Schädling bereits in die Quarantäne geschoben worden sein, müssen Sie diese zuerst vor dem Packen wiederherstellen, da Sie sonst keinen Zugriff auf die Datei bekommen.
Der letzte und wahrscheinlich auch häufigste Fall ist der einer Vireninfizierung. Der AV-Scanner wird hierbei den Schädling meist gar nicht erkennen. Hier hilft womöglich nur eine Bereinigung anhand von Diagnose- und Analyseprogrammen, wie z.B. OTL. Wenden Sie sich in diesem Fall an unsere Experten in unserem Support-Forum. Unsere Experten helfen Ihnen bei der Bereinigung und zeigen Ihnen wie Sie ein Sample erstellen können.
Achtung: Seien Sie vorsichtig im Umgang mit jeglicher Art von Schadsoftware und befolgen Sie die nötigen Sicherheitsmaßnahmen vor dem Versenden solcher!
Wie sende ich diese Samples an Botfrei?
Es kann durchaus sein, dass Ihr Mailanbieter Anhänge mit infiziertem Inhalt blockiert. Nutzen Sie zu diesem Zweck das Formular auf unserem Blog und gehen Sie nach folgender Anleitung vor.
War der Artikel hilfreich? Dann bleiben Sie doch auf dem Laufenden und folgen Sie unserem Twitter-Account.
