|
Wie erkenne ich, ob ein Programm/Downloadlink sicher ist?
(https://www.trojaner-board.de/214487-erkenne-ob-programm-downloadlink-sicher.html)
Wie erkenne ich, ob ein Programm/Downloadlink sicher ist? Hallo, für unseren alten PC hatte Jemand in der Familie bisher das Programm "FreeOCR" installiert, insb. weil es mit dem alte Drucker/Scanner und den Twain-Treiber zurechtkam. und simpel ist. Jetzt haben wir einen neuen PC und ich wollte das Programm erneut herunterladen, aber bin mir unsicher ob ich es nehmen sollte weil: 1.) Der Hersteller ist wohl "Paperfile"bzw. Ralph Richardson, wobei die Präsentation auch nicht 100%ig vertrauenserweckend ist. 2.) Man kann es zwar bei Heise und Chip herunterladen, aber gerade chip liefert ja noch einigen Müll mit und ist auch keine seriöse Quelle 3.)Wenn man nach der "freeocr541.exe" bei Google sucht kommt man u.a. auch auf die Seite mit dem Titel "Malware analysis hxxp://www.paperfile.net/freeocr541.exe" Ich weiß aber nicht genau was da ermittelt wurde. Kann/sollte man das Programm nehmen und wenn ja wo? Die Version ist mir eigentlich egal. Wie erkennt man "böse" Programme oder Downloadlinks generell? Grüße und ein schönes Wochenende |
Zitat:
chip ist wegen der unerwünschten Beigaben out, was aber nicht heißt, dass die Software unseriös ist. Die Software gibt es seit 2007 https://ralph-richardson.software.informer.com/ Zitat:
Zitat:
|
Wie gesagt, ich weiß ja nicht was da genau auf der Seite "ANY.RUN - Online Malware" über die freeocr541.exe steht. Die wurde wohl über die offizielle Webseite runtergeladen und da ist das Verhalten der exe als malicious(?) eingestuft wurden. Muss ja nichts heißen, je nachdem was da gemacht wurde. Keine Ahnung was da in der Prüfung mit den ganzen Screenshots zu sehen ist. Ist es leider auch immer relativ schwierig und zeitintensiv bei einiger Software über den Urheber raus rauszubekommen, teilweise schreibe ich die Leute dann auch mal an. Man weiß ja nicht mal mehr ob die noch leben.... Bevor ich jetzt wieder recherchiere würde ich gerne wissen was da Jemand auf ANY.RUN genau gemacht hat. Kann ja auch Mist sein, was da steht. Das Programm ist auch sehr nett und gut aufgebaut, dass kann man schon empfehlen. Nur wenn es da irgendwelche Probleme geben SOLLTE. |
kenne ANYRUN nicht Zitat:
und anonym registrierten schon gar nicht https://www.whois.com/whois/any.run https://www.reddit.com/r/sysadmin/co..._anyrun/?tl=de |
Der Download von FreeOCR von hier scheint zumindest laut dem Bericht von VirusTotal in Ordnung zu sein. Die eine Erkennung in dem Bericht ist vermutlich ein Fehlalarm. |
Bei der Seite ist mir halt besonders aufgefallen, dass dort wirklich mal eine Art kleine "Dokumentation" zu sehen ist und auch irgendwie begründet scheint, warum man die behavioral activity als malicious eingestuft hat. (Das gibt es bei VirusTotal auch, ist mir aber bis gerade eben nicht so wirklich aufgefallen...) Wie gesagt, ich weiß nicht genau was da dargestellt ist und verstehe es auch nicht ganz. Sieht für mich etwas so aus als würde dort unter Win 7 dargestellt, dass während der Installation die exe irgendwie "gedroppt" / neu erstellt wird oder sowas in der Richtung? Wenn dies so sein sollte würde ich vermuten, dass sowas bei einer Software-Installation nicht normal ist? Das würde aber im Umkehrschluss bedeuten, dass auch andere Scanseiten sowas als gefährlich/verdächtig einstufen sollten? Da dies offensichtlich nicht der Fall ist könnte man auf der einen Seite wieder denken, dass das auf ANYRUN dargestellte Verhalten komplett erfunden ist? Dann ist aber wieder die Frage warum? Das sieht mir etwas zu "konkret" aus, als könnte man es falsch interpretieren oder für einen Fehlalarm halten. ANYRUN sieht natürlich auch nicht gerade seriös aus. Kann auch sein, dass die Seite versucht Nutzer von der offiziellen Seite wegzulenken oder andere böse Sachen hat. |
https://www.heise.de/download/produc...49486/download Zitat:
Zitat:
https://www.reddit.com/r/antivirus/c...lware64/?tl=de Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board