Bir virüsü güvenle yaymak mümkün mü - yayılmasına izin vermemek mümkün mü?


10

Bir program çalıştırmam gerekiyor, ancak yazara güvenmiyorum. Bence casus yazılım, virüs veya kötü amaçlı yazılım bulaşmış. Taradım ve hiçbir şey bulamadım, ama hala iyi hissetmiyorum.

Bu yüzden başka bir Windows kullanıcı hesabı oluşturmayı düşünüyordum.

  • Bir hesaptaki virüsler ikinci hesaba bulaşır mı? Her iki kullanıcı hesabını da taramam gerekiyor mu?
  • Virüs bulaşmış hesabı kaldırırsam virüsler bilgisayardan kaldırılır mı?

Bu işe yaramazsa:

  • Bazı testler yapmak ve bilgisayarınızın güvenli olduğundan emin olmak için herhangi bir "sanal alan" var mı ?
  • Virtualbox bir seçenek midir?

Windows 7 kullanıyorum.

Yanıtlar:


8

Sandboxie kullanın. Sandboxie.com adresinden alabilirsiniz

Başka bir hesap kullanmak, yalnızca hesabı sınırlı olarak ayarlamanıza ve çalıştırmaya çalıştığınız programın ayrıcalık yükseltmesini istememesi durumunda yardımcı olacaktır. Programınızı Sandboxie gibi bir sanal alanda çalıştırmak çok daha güvenli ve kolaydır.


. . . ve bir yedeğe sahip olmak.
Psycogeek

@Psycogeek bir yedek çalışacağını sanmıyorum, bu yüzden soruda bahsetmedim, dün aradım ve işte bulduğum şey superuser.com/questions/201468/…
Lynob

6
sistem geri yükleme, hiçbir şekilde. MBR de dahil olmak üzere, sistemin çalışır durumda veya mevcut olmadan tamamen geri yüklenen gerçek bir sistemin tüm yedeği. CD'deki akronlar veya bu tür klonlama veya görüntüleme yöntemleri gibi.
Psycogeek

Uygulama ayrıcalık yükseltmesi gerektiriyorsa, sizi güvende tutmak için sandboxie'ye güvenmem. Gerçekten, yapılacak tek güvenli şey bir sanal makinede çalıştırmaktır.
Sahte Adı

1
@FakeName Bir VM sihirli bir şekilde güvenli değil, kusurlar olabilir: en.wikipedia.org/wiki/Virtual_machine_escape
Tobias Kienzler

13

VirtualBox, Vmware veya Windows Virtual PC gibi çözümlerle ilgili bir sorunun (ana sorun), bazı (birçok) virüsün ağ paylaşımlarına ve bağlı sürücülere yayılmak üzere tasarlandığını unutmayın.

Bu sorunun çözümü, sanal kutunuzda / makinenizde ağ bağlantısı ve takılı sürücü bulunmadığından emin olmaktır .

Hangi kullanımı oldukça zor ve daha az uygun hale getirir. Ama imkansız değil. Test etmek istediğiniz herhangi bir yazılımı sanal kutuya / makineye kopyalayın, durdurun, bağlantısını kesin. Yeniden başlatın ve yüklemek / test etmek / kullanmak istediğiniz yazılımı kurun / test edin / kullanın, ardından sanal makinede yapılan değişiklikleri durdurun ve atın.


2

Şüpheli programları çalıştırırken, programın yalnızca kullanıcı hesabına değil bilgisayarın işletim sistemine bulaşacağının farkında olmalısınız.

Bunu yarı güvenli bir şekilde yapmak için, paralellikler veya vmware gibi bir çeşit sanallaştırma programı veya sanallaştırılmış bir örnek oluşturan - yani bölümlenmiş çalışan işletim sisteminin başka bir kopyası - çalıştırmak en iyisidir. Daha sonra sanal işletim sistemini önyükleyebilir, programı çalıştırabilir ve daha sonra çıkıp sanal kopyayı atabilirsiniz.

Bununla birlikte, yönlendirici ayarlarınızı değiştirmeye çalışmak veya LAN cihazlarınız hakkında başka bilgi almak, görebildiği ve diğer şeyleri yapabileceği dosyalara bilgi vermek veya aktarmak gibi şeyler yapabileceğinden bunu YAPMAMAK son derece arzu edilir - sadece nasıl sanallaştırılmış işletim sisteminin LAN'ınızdaki diğer şeyleri görmesine izin verirsiniz.


Yönlendiricilerin rouge programlarının statik ayarları değiştirememesi için şifreleri vardır
Ramhound

Evet, ancak birçok kişi varsayılan şifreleri değiştirmez. Daha fazlası UPNP'yi devre dışı bırakmayın. Ve MANY yönlendirici yazılım paketleri, tehlikeye girmelerine izin veren güvenlik kusurlarıyla doludur.
Blackbeagle

2

Bir programı çalıştırmak istiyorsanız, ancak buna güvenmiyorsanız, kişisel deneyimimden çalıştırmayın. Ancak, programın nereden geldiğine bakın. Sourceforge.com, github.com, vb. Sitelerde birçok program bulunabilir, bunlar açık kaynaklıdır ve genellikle hakem değerlendirilir - bu nedenle virüs barındırması pek olası değildir.

  • Bir hesaptaki virüsler ikinci hesaba bulaşır mı? Her iki kullanıcı hesabını da taramam gerekiyor mu? Evet ve evet Virüsler yayılır (neden virüs olarak adlandırılır).
  • Virüs bulaşmış hesabı kaldırırsam virüsler bilgisayardan kaldırılır mı? Olası değil - virüsler iyi tasarlanmışsa dizinleri (kullanıcılar) kaldırmak yardımcı olmaz.
  • Bazı testler yapmak ve bilgisayarınızın güvenli olduğundan emin olmak için herhangi bir "sanal alan" var mı? Evet, çok . Bu, ne istediğinize ve ne tür testlere bağlı olduğuna bağlıdır.
  • Virtualbox bir seçenek midir? Harika bir seçenek. ve özgür. Bu, virüsün test alanlarından kaçma şansını azaltacaktır. Bununla birlikte, hala iyi bir virüsün kaçma şansı (küçük) vardır.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.