Bir programın VMware'de bir virüs / trojan olup olmadığını nasıl kontrol edebilirim?

4

Bir programın VMware'de virüs olup olmadığını nasıl kontrol etmeliyim? Bazı programları yüklemek için yönetici yeteneğine ihtiyacım var ve bu mantıklı. Ama istediğimden daha fazlasını yapıp yapmadığını nasıl bilebilirim? Bazı düşünceler:

  • Uygulamayı başlattığımda kaç işlem açılıyor
  • Msconfig'deki başlangıç ​​sekmesine ne eklenir?
  • Herhangi bir servis eklenirse.

Neredeyse bütün fikirlerim. Tanıdığım bir şey yapsa bile, gerekli olup olmadığını bilemem. Bazı kurallar nelerdir?

-Edit- Peki ya siciller, bu bilgiyi yardımcı olmak için kullanabilir miyim? Belki de bir tarayıcı bana, az önce kullandığım uygulamanın sahip olmaması gereken bölümlerle karıştırıp karıştırmadığını söylemiş mi?

security  virtualization  virus  trojan  malware-detection 
Peter Mortensen
kaynak
Çalıştırmadan önce ve çalıştırdıktan sonra sistemdeki her dosyanın karma görüntüsünü oluşturun. Bu, hangi dosyaların değiştirildiğini tespit etmenizi sağlar.
Chloe,

Yanıtlar:

2

Yeni bağlantılar isteyen bir güvenlik duvarı çalıştırın.

Yazılım birçok giden bağlantı kurmaya çalışırsa, o zaman hiçbir işe yaramayabilir. Bir çok yazılım güncellemeleri ilk başlangıçta veya periyodik olarak kontrol eder, bu yüzden ilkini geçmeniz gerekir. "Bu uygulama için cevabımı hatırla" seçeneğini (bir tane olmalı) kontrol etmeyin, böylece bir dahaki sefere ne zaman "eve döndüğünü" görebilirsiniz.

Bu aynı zamanda doğrudan başlatılmayan bir yazılımdan yapılan bağlantı girişimlerini (bazı kötü amaçlı yazılımların kurulu olduğunu belirten başka bir işaret) sizi uyaracaktır.

ChrisF
kaynak
1

Trafiği izlemek için Wireshark, dosya ve kayıt defteri değişikliklerini izlemek için İşlem Gezgini'ni tıklatın. Olası kontaminasyonu azaltmak için her seferinde önyükleme yapmak için "iyi bilinen" bir görüntü tutun. Gerekmedikçe internet bağlantısı vermeyin.

Phoshi
kaynak
0

Analizinizin sınırları boyunca (yine de, nereden indirdiğinizi kontrol etmek ve yerel antivirüs yazılımı kullanmak her zaman daha güvenlidir),

  1. Hangi ağ iletişiminde çalıştığını kontrol edin.
    Program açıklamasından hangi ağ etkinliğinin muhtemel olduğunu numaralandırmak her zaman oldukça kolaydır. Takip etmek veya sadece sık yapmak
    için Sysinternals TCPView kullanabilirsiniz netstat.
    Bazı Host antivirüs / güvenlik duvarı araçları da bir işlem için bir blok yapılandırmaya izin verir.
    • Kötü amaçlı yazılımların çoğu, sisteminizdeki diğer uygulamaları 'bozmaya' odaklanır.
      Bu, yeni yüklenen uygulamayı takip etmenin yeterli olmayacağı anlamına gelir.
      Sisteminizdeki diğer yürütülebilir dosyalarla ne zaman oynamaya başladığını saptamak için bir yöntem gerekir.
nik
kaynak
Tcpview mükemmel. Bu bir uygulama iyi görünüyor ve uzak herhangi bir veri gönderiyor gibi görünmüyor.
1
Hijackthis ( free.antivirus.com/hijackthis ), gerçek zamanlı olarak değil, kayıt / dosya ayarlarını kontrol etmek için çok kullanışlıdır, ancak kurulum öncesi / sonrası söylenir.
ters
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.