Czy można bezpiecznie zatrzymać wirusa - nie pozwalając mu się rozprzestrzeniać?

10

Muszę uruchomić program, ale nie ufam autorowi. Myślę, że jest zainfekowany programami szpiegującymi, wirusami lub złośliwymi plikami. Przeskanowałem go i nic nie znalazłem, ale nadal nie czuję się z tym dobrze.

Pomyślałem więc o utworzeniu kolejnego konta użytkownika Windows.

  • Czy wirusy na jednym koncie zainfekują drugie konto? Czy muszę skanować oba konta użytkowników?
  • A jeśli usunę zainfekowane konto, czy wirusy zostaną usunięte z komputera?

Jeśli to nie zadziała, to:

  • Czy jest jakaś „piaskownica” do przetestowania i upewnienia się, że komputer jest bezpieczny?
  • Czy Virtualbox jest opcją?

Mam system Windows 7.

Lynob
źródło

Odpowiedzi:

8

Użyj Sandboxie. Możesz go pobrać na sandboxie.com

Użycie innego konta pomoże tylko wtedy, gdy ustawisz je jako ograniczone, a program, który próbujesz uruchomić, nie zażąda eskalacji uprawnień. Uruchamianie programu w piaskownicy takiej jak Sandboxie jest znacznie bezpieczniejsze i łatwiejsze.

Duke Nukem
źródło
. . . i mieć kopię zapasową.
Psycogeek,
@Psycogeek nie sądzę, aby kopia zapasowa działała, dlatego nie wspomniałem o tym w pytaniu,
szukałem
6
przywracanie systemu, nie ma mowy. prawdziwa cała kopia zapasowa systemu, która jest całkowicie przywrócona bez działania systemu lub jego istnienia, w tym MBR. Jak akronis z płyty CD lub niektóre takie metody klonowania lub obrazowania.
Psycogeek
Nie ufałbym sandboxie, aby zapewnić Ci bezpieczeństwo, jeśli aplikacja wymaga eskalacji uprawnień. Naprawdę jedyną bezpieczną rzeczą jest uruchomienie go na maszynie wirtualnej.
Fałszywe imię
1
@FakeName Maszyna wirtualna nie jest magicznie bezpieczna, mogą występować wady: en.wikipedia.org/wiki/Virtual_machine_escape
Tobias Kienzler
13

Zauważ, że problemem (głównym problemem) związanym z rozwiązaniami takimi jak VirtualBox, Vmware lub Windows Virtual PC jest to, że niektóre (wiele) wirusów zaprojektowano tak, aby rozprzestrzeniały się na udziały sieciowe i podłączone dyski.

Rozwiązaniem tego problemu jest, aby upewnić się, że Twój wirtualny box / maszyna ma żadnych połączeń sieciowych i bez dołączonych dysków .

Co sprawia, że ​​jest to trudniejsze w użyciu i znacznie mniej wygodne. Ale nie niemożliwe. Skopiuj oprogramowanie, które chcesz przetestować, do wirtualnego urządzenia / skrzynki, zatrzymaj je, odłącz. Uruchom go ponownie i zainstaluj / przetestuj / użyj oprogramowania, które chcesz zainstalować / przetestuj / użyj, a następnie zatrzymaj i odrzuć wszelkie zmiany wprowadzone na maszynie wirtualnej.

Problem Excel VBA z Find
źródło
2

Podczas uruchamiania podejrzanych programów należy pamiętać, że program zainfekuje system operacyjny komputera, a nie tylko konto użytkownika.

Aby to zrobić częściowo bezpiecznie, najlepiej uruchomić jakiś program do wirtualizacji, taki jak paralele lub vmware, lub inny, który tworzy zwirtualizowane wystąpienie - kolejną kopię systemu operacyjnego z partycjami. Następnie można uruchomić wirtualny system operacyjny, uruchomić program, a następnie wyjść i wyrzucić wirtualną kopię.

To powiedziawszy, jest wysoce pożądane, aby NIE robić tego, ponieważ może to zrobić takie rzeczy, jak próba zmiany ustawień routera lub uzyskania innych informacji o urządzeniach LAN, uszkodzenia lub przesłania informacji z plików, które może zobaczyć i robienia innych rzeczy - ograniczone tylko tym, jak pozwalasz zwirtualizowanemu systemowi operacyjnemu widzieć inne rzeczy w twojej sieci LAN.

Czarnoskóry
źródło
Routery mają hasła z tego powodu, że programy rouge nie mogą zmienić ustawień statycznych
Ramhound 15.08.13
Tak, ale wiele osób nie zmienia domyślnych haseł. Więcej nie wyłącza UPNP. I WIELE pakietów oprogramowania routera jest usankcjonowanych lukami w zabezpieczeniach, które pozwalają na ich złamanie.
Blackbeagle
2

Z mojego osobistego doświadczenia, jeśli chcesz uruchomić program, ale mu nie ufasz, nie uruchamiaj go. Zobacz jednak, skąd pochodzi program. Wiele programów można znaleźć na stronach takich jak sourceforge.com, github.com itp., Są oprogramowaniem typu open source i ogólnie są recenzowane - dlatego jest mało prawdopodobne, aby nosił wirusa.

  • Czy wirusy na jednym koncie zainfekują drugie konto? Czy muszę skanować oba konta użytkowników? Tak i tak Wirusy będą się rozprzestrzeniać (dlaczego nazywane są wirusami).
  • A jeśli usunę zainfekowane konto, czy wirusy zostaną usunięte z komputera? Mało prawdopodobne - jeśli wirusy zostały dobrze zaprojektowane, usunięcie katalogów (użytkowników) nie pomoże.
  • Czy jest jakaś „piaskownica” do przetestowania i upewnienia się, że komputer jest bezpieczny? Tak, wielu . To zależy od tego, czego chcesz i jakiego rodzaju testowania.
  • Czy Virtualbox jest opcją? Świetna opcja. i wolne. Zmniejszy to szansę ucieczki wirusa z poligonów testowych. Jednak nadal istnieje szansa (niewielka), że dobry wirus może uciec.
Mark Lopez
źródło