Czy można bezpiecznie zatrzymać wirusa - nie pozwalając mu się rozprzestrzeniać?

Muszę uruchomić program, ale nie ufam autorowi. Myślę, że jest zainfekowany programami szpiegującymi, wirusami lub złośliwymi plikami. Przeskanowałem go i nic nie znalazłem, ale nadal nie czuję się z tym dobrze.

Pomyślałem więc o utworzeniu kolejnego konta użytkownika Windows.

• Czy wirusy na jednym koncie zainfekują drugie konto? Czy muszę skanować oba konta użytkowników?
• A jeśli usunę zainfekowane konto, czy wirusy zostaną usunięte z komputera?

Jeśli to nie zadziała, to:

• Czy jest jakaś „piaskownica” do przetestowania i upewnienia się, że komputer jest bezpieczny?
• Czy Virtualbox jest opcją?

Mam system Windows 7.

Użyj Sandboxie. Możesz go pobrać na sandboxie.com

Użycie innego konta pomoże tylko wtedy, gdy ustawisz je jako ograniczone, a program, który próbujesz uruchomić, nie zażąda eskalacji uprawnień. Uruchamianie programu w piaskownicy takiej jak Sandboxie jest znacznie bezpieczniejsze i łatwiejsze.

Zauważ, że problemem (głównym problemem) związanym z rozwiązaniami takimi jak VirtualBox, Vmware lub Windows Virtual PC jest to, że niektóre (wiele) wirusów zaprojektowano tak, aby rozprzestrzeniały się na udziały sieciowe i podłączone dyski.

Rozwiązaniem tego problemu jest, aby upewnić się, że Twój wirtualny box / maszyna ma żadnych połączeń sieciowych i bez dołączonych dysków .

Co sprawia, że ​​jest to trudniejsze w użyciu i znacznie mniej wygodne. Ale nie niemożliwe. Skopiuj oprogramowanie, które chcesz przetestować, do wirtualnego urządzenia / skrzynki, zatrzymaj je, odłącz. Uruchom go ponownie i zainstaluj / przetestuj / użyj oprogramowania, które chcesz zainstalować / przetestuj / użyj, a następnie zatrzymaj i odrzuć wszelkie zmiany wprowadzone na maszynie wirtualnej.

Podczas uruchamiania podejrzanych programów należy pamiętać, że program zainfekuje system operacyjny komputera, a nie tylko konto użytkownika.

Aby to zrobić częściowo bezpiecznie, najlepiej uruchomić jakiś program do wirtualizacji, taki jak paralele lub vmware, lub inny, który tworzy zwirtualizowane wystąpienie - kolejną kopię systemu operacyjnego z partycjami. Następnie można uruchomić wirtualny system operacyjny, uruchomić program, a następnie wyjść i wyrzucić wirtualną kopię.

To powiedziawszy, jest wysoce pożądane, aby NIE robić tego, ponieważ może to zrobić takie rzeczy, jak próba zmiany ustawień routera lub uzyskania innych informacji o urządzeniach LAN, uszkodzenia lub przesłania informacji z plików, które może zobaczyć i robienia innych rzeczy - ograniczone tylko tym, jak pozwalasz zwirtualizowanemu systemowi operacyjnemu widzieć inne rzeczy w twojej sieci LAN.

Z mojego osobistego doświadczenia, jeśli chcesz uruchomić program, ale mu nie ufasz, nie uruchamiaj go. Zobacz jednak, skąd pochodzi program. Wiele programów można znaleźć na stronach takich jak sourceforge.com, github.com itp., Są oprogramowaniem typu open source i ogólnie są recenzowane - dlatego jest mało prawdopodobne, aby nosił wirusa.

• Czy wirusy na jednym koncie zainfekują drugie konto? Czy muszę skanować oba konta użytkowników? Tak i tak Wirusy będą się rozprzestrzeniać (dlaczego nazywane są wirusami).
• A jeśli usunę zainfekowane konto, czy wirusy zostaną usunięte z komputera? Mało prawdopodobne - jeśli wirusy zostały dobrze zaprojektowane, usunięcie katalogów (użytkowników) nie pomoże.
• Czy jest jakaś „piaskownica” do przetestowania i upewnienia się, że komputer jest bezpieczny? Tak, wielu . To zależy od tego, czego chcesz i jakiego rodzaju testowania.
• Czy Virtualbox jest opcją? Świetna opcja. i wolne. Zmniejszy to szansę ucieczki wirusa z poligonów testowych. Jednak nadal istnieje szansa (niewielka), że dobry wirus może uciec.