Можно ли безопасно содержать вирус, не давая ему распространяться?

10

Мне нужно запустить программу, но я не доверяю автору. Я думаю, что он заражен шпионским ПО, вирусами или вредоносными файлами. Я отсканировал это и ничего не нашел, но я все еще не чувствую себя хорошо об этом.

Поэтому я подумывал создать другую учетную запись пользователя Windows.

  • Будут ли вирусы одного аккаунта заражать второй? Нужно ли сканировать обе учетные записи?
  • А если я удалил аккаунт зараженным, будут ли вирусы удалены с ПК?

Если это не сработает, тогда:

  • Есть ли какая-нибудь «песочница», чтобы провести тестирование и убедиться, что ваш компьютер безопасен?
  • Virtualbox вариант?

У меня Windows 7.

Lynob
источник

Ответы:

8

Используйте Песочницу. Вы можете получить его на sandboxie.com

Использование другой учетной записи поможет, только если вы установили ограниченную учетную запись, а программа, которую вы пытаетесь запустить, не запрашивает повышение привилегий. Запуск вашей программы в песочнице, такой как Sandboxie, намного безопаснее и проще.

Герцог нукем
источник
, , , и иметь резервную копию.
Psycogeek
@Psycogeek Я не думаю, что резервное копирование будет работать, поэтому я не упомянул об этом в вопросе, я искал вчера и вот что я нашел superuser.com/questions/201468/…
Lynob
6
восстановление системы, никак. настоящая целая резервная копия системы, которая полностью восстанавливается без работоспособности или вообще отсутствия системы, включая MBR. Как acronis с компакт-диска, или некоторые такие методы клонирования или визуализации.
Psycogeek
Я бы не стал доверять песочнице, чтобы защитить вас, если приложение требует повышения привилегий. На самом деле, единственная безопасная вещь - это запустить ее на виртуальной машине.
Поддельное имя
1
@FakeName Виртуальная машина не является магически безопасной, могут быть недостатки: en.wikipedia.org/wiki/Virtual_machine_escape
Тобиас Кинцлер,
13

Обратите внимание, что проблема (основная проблема) таких решений, как VirtualBox, Vmware или Windows Virtual PC, заключается в том, что некоторые (многие) вирусы предназначены для распространения на сетевые ресурсы и подключенные диски.

Решение этой проблемы состоит в том, чтобы убедиться, что ваша виртуальная коробка / машина не имеет сетевых подключений и подключенных дисков .

Что делает его довольно сложным в использовании и гораздо менее удобным. Но не невозможно. Скопируйте любое программное обеспечение, которое вы хотите протестировать, в виртуальную коробку / машину, остановите его, отключите его. Перезапустите его и установите / протестируйте / используйте программное обеспечение, которое вы хотите установить / протестируйте / используйте, затем остановите и отмените все изменения, внесенные в виртуальную машину.

Excel VBA проблема с Find
источник
2

При запуске подозрительных программ вы должны знать, что программа будет заражать операционную систему компьютера, а не только учетную запись пользователя.

Чтобы сделать это в полубезопасном состоянии, лучше всего запустить какую-нибудь программу виртуализации, такую ​​как Parallels или VMware или другие, которая создает виртуализированный экземпляр - еще одну копию операционной системы, работающей с разделами. Затем вы можете загрузить виртуальную ОС, запустить программу, а затем выйти и выбросить виртуальную копию.

Тем не менее, крайне желательно НЕ делать этого, так как он может делать такие вещи, как попытка изменить настройки маршрутизатора или получить другую информацию о ваших устройствах локальной сети, повредить или передать информацию из файлов, которые он может видеть, и делать другие вещи - только в зависимости от того, как Вы позволяете виртуальной ОС видеть другие вещи в вашей локальной сети.

Blackbeagle
источник
Маршрутизаторы имеют пароли по той причине, что программы румян не могут изменять статические настройки
Ramhound
Да, но многие люди не меняют пароли по умолчанию. Больше не отключайте UPNP. И МНОГО программных пакетов маршрутизаторов пронизаны недостатками безопасности, которые позволяют их компрометировать.
Blackbeagle
2

Из моего личного опыта, если вы хотите запустить программу, но не доверяете ей, не запускайте ее. Тем не менее, посмотрите, откуда взялась программа. Многие программы можно найти на таких сайтах, как sourceforge.com, github.com и т. Д., С открытым исходным кодом и, как правило, рецензируемыми, поэтому вряд ли содержат вирус.

  • Будут ли вирусы одного аккаунта заражать второй? Нужно ли сканировать обе учетные записи? Да и да вирусы будут распространяться (почему их называют вирусами).
  • А если я удалил аккаунт зараженным, будут ли вирусы удалены с ПК? Вряд ли - если вирусы были спроектированы хорошо, удаление каталогов (пользователей) не поможет.
  • Есть ли какая-нибудь «песочница», чтобы провести тестирование и убедиться, что ваш компьютер безопасен? Да много . Это зависит от того, что вы хотите и какой тип тестирования.
  • Virtualbox вариант? Отличный вариант. и бесплатно. Это снизит вероятность попадания вируса на полигон. Тем не менее, есть шанс (маленький), что хороший вирус может спастись.
Марк Лопес
источник