È possibile contenere in modo sicuro un virus senza lasciarlo diffondere?


10

Devo eseguire un programma, ma non mi fido dell'autore. Penso che sia infetto da spyware, virus o file dannosi. L'ho scannerizzato e non ho trovato nulla, ma non mi sento ancora bene.

Quindi stavo pensando di creare un altro account utente di Windows.

  • I virus su un account infetteranno il secondo account? Devo scansionare entrambi gli account utente?
  • E se ho rimosso l'account infetto, i virus verranno rimossi dal PC?

Se non funziona, allora:

  • Esiste un "sandbox" per eseguire alcuni test e assicurarsi che il PC sia sicuro?
  • Virtualbox è un'opzione?

Ho Windows 7.

Risposte:


8

Usa Sandboxie. Puoi scaricarlo su sandboxie.com

L'uso di un altro account è utile solo se si imposta l'account come limitato e il programma che si sta tentando di eseguire non richiede l'escalation dei privilegi. Eseguire il tuo programma in una sandbox come Sandboxie è molto più sicuro e semplice.


. . . e avendo un backup.
Psycogeek,

@Psycogeek non credo che un backup funzionerà, ecco perché non l'ho menzionato nella domanda, ho cercato ieri ed ecco cosa ho trovato superuser.com/questions/201468/…
Lynob

6
ripristino del sistema, in nessun modo. un vero backup completo del sistema, che viene ripristinato completamente senza che il sistema sia operativo o esistente, incluso MBR. Come acronis da un CD o alcuni di questi metodi di clonazione o imaging.
Psycogeek,

Non mi fiderei di sandboxie per tenerti al sicuro se l'app richiede l'escalation dei privilegi. Davvero, l'unica cosa sicura da fare è eseguirlo in una VM.
Nome falso

1
@FakeName Una VM non è magicamente sicura, potrebbero esserci dei difetti: en.wikipedia.org/wiki/Virtual_machine_escape
Tobias Kienzler

13

Si noti che un problema (il problema principale) con soluzioni come VirtualBox, Vmware o Windows Virtual PC è che alcuni (molti) virus sono progettati per diffondersi su condivisioni di rete e unità collegate.

Una soluzione a questo problema è assicurarsi che la propria scatola / macchina virtuale non abbia connessioni di rete e nessuna unità collegata .

Il che rende piuttosto difficile l'uso e molto meno conveniente. Ma non impossibile. Copia qualsiasi software che desideri testare sulla scatola / macchina virtuale, fermalo, scollegalo. Riavviarlo e installare / testare / utilizzare il software che si desidera installare / testare / utilizzare, quindi arrestare ed eliminare tutte le modifiche apportate alla macchina virtuale.


2

Quando si eseguono programmi sospetti, è necessario tenere presente che il programma infetterà il sistema operativo del computer, non solo l'account utente.

Per farlo in modo semi-sicuro, sarebbe meglio eseguire una sorta di programma di virtualizzazione come paralleli o vmware o altri che crei un'istanza virtualizzata - un'altra copia del sistema operativo che esegue partizionato. È quindi possibile avviare il sistema operativo virtuale, eseguire il programma e successivamente uscire e buttare via la copia virtuale.

Detto questo, è altamente auspicabile NON farlo poiché potrebbe fare cose come provare a cambiare le impostazioni del router o ottenere altre informazioni sui dispositivi LAN, danneggiare o trasmettere informazioni dai file che può vedere e fare altre cose - solo limitato da come molto permetti al SO virtualizzato di vedere altre cose sulla tua LAN.


I router dispongono di password per un motivo per cui i programmi rouge non possono modificare le impostazioni statiche
Ramhound,

Sì, ma molte persone non cambiano le password predefinite. Altro non disabilita UPNP. E MOLTI pacchetti software di router sono pieni di difetti di sicurezza che consentono di comprometterli.
Blackbeagle,

2

Dalla mia esperienza personale, se vuoi eseguire un programma, ma non fidarti, non eseguirlo. Tuttavia, dai un'occhiata a da dove proviene il programma. Molti programmi che possono essere trovati su siti come sourceforge.com, github.com, ecc., Sono open source e sono generalmente sottoposti a peer review, pertanto è improbabile che possano contenere virus.

  • I virus su un account infetteranno il secondo account? Devo scansionare entrambi gli account utente? Sì, e sì I virus si diffonderanno (perché sono chiamati virus).
  • E se ho rimosso l'account infetto, i virus verranno rimossi dal PC? Improbabile : se il virus è stato progettato rimuovendo bene le directory (utenti) non sarà di aiuto.
  • Esiste un "sandbox" per eseguire alcuni test e assicurarsi che il PC sia sicuro? Sì, molti . Questo dipende da cosa vuoi e che tipo di test.
  • Virtualbox è un'opzione? Un'ottima opzione. e libero. Ciò ridurrà la possibilità che il virus fuoriesca dai terreni di prova. Tuttavia, c'è ancora la possibilità (piccola) che un buon virus possa sfuggire.
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.