È possibile contenere in modo sicuro un virus senza lasciarlo diffondere?

Devo eseguire un programma, ma non mi fido dell'autore. Penso che sia infetto da spyware, virus o file dannosi. L'ho scannerizzato e non ho trovato nulla, ma non mi sento ancora bene.

Quindi stavo pensando di creare un altro account utente di Windows.

• I virus su un account infetteranno il secondo account? Devo scansionare entrambi gli account utente?
• E se ho rimosso l'account infetto, i virus verranno rimossi dal PC?

Se non funziona, allora:

• Esiste un "sandbox" per eseguire alcuni test e assicurarsi che il PC sia sicuro?
• Virtualbox è un'opzione?

Ho Windows 7.

Usa Sandboxie. Puoi scaricarlo su sandboxie.com

L'uso di un altro account è utile solo se si imposta l'account come limitato e il programma che si sta tentando di eseguire non richiede l'escalation dei privilegi. Eseguire il tuo programma in una sandbox come Sandboxie è molto più sicuro e semplice.

Si noti che un problema (il problema principale) con soluzioni come VirtualBox, Vmware o Windows Virtual PC è che alcuni (molti) virus sono progettati per diffondersi su condivisioni di rete e unità collegate.

Una soluzione a questo problema è assicurarsi che la propria scatola / macchina virtuale non abbia connessioni di rete e nessuna unità collegata .

Il che rende piuttosto difficile l'uso e molto meno conveniente. Ma non impossibile. Copia qualsiasi software che desideri testare sulla scatola / macchina virtuale, fermalo, scollegalo. Riavviarlo e installare / testare / utilizzare il software che si desidera installare / testare / utilizzare, quindi arrestare ed eliminare tutte le modifiche apportate alla macchina virtuale.

Quando si eseguono programmi sospetti, è necessario tenere presente che il programma infetterà il sistema operativo del computer, non solo l'account utente.

Per farlo in modo semi-sicuro, sarebbe meglio eseguire una sorta di programma di virtualizzazione come paralleli o vmware o altri che crei un'istanza virtualizzata - un'altra copia del sistema operativo che esegue partizionato. È quindi possibile avviare il sistema operativo virtuale, eseguire il programma e successivamente uscire e buttare via la copia virtuale.

Detto questo, è altamente auspicabile NON farlo poiché potrebbe fare cose come provare a cambiare le impostazioni del router o ottenere altre informazioni sui dispositivi LAN, danneggiare o trasmettere informazioni dai file che può vedere e fare altre cose - solo limitato da come molto permetti al SO virtualizzato di vedere altre cose sulla tua LAN.

Dalla mia esperienza personale, se vuoi eseguire un programma, ma non fidarti, non eseguirlo. Tuttavia, dai un'occhiata a da dove proviene il programma. Molti programmi che possono essere trovati su siti come sourceforge.com, github.com, ecc., Sono open source e sono generalmente sottoposti a peer review, pertanto è improbabile che possano contenere virus.

• I virus su un account infetteranno il secondo account? Devo scansionare entrambi gli account utente? Sì, e sì I virus si diffonderanno (perché sono chiamati virus).
• E se ho rimosso l'account infetto, i virus verranno rimossi dal PC? Improbabile : se il virus è stato progettato rimuovendo bene le directory (utenti) non sarà di aiuto.
• Esiste un "sandbox" per eseguire alcuni test e assicurarsi che il PC sia sicuro? Sì, molti . Questo dipende da cosa vuoi e che tipo di test.
• Virtualbox è un'opzione? Un'ottima opzione. e libero. Ciò ridurrà la possibilità che il virus fuoriesca dai terreni di prova. Tuttavia, c'è ancora la possibilità (piccola) che un buon virus possa sfuggire.