Có thể chứa virus một cách an toàn - không để nó lây lan?


10

Tôi cần chạy một chương trình, nhưng tôi không tin tác giả. Tôi nghĩ rằng nó bị nhiễm phần mềm gián điệp, vi rút hoặc các tệp độc hại. Tôi đã quét nó và không tìm thấy gì, nhưng tôi vẫn không cảm thấy tốt về nó.

Vì vậy, tôi đã suy nghĩ để tạo một tài khoản người dùng Windows khác.

  • Virus trên một tài khoản sẽ lây nhiễm vào tài khoản thứ hai? Tôi có phải quét cả tài khoản người dùng không?
  • Và nếu tôi xóa tài khoản bị nhiễm, virus có bị xóa khỏi PC không?

Nếu điều đó không hiệu quả thì:

  • "hộp cát" nào để thực hiện một số thử nghiệm và đảm bảo rằng PC của bạn an toàn không?
  • Virtualbox có phải là một lựa chọn không?

Tôi có Windows 7.

Câu trả lời:


8

Sử dụng Sandboxie. Bạn có thể lấy nó tại sandboxie.com

Sử dụng tài khoản khác sẽ chỉ có ích nếu bạn đặt tài khoản ở mức giới hạn và chương trình bạn đang cố chạy không yêu cầu leo ​​thang đặc quyền. Chạy chương trình của bạn trong một hộp cát như Sandboxie sẽ an toàn và dễ dàng hơn nhiều.


. . . và có một bản sao lưu.
Psycogeek

@Psycogeek Tôi không nghĩ rằng một bản sao lưu sẽ hoạt động, đó là lý do tại sao tôi không đề cập đến nó trong câu hỏi, tôi đã tìm kiếm ngày hôm qua và đây là những gì tôi tìm thấy superuser.com/questions/201468/
Lỗi

6
Khôi phục hệ thống, không có cách nào. một bản sao lưu toàn bộ thực sự của hệ thống, được khôi phục hoàn toàn mà không cần hệ thống hoạt động hoặc tồn tại, bao gồm cả MBR. Giống như từ viết tắt từ CD, hoặc một số phương pháp nhân bản hoặc hình ảnh như vậy.
Psycogeek

Tôi sẽ không tin tưởng sandboxie để giữ an toàn cho bạn nếu ứng dụng yêu cầu leo ​​thang đặc quyền. Thực sự, điều an toàn duy nhất để làm là chạy nó trong VM.
Tên giả

1
@FakeName Một VM không bảo mật một cách kỳ diệu, có thể có sai sót: en.wikipedia.org/wiki/Virtual_machine_escape
Tobias Kienzler

13

Lưu ý rằng một vấn đề (vấn đề chính) với các giải pháp như VirtualBox, Vmware hoặc Windows Virtual PC, là một số (nhiều) vi-rút được thiết kế để lây lan sang chia sẻ mạng và ổ đĩa đính kèm.

Một giải pháp cho vấn đề này là đảm bảo rằng hộp / máy ảo của bạn không có kết nối mạngkhông có ổ đĩa kèm theo .

Điều này làm cho nó khá khó sử dụng, và ít thuận tiện hơn. Nhưng không phải là không thể. Sao chép bất kỳ phần mềm nào bạn muốn kiểm tra vào hộp / máy ảo, dừng phần mềm đó, ngắt kết nối. Khởi động lại và cài đặt / kiểm tra / sử dụng phần mềm bạn muốn cài đặt / kiểm tra / sử dụng, sau đó dừng và loại bỏ mọi thay đổi đã được thực hiện đối với máy ảo.


2

Khi chạy các chương trình nghi ngờ, bạn phải lưu ý rằng chương trình sẽ lây nhiễm vào hệ điều hành của máy tính, không chỉ tài khoản người dùng.

Để làm như vậy một cách an toàn, tốt nhất là chạy một số loại chương trình ảo hóa như song song hoặc vmware hoặc các chương trình khác tạo ra một cá thể ảo hóa - một bản sao khác của hệ điều hành đang phân vùng. Sau đó, bạn có thể khởi động hệ điều hành ảo, chạy chương trình và sau đó thoát ra và vứt bỏ bản sao ảo.

Điều đó nói rằng, rất mong muốn KHÔNG làm điều này vì nó có thể làm những việc như cố gắng thay đổi cài đặt bộ định tuyến hoặc nhận thông tin khác về thiết bị LAN của bạn, làm hỏng hoặc truyền thông tin từ các tệp mà nó có thể nhìn thấy và làm những việc khác - chỉ bị giới hạn bởi cách nhiều bạn cho phép HĐH ảo hóa nhìn thấy những thứ khác trên mạng LAN của bạn.


Bộ định tuyến có mật khẩu vì một lý do chương trình rouge không thể thay đổi cài đặt tĩnh
Ramhound

Vâng, nhưng nhiều người không thay đổi mật khẩu mặc định. Nhiều hơn không vô hiệu hóa UPNP. Và các gói phần mềm bộ định tuyến MANY được xử lý các lỗi bảo mật cho phép thỏa hiệp chúng.
Blackbeagle

2

Từ kinh nghiệm cá nhân của tôi nếu bạn muốn chạy một chương trình, nhưng không tin tưởng nó, đừng chạy nó. Tuy nhiên, hãy xem chương trình đến từ đâu. Nhiều chương trình có thể được tìm thấy trên các trang web như sourceforge.com, github.com, v.v., là nguồn mở và thường được xem xét ngang hàng - do đó không có khả năng chứa virus.

  • Virus trên một tài khoản sẽ lây nhiễm vào tài khoản thứ hai? Tôi có phải quét cả tài khoản người dùng không? Có, và có Vi-rút sẽ lây lan (tại sao chúng được gọi là vi-rút).
  • Và nếu tôi xóa tài khoản bị nhiễm, virus có bị xóa khỏi PC không? Không có khả năng - nếu vi-rút được thiết kế tốt loại bỏ các thư mục (người dùng) sẽ không giúp ích.
  • Có "hộp cát" nào để thực hiện một số thử nghiệm và đảm bảo rằng PC của bạn an toàn không? Vâng, nhiều . Điều này phụ thuộc vào những gì bạn muốn và loại thử nghiệm.
  • Virtualbox có phải là một lựa chọn không? Một lựa chọn tuyệt vời. và miễn phí. Điều này sẽ làm giảm cơ hội virus thoát khỏi khu vực thử nghiệm. Tuy nhiên, vẫn có một cơ hội (nhỏ) mà một loại virus tốt có thể thoát ra.
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.