2

Время от времени я проверяю файлы, которые могут быть заражены любым вредоносным ПО. Хотя иногда это ложные срабатывания, но иногда мне нужно извлечь зараженный архив. Иногда у меня нет другого компьютера, и я хочу попробовать эту рискованную вещь на своем основном компьютере.

Во-первых, как виртуализация может помочь в этом сценарии? Во-вторых, есть ли бесплатный и надежный инструмент виртуализации для Windows 7?

6 ответов6

4

Как и другие упоминают, вы можете использовать виртуализацию, как Virtualbox, чтобы держать ваши образцы в карантине внутри.
Проблема в том, что это похоже на строительство изолятора в комнате вашего ребенка: это безопасно и нет никаких шансов на побег (или, по крайней мере, ужасно), но с другой стороны, трудно установить / поддерживать другую систему (виртуальную или нет) и ваш компьютер может время от времени жаловаться на использование ресурсов, если в вашей системе нет 12 ГБ ОЗУ.

Другой вариант - песочница. Если виртуализация - это изолятор, то песочница - игровая комната.
Это гораздо проще в настройке и обслуживании (и меньше психически неуместно :-), а также требует меньше ресурсов (это просто другая комната), не жалуется на использование ресурсов и позволяет вам иметь те же удобства, что и в обычной системе.
Такие решения, как Sandboxie (условно-бесплатная, 40 долларов США) и функция «Try & Decide» в Acronis True Image (коммерческая, 30 долларов США) или даже почти мертвое Steadystate (бесплатное) под учетной записью «Гость» (ну, если вы все еще используете XP или Vista), являются действительными. sandboxers.

Третий вариант - просто отправить его на анализатор вирусов, такой как VirusTotal или Jotti. Если размер вашего файла составляет менее 20 МБ, они откроют архив (IIRC MSI, ZIP, TGZ и некоторые другие), а затем просканируют его, используя более 9000 антивирусных ядер, и сообщат результаты.

Вы упомянули самораспаковывающиеся архивы. Что-то вроде Universal Extractor может помочь вам, извлекая файлы из архива без запуска самого установщика . Затем вы можете запустить свой обычный антивирус или использовать VirusTotal для отдельных файлов в архиве.

3

Попробуйте VirtualBox.

3

Альтернативное решение, которое не использует виртуализацию, - это Returnil или Sandboxie.

Оба позволяют запускать программное обеспечение, не изменяя операционную систему.
Однако все изменения, на которые программа практически воздействует, теряются после перезагрузки.

2

Есть несколько бесплатных вариантов для виртуализации virtualbox и виртуального ПК среди других.

Оба (все программное обеспечение VM?) позволяет сохранить состояние виртуальной машины. Затем вы можете проверить свои подозрительные файлы, а затем вернуть виртуальный компьютер к тому, что был до теста.

2

Один из способов, которым может помочь виртуализация, - это копирование виртуальной машины шаблона, тестирование файлов в скопированном хранилище виртуальной машины шаблона - возможно, любая инфекция будет иметь место в гостевой ОС в виртуальной машине, а не в хост-ОС. Наконец, удалите виртуальную машину, но сохраните чистый шаблон.

Существует много вариантов программного обеспечения для виртуализации, например несколько базовых продуктов VMware. Поскольку Windows 7 включает в себя виртуализацию, я не знаю веских причин не использовать ее.

-1

Самый простой способ - использовать Sandboxie. Это бесплатно для личного использования, однако после определенного количества времени или количества использований вы просто получите небольшой экран, сообщающий вам, что пока вы свободны, вам нужно подождать несколько секунд, чтобы запустить все приложения, которые вы хотите в режиме песочницы. Здесь, на How-To Geek , есть отличное руководство, которое объясняет, как установить и настроить Sandboxie, а также содержит ссылку для загрузки программы. Я все время использую Sandboxie для проверки файлов подозрительного характера.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .