Какая виртуальная машина была бы лучшей (и наиболее безопасной) для тестирования файлов на предмет их чистоты?
Могу ли я запустить программу и посмотреть все потоки / файлы, которые она записывает на жесткий диск, например, как я могу в Sandboxie?
Что было бы еще лучше, так это возможность просматривать все сетевые подключения и делать снимки образа жесткого диска.
Я не хочу VMWare или что-то слишком большое.
Для тестирования файлов я настоятельно рекомендую вам запустить его в надлежащей среде виртуальной машины. VMWare, пожалуй, лучший, но он не бесплатный, и вы этого не хотите. Для этого я буду рекомендовать VirtualBox .
Преимущества VirtualBox:
В моей локальной тестовой среде VMware Server 2.0 работает на скромной рабочей станции Dell Optiplex 8G (около 500 долларов). У меня ~ 20 узлов, работающих под управлением различных операционных систем и программных сред (в основном для тестирования нашего программного обеспечения), и у меня нет проблем.
Преимущество VMware в том, что оно широко распространено благодаря множеству бесплатных и коммерческих продуктов, а это означает, что создание образа машины, который вы можете использовать в других системах, является простым и переносимым.
Я использую Virtual PC, новая версия для Windows 7 великолепна, если у вас есть аппаратная поддержка.
Попробуйте использовать виртуальные учетные записи iCore (http://icoresoftware.com/). Эта программа позволяет вам запускать программы отдельно и безопасно для вашей хост-системы.
В других ответах, приведенных здесь, есть несколько хороших рекомендаций относительно конкретных продуктов, но вы также должны убедиться, что вы делаете все возможное с точки зрения конфигурации виртуальной машины, чтобы любая потенциальная вредоносная программа не обнаружила тот факт, что она работает на виртуальной машине, как вполне большая часть более продвинутого кода атаки будет вести себя по-другому, если обнаружит, что она находится в «песочнице». Ален Зидоумба из команды Sourcefire VRT опубликовал отличную запись в блоге об этом в прошлом году со специальной ссылкой на VMware VM, но большая часть рекомендаций относится к использованию других сред VM.
Я использовал виртуальные учетные записи iCore в прошлом. Он создает изолированные учетные записи пользователей в настройках своего типа виртуальной машины, хотя он виртуализирует ваше существующее ядро без необходимости сериалов и активаций. Он не такой неуклюжий, как полноценная виртуальная машина, поэтому я бы попробовал. Вы можете использовать его вместе с Process Explorer, чтобы увидеть поведение файла.
