Используя Виртуальную коробку для практики удаления вредоносных программ

Question

У меня есть Windows 7, и на нем установлена виртуальная коробка с копией Windows XP pro sp3 со всеми обновлениями. Я хочу использовать виртуальную среду для практики удаления вредоносных программ .... другими словами, я хочу заразить ее специально. Какой самый безопасный способ сделать это, чтобы win 7 тоже не заразился? Какие-либо настройки я должен изменить в virutalbox?
И прежде чем кто-то спросит, нет, я не пишу вирусы / вредоносные программы. Я технический специалист и хотел бы попрактиковаться в удалении вредоносного ПО.

Благодарю.

Answer 1

Благородное, но заблуждение. Раньше я не отставал от новейших методов для этого, но это уже не лучшая практика. Как только система заражена вредоносным ПО, вы просто не можете доверять ей снова. Правильнее всего сделать резервную копию данных, которые вы можете, очистить эти данные в безопасной среде, а затем восстановить систему с нуля (отформатировать диск и переустановить операционную систему).

Answer 2

У меня не было бы общих папок на хосте и гостевой ОС. Я также не стал бы настраивать виртуальную машину для использования NAT (где она просто использует сетевой адаптер хоста вместо виртуального, поэтому похоже, что любой трафик поступает от хоста. Я думаю, что я прочитал это также может привести к другим проблемам с распространением вредоносных программ). Если у вас есть ресурсы, я бы поставил виртуальную машину в ящик, который вас не особо волновал, или, по крайней мере, сделал бы резервную копию всех данных на случай, если они попадут в вашу хост-систему.

Если вы делаете это с работы, я получу письменное уведомление от ваших менеджеров и всех, кто будет участвовать в сетевой политике, если у вас есть разрешение на это. Это очень хороший пример CYA. Вам, вероятно, придется пойти на некоторые неутвержденные сайты, чтобы получить вредоносное ПО, плюс вы не хотите, чтобы тот, кто занимается сетевой безопасностью, пришел в бешенство, потому что что-то взломали.

Answer 3

Если вам нужны вирусы, посмотрите файл антивирусного теста Eicar.

Мой совет не только не допускать зараженную машину в вашей сети, но и не определять ее с помощью сетевого контроллера. После заражения консоль virtual-pc должна быть вашим единственным взаимодействием с машиной. Абсолютно нет передачи файлов, ни в, ни вне.
Не смейте использовать реальную машину, потому что некоторые вирусы устанавливаются в BIOS, так что вы никогда их не получите. По той же причине удалите зараженную машину - не храните ее.
Осторожно: новейшие вирусы начали совершенствовать методы взлома виртуальных машин.

Answer 4

Перейдите и загрузите целую кучу кейгенов с одного из менее авторитетных сайтов, и вы не останетесь в стороне. Сидя вокруг «свободных» порнографических сайтов с помощью IE 6, без AV еще один хороший метод. Вы также можете получить доступ к своей веб-почте и щелкнуть по всем ссылкам на спам.

После того, как он сильно заражен, сделайте снимок, чтобы вы могли проверить разные взгляды на него.

Answer 5

Лучше всего использовать автономный ПК. Установите на него XP, а затем создайте образ резервной копии с помощью DriveImageXML или Macrium Reflect (оба бесплатны). Поиграйтесь с инфекциями, а когда закончите, скопируйте изображение обратно и поиграйте еще. Вот как мы делаем это в моем магазине.

Answer 6

Отключите сеть (щелкните правой кнопкой мыши> отключить на значке сетевой карты) и общие папки, и вы должны быть в безопасности, а также, чтобы быть еще безопаснее, я бы выбрал хост Linux или Mac.

Джим

Answer 7

Я хотел бы создать образ Windows XP после установки, чтобы вы всегда могли восстановить его и быть свежим.

Также вы можете посмотреть на malwaredomainlist.com некоторые из последних зарегистрированных вредоносных программ.

Хотя я бы не советовал учиться таким образом. Возможно, зарегистрируйтесь бесплатно на malwareremoval.com. Курс там один из лучших, но он длинный и строгий, но он того стоит, если у вас есть время, и намного безопаснее.