เป็นไปได้หรือไม่ที่จะมีไวรัสอย่างปลอดภัย - ไม่ปล่อยให้มันแพร่กระจาย?


10

ฉันต้องเรียกใช้โปรแกรม แต่ฉันไม่เชื่อถือผู้เขียน ฉันคิดว่ามันติดสปายแวร์ไวรัสหรือไฟล์ที่เป็นอันตราย ฉันสแกนมันและไม่พบอะไรเลย แต่ฉันก็ยังรู้สึกไม่ดีเลย

ดังนั้นฉันจึงคิดที่จะสร้างบัญชีผู้ใช้ Windows อีกบัญชี

  • ไวรัสในหนึ่งบัญชีจะติดอยู่ในบัญชีที่สองหรือไม่ ฉันต้องสแกนบัญชีผู้ใช้ทั้งสองหรือไม่
  • และถ้าฉันลบบัญชีที่ติดไวรัสจะถูกลบออกจากพีซี?

หากไม่สามารถใช้งานได้:

  • มี"แซนด์บ็อกซ์"เพื่อทำการทดสอบและรับรองว่าพีซีของคุณปลอดภัยหรือไม่?
  • Virtualbox เป็นตัวเลือกหรือไม่?

ฉันมี Windows 7

คำตอบ:


8

ใช้ Sandboxie คุณสามารถรับได้ที่ sandboxie.com

การใช้บัญชีอื่นจะช่วยได้ก็ต่อเมื่อคุณตั้งค่าบัญชีเป็น จำกัด และโปรแกรมที่คุณพยายามเรียกใช้ไม่ขอการเพิ่มสิทธิ์ การรันโปรแกรมของคุณใน sandbox อย่าง Sandboxie นั้นปลอดภัยและง่ายกว่า


. . . และมีการสำรองข้อมูล
Psycogeek

@Psycogeek ฉันไม่คิดว่าการสำรองข้อมูลจะทำงานที่ว่าทำไมฉันไม่ได้พูดถึงเรื่องนี้ในคำถามที่ i สืบค้นเมื่อวานนี้และนี่คือสิ่งที่ผมพบsuperuser.com/questions/201468/...
Lynob

6
กู้คืนระบบไม่มีทาง การสำรองข้อมูลจริงทั้งหมดของระบบที่ได้รับการกู้คืนอย่างสมบูรณ์โดยไม่ต้องมีระบบปฏิบัติการหรือที่มีอยู่เลยรวมถึง MBR เช่นเดียวกับ acronis จากซีดีหรือวิธีการโคลนหรือการถ่ายภาพบางอย่าง
Psycogeek

ฉันจะไม่ไว้วางใจ sandboxie เพื่อให้คุณปลอดภัยหากแอปนั้นต้องการการเพิ่มระดับสิทธิ์ จริงๆสิ่งเดียวที่ปลอดภัยที่ต้องทำคือเรียกใช้ใน VM
ชื่อปลอม

1
@FakeName A VM ไม่ปลอดภัยอย่างน่าอัศจรรย์อาจมีข้อบกพร่อง: en.wikipedia.org/wiki/Virtual_machine_escape
Tobias Kienzler

13

โปรดทราบว่าปัญหา (ปัญหาหลัก) ของการแก้ไขปัญหาเช่น VirtualBox, Vmware หรือ Windows Virtual PC คือไวรัสบางตัว (จำนวนมาก) ได้รับการออกแบบมาเพื่อแพร่กระจายไปยังเครือข่ายที่ใช้ร่วมกันและไดรฟ์ที่เชื่อมต่อ

วิธีการแก้ปัญหานี้คือเพื่อให้แน่ใจว่ากล่องเสมือนของคุณ / เครื่องมีการเชื่อมต่อเครือข่ายและไม่มีไดรฟ์ที่แนบมา

ซึ่งทำให้ใช้งานได้ค่อนข้างยากและสะดวกกว่ามาก แต่ไม่ใช่เป็นไปไม่ได้ คัดลอกซอฟต์แวร์ใด ๆ ที่คุณต้องการทดสอบไปยังกล่องเสมือน / เครื่องหยุดมันตัดการเชื่อมต่อ รีสตาร์ทและติดตั้ง / ทดสอบ / ใช้ซอฟต์แวร์ที่คุณต้องการติดตั้ง / ทดสอบ / ใช้แล้วหยุดและยกเลิกการเปลี่ยนแปลงใด ๆ ที่ทำกับเครื่องเสมือน


2

เมื่อเรียกใช้โปรแกรมที่น่าสงสัยคุณต้องระวังว่าโปรแกรมจะติดระบบปฏิบัติการของคอมพิวเตอร์ไม่ใช่แค่บัญชีผู้ใช้

เพื่อให้ปลอดภัยกึ่งควรใช้โปรแกรมจำลองเสมือนบางอย่างเช่นแนวหรือ vmware หรืออื่น ๆ ที่สร้างอินสแตนซ์เสมือนจริง - สำเนาของระบบปฏิบัติการอื่นที่แบ่งพาร์ติชัน จากนั้นคุณสามารถบูทระบบปฏิบัติการเสมือนรันโปรแกรมแล้วออกในภายหลังและทิ้งสำเนาเสมือน

ที่กล่าวมาเป็นสิ่งที่พึงปรารถนาอย่างยิ่งที่จะไม่ทำเช่นนี้เพราะสามารถทำสิ่งต่าง ๆ เช่นพยายามเปลี่ยนการตั้งค่าเราเตอร์ของคุณหรือรับข้อมูลอื่น ๆ เกี่ยวกับอุปกรณ์ LAN ของคุณเกิดความเสียหายหรือส่งข้อมูลจากไฟล์ที่สามารถเห็นและทำสิ่งอื่น ๆ เท่าไหร่ที่คุณอนุญาตให้ระบบปฏิบัติการเสมือนจริงเห็นสิ่งอื่น ๆ บน LAN ของคุณ


เราเตอร์มีรหัสผ่านสำหรับโปรแกรมรูทเหตุผลไม่สามารถเปลี่ยนการตั้งค่าแบบคงที่ได้
Ramhound

ใช่ แต่หลายคนไม่เปลี่ยนรหัสผ่านเริ่มต้น เพิ่มเติมไม่ปิดใช้งาน UPNP และแพคเกจซอฟต์แวร์เราเตอร์จำนวนมากเต็มไปด้วยข้อบกพร่องด้านความปลอดภัยที่ช่วยให้พวกเขาประนีประนอม
Blackbeagle

2

จากประสบการณ์ส่วนตัวของฉันหากคุณต้องการเรียกใช้โปรแกรม แต่อย่าไว้ใจอย่ารันโปรแกรม อย่างไรก็ตามดูที่โปรแกรมมาจาก หลายโปรแกรมสามารถพบได้ในเว็บไซต์เช่น sourceforge.com, github.com ฯลฯ เป็นโอเพนซอร์ซและโดยทั่วไปจะมีการตรวจสอบโดยเพื่อน - จึงไม่น่าจะมีไวรัส

  • ไวรัสในหนึ่งบัญชีจะติดอยู่ในบัญชีที่สองหรือไม่ ฉันต้องสแกนบัญชีผู้ใช้ทั้งสองหรือไม่ ใช่และใช่ไวรัสจะแพร่กระจาย (สาเหตุที่เรียกว่าไวรัส)
  • และถ้าฉันลบบัญชีที่ติดไวรัสจะถูกลบออกจากพีซี? ไม่น่าเป็นไปได้ - หากไวรัสได้รับการออกแบบอย่างดีในการลบไดเรกทอรี (ผู้ใช้) จะไม่ช่วย
  • มี "แซนด์บ็อกซ์" เพื่อทำการทดสอบและรับประกันว่าคุณใช้พีซีอย่างปลอดภัยหรือไม่? ใช่แล้วหลายๆ ขึ้นอยู่กับสิ่งที่คุณต้องการและประเภทของการทดสอบ
  • Virtualbox เป็นตัวเลือกหรือไม่? ตัวเลือกที่ดี และฟรี สิ่งนี้จะลดโอกาสที่ไวรัสจะหลบหนีออกจากพื้นที่ทดสอบ อย่างไรก็ตามยังมีโอกาส (เล็ก) ที่ไวรัสที่ดีสามารถหลบหนีได้
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.