Apakah mungkin mengandung virus dengan aman - tidak membiarkannya menyebar?


10

Saya perlu menjalankan program, tetapi saya tidak percaya penulisnya. Saya pikir itu terinfeksi spyware, virus, atau file berbahaya. Saya memindainya dan tidak menemukan apa-apa, tetapi saya masih merasa tidak enak.

Jadi saya berpikir untuk membuat akun pengguna Windows lain.

  • Akankah virus di satu akun menginfeksi akun kedua? Apakah saya harus memindai kedua akun pengguna?
  • Dan jika saya menghapus akun yang terinfeksi, apakah virus akan dihapus dari PC?

Jika itu tidak berhasil maka:

  • Apakah ada "kotak pasir" untuk melakukan beberapa pengujian dan memastikan bahwa Anda PC aman?
  • Apakah Virtualbox sebuah opsi?

Saya memiliki Windows 7.

Jawaban:


8

Gunakan Sandboxie. Anda bisa mendapatkannya di sandboxie.com

Menggunakan akun lain hanya akan membantu jika Anda menetapkan akun sebagai terbatas dan program yang Anda coba jalankan tidak meminta peningkatan hak istimewa. Menjalankan program Anda di kotak pasir seperti Sandboxie jauh lebih aman dan mudah.


. . . dan memiliki cadangan.
Psycogeek

@Psycogeek saya tidak berpikir cadangan akan bekerja itu sebabnya saya belum menyebutkannya dalam pertanyaan, saya mencari kemarin dan inilah yang saya temukan superuser.com/questions/201468/…
Lynob

6
pemulihan sistem, tidak mungkin. seluruh cadangan nyata dari sistem, yang dipulihkan sepenuhnya tanpa sistem yang operasional atau yang ada sama sekali, termasuk MBR. Suka acronis dari CD, atau beberapa metode kloning atau pencitraan seperti itu.
Psycogeek

Saya tidak akan mempercayai sandboxie untuk membuat Anda tetap aman jika aplikasi memerlukan eskalasi hak istimewa. Sungguh, satu-satunya hal yang aman untuk dilakukan adalah menjalankannya dalam VM.
Nama Palsu

1
@FakeName A VM tidak aman secara ajaib, mungkin ada kekurangan: en.wikipedia.org/wiki/Virtual_machine_escape
Tobias Kienzler

13

Perhatikan bahwa masalah (masalah utama) dengan solusi seperti VirtualBox, Vmware, atau Windows Virtual PC, adalah bahwa beberapa (banyak) virus dirancang untuk menyebar ke jaringan dan drive yang terpasang.

Solusi untuk masalah ini adalah memastikan bahwa kotak / mesin virtual Anda tidak memiliki koneksi jaringan dan tidak ada drive yang terpasang .

Yang membuatnya lebih sulit untuk digunakan, dan jauh lebih tidak nyaman. Tapi bukan tidak mungkin. Salin semua perangkat lunak yang ingin Anda uji ke kotak / mesin virtual, hentikan, lepaskan. Mulai ulang dan instal / uji / gunakan perangkat lunak yang ingin Anda instal / uji / gunakan, kemudian hentikan dan buang semua perubahan yang telah dilakukan pada mesin virtual.


2

Saat menjalankan program yang dicurigai, Anda harus menyadari bahwa program tersebut akan menginfeksi sistem operasi komputer, bukan hanya akun pengguna.

Untuk melakukannya secara semi-aman, yang terbaik adalah menjalankan semacam program virtualisasi seperti paralel atau vmware atau lainnya yang menciptakan contoh tervirtualisasi - salinan lain dari sistem operasi yang menjalankan partisi. Anda kemudian dapat mem-boot OS virtual, menjalankan program dan kemudian keluar dan membuang salinan virtual.

Yang mengatakan, itu sangat diinginkan untuk TIDAK melakukan ini karena bisa melakukan hal-hal seperti mencoba mengubah pengaturan router Anda atau mendapatkan info lain tentang perangkat LAN Anda, merusak atau mengirimkan info dari file yang dapat dilihat dan dilakukan hal-hal lain - hanya dibatasi oleh seberapa Anda mengizinkan OS tervirtualisasi untuk melihat hal-hal lain di LAN Anda.


Router memiliki kata sandi karena alasan rouge program tidak dapat mengubah pengaturan statis
Ramhound

Ya, tetapi banyak orang tidak mengubah kata sandi default. Lebih banyak lagi jangan menonaktifkan UPNP. Dan paket perangkat lunak BANYAK router penuh dengan kelemahan keamanan yang memungkinkan untuk kompromi mereka.
Blackbeagle

2

Dari pengalaman pribadi saya jika Anda ingin menjalankan suatu program, tetapi jangan percaya, jangan jalankan itu. Namun, lihat dari mana program itu berasal. Banyak program dapat ditemukan di situs-situs seperti sourceforge.com, github.com, dll, bersifat open source dan umumnya ditinjau oleh rekan-rekan - sehingga tidak mungkin mengandung virus.

  • Akankah virus di satu akun menginfeksi akun kedua? Apakah saya harus memindai kedua akun pengguna? Ya, dan ya Virus akan menyebar (mengapa disebut virus).
  • Dan jika saya menghapus akun yang terinfeksi, apakah virus akan dihapus dari PC? Tidak mungkin - jika virus dirancang dengan baik menghapus direktori (pengguna) tidak akan membantu.
  • Apakah ada "kotak pasir" untuk melakukan beberapa pengujian dan memastikan bahwa Anda PC aman? Ya banyak . Ini tergantung pada apa yang Anda inginkan dan jenis pengujian apa.
  • Apakah Virtualbox sebuah opsi? Pilihan yang bagus. dan gratis. Ini akan menurunkan kemungkinan virus lolos dari alasan pengujian. Namun, masih ada kemungkinan (kecil) bahwa virus yang baik dapat lolos.
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.