Свободный инструмент виртуализации для тестирования подозрительных файлов
Время от времени я тестирую файлы, которые являются возможны зараженный из любого вредоносного программного обеспечения. Хотя иногда это ложные положительные стороны, но время от времени я должен извлечь зараженный архив. Иногда я не имею другого ПК и хочу попробовать эту опасную вещь на своем основном ПК.
Во-первых, как Виртуализация может помочь в этом сценарии? Во-вторых, есть ли какой-либо свободный и надежный инструмент Virtualization для Windows 7?
6 ответов
Как упоминание других, можно использовать виртуализацию как Virtualbox для хранения экземпляров изолированного внутри.
Проблема, она отчасти похожа на создание изолятора в комнате Вашего ребенка: это безопасно и нет никакого шанса Escape (или по крайней мере плачевен), но с другой стороны трудно установить/поддержать другую систему (виртуальный или не), и Ваш компьютер может иногда жаловаться на использование ресурсов, если у Вас нет 12 ГБ RAM в Вашей системе.
Другая опция играет в песочнице. Если виртуализация является изолятором, то игра в песочнице является детской.
Намного легче настроить и поддержать (и менее мысленно тревожащий :-) и также имеет меньше использования ресурсов (это - просто другая комната), не пожалуется на использование ресурсов и позволяет Вам иметь те же удобства своей регулярной системы.
Решениями как Sandboxie (условно-бесплатное программное обеспечение, 40$) и функция Acronis True Image's "Try&Decide" (коммерческий, 30$) или даже почти мертвое Установившееся (свободное) в соответствии с Гостевой учетной записью (хорошо при выполнении XP или Vista все еще), является весь допустимый sandboxers.
Третья опция состоит в том, чтобы просто отправить его вирусу анализатор как VirusTotal или Jotti. Если Ваш файл составит меньше чем 20 МБ, то они откроют архив (IIRC MSI, ZIP, TGZ и немногие другие) и затем просканируют вещь с помощью более чем 9 000 механизмов поиска вирусов и сообщат с результатами.
Вы упомянули, что самораспаковались архивы. Что-то как Универсальный Экстрактор могло бы помочь Вам путем извлечения файлов из архива, не запуская сам установщик. Затем можно запустить нормальный антивирус или использовать VirusTotal для отдельных файлов в архиве.
Альтернативным решением, которое не использует виртуализацию, является или Returnil или Sandboxie.
Оба позволяют запускать программное обеспечение, не позволяя этому изменить операционную систему.
Однако все изменения, что программа фактически эффекты потеряна после перезагрузки.
Одним путем виртуализация могла бы помочь, путем копирования шаблона VM, тестирования файлов в скопированном экземпляре шаблона VM - по-видимому, любое заражение будет иметь гостя ОС в VM а не хоста ОС. Наконец удалите VM, но сохраните чистый шаблон.
Существует много вариантов для программного обеспечения виртуализации, таких как несколько основных продуктов VMware. Так как Windows 7 включает виртуализацию, которую я не знаю никакого серьезного основания не использовать это.
Существует несколько бесплатных вариантов для виртуализации virtualbox и виртуального ПК среди других.
Оба (все программное обеспечение VM?) позволяет Вам сохранять состояние виртуального компьютера. Можно затем протестировать подозрительные файлы и затем вернуться виртуальный компьютер к способу, которым это было перед тестом.
Самый легкий путь безусловно состоит в том, чтобы использовать Sandboxie. Это свободно для персонального использования, однако после определенного количества времени или количества использования, которое Вы просто получите маленький экран, говоря Вам, что, в то время как свободный необходимо ожидать несколько секунд его, чтобы начать запускать безотносительно приложения, Вы хотите в поигравшем в песочнице режиме. Существует большое учебное руководство здесь в Фанате с практическими рекомендациями, который объясняет, как установить и создать Sandboxie и также включает ссылку для загрузки программы. Я использую Sandboxie все время для тестирования файлов подозрительной природы.