Jak si bezpečně zavirovat počítač? ;)
Zdravím.
Mám na Vás, odborníky ;) takový teoretický dotaz.
Mám na domácím PC (WinXP) nainstalován WMware a emuluji v něm prozměnu WinXP. Používám jej na testování jednoho SW.
A napadlo mě, udělat si takový soukromý test antivirů.
Na virtuálním WinXp není nainstalován žádný Antivir a je tam i vyplý Windows Firewall. Chtěl bych si tento virtuální počítač záměrně zavirovat několika viry a spyware (asi 10 kousků), ale chtěl bych předem vědět jakou "havěť" si tam dávám, abych měl přehled. Na takhle zaneřáděný systém bych poté nainstaloval nějaký antivir a zkusil, kolik kousků z těch deseti najde a jak si s nimi poradí (a jak si poradí s tím, že se instaluje na zavirovaný systém).
Samozřejmě, na každý "antivirový test" si naklonuji jeden "neposkvrněný" systém.
A teď otázky:
1) Je "relativně bezpečné" zavirovávat virtuální PC, běžící na zabezpečeném PC (Antivir /aktualizovaný samozřejmě/, antispyware, firewall....)? Samozřejmě ve VPC nebudou žádné sdílené složky - sdílet se bude pouze HW, takže si myslím, že by tam žádné přímé cesty do reálného systému neměly teoreticky být.
2) Existují nějaké stránky, ze kterých bych si mohl kontrolovaně PC zavirovat určitou havětí? (Musím vědět, jakou si tam dávám, abych věděl, jestli "to" antivir našel správně a co přesně opomenul).
3) Stačí pak zavirovaný VPC pouze smazat a projet reálný počítač antivirem (alespoň dvakrát a setsakra pořádně)?
4) Zapomněl jsem na něco?
5) Jsem normální, když chci takhle ztrácet čas?
Díky za vaše názory. Možná mi to vymluvíte, možná ne, ale chci se ujistit, že nedělám nějakou extrovně kardinální hovadinu. Je totiž lepší se zeptat předem, než se pak s dotazy projevovat jako idiot ;)
Díky moc, Martin23
PS: Klidně mě i zahrňte odkazy. Čím více informací, tím lépe :)
fór je v tom, že všechny tobě známé/dostupné viry by měly aktualizované antiviry najít, tam není co testovat, to mělo smysl nejvýš před 15 lety.
už dávno je nejčastějším napadením pc spíš různý spyware, výpalný adware a downloadery dalšího malware - čehož si domácí uživatelé dodnes nestačili všimnout, a antiviry se s tím se vypořádají různě.
ostatně pokud chceš něco testovat, tak má smysl spíš použít process explorer, autoruns, tcpview, hijackthis.
ale "umět" kliknout na antivir a říkat tomu testování...
Nikdy si nemozes byt isty, ci VM je bezpecne naprogramovana aplikacia vzhladom na moznu virovu nakazu. Musel by to byt zrejme specifikejsi vir specialne pre takyto ucel napisany. VM (Virtual Machine) totiz zdielaju niektore pamatove stranky (zhodne obsahom) s hlavnym systemom.
Problem moze nastat ak tam nejaky vir strcis na USB alebo CD a mas zapnuty autorun tak to (hostovsky) Windows hned spusti a zaviria sa. Antivirak v 50% pripadov prd pomoze. Alebo ak na to budes liezt prieskumnikom ktory rad spusta veci bez toho aby si na cokolvek klikal. Treti problem moze byt ak virtualPC bude mat pristup na LAN ze si nakazis vsetky nezaplatovane pocitace v lokalnej LAN. Ono to silne zavisi od toho co to je za vir, predtym ako robis taketo veci by si mal vediet jak presne dany vir funguje aby si mu odstrihol pripadne cesty predtym ako ho budes skusat.
S vypnutym autorunom a nepouzivanim prieskumnika/tentopocictac a ked neumoznis tomu virtualu pouzivat LAN by nemal byt problem.
Ono pre 100% istotu je lepsie na take veci pouzivat cvicny HDD na ktory nadrbes image tvojich Windws, s tym ze nikdy nenabootujes s pripojenymi oboma diskami t.j. vzdy jeden z diskov fyzicky odpojis. A odpojis aj LAN kabel a pripadnu wifi kartu predtym zakazes v spravci zariadeni apod.