我有 Windows 7,并在其上安装了 virtualbox,其中包含 Windows XP pro sp3 副本和所有更新。我想使用虚拟环境来练习删除恶意软件……换句话说,我想故意感染它。最安全的方法是什么,以便 win 7 也不会被感染?我应该在 virtualbox 中更改任何设置吗?
在有人问之前,不,我不写病毒/恶意软件。我是一名技术人员,想练习删除恶意软件。
谢谢。
答案1
这是一项崇高但错误的尝试。我过去一直紧跟最新技术,但这已不再是最佳实践。一旦系统感染了恶意软件,您就再也无法信任它了。正确的做法是备份您能备份的数据,在安全的环境中清理这些数据,然后从头开始重建系统(格式化驱动器并重新安装操作系统)。
答案2
我不会在主机和客户操作系统之间设置任何共享文件夹。我也不会将虚拟机设置为使用 NAT(它只使用主机的 NIC 而不是虚拟 NIC,因此看起来任何流量都来自主机。我想我读过这还会导致传播恶意软件的其他问题)。如果您有资源,我会将虚拟机放在您不太关心的盒子上,或者至少备份所有数据,以防它进入您的主机操作系统。
如果你在工作中执行此操作,我会要求你的经理和其他参与网络政策的人以书面形式告知你有权执行此操作。这是 CYA 的一个很好的例子。你可能需要访问一些未经批准的网站来获取恶意软件,而且你也不想让负责网络安全的人因为某些东西被黑客入侵而惊慌失措。
答案3
如果你需要病毒,请参阅Eicar 防病毒测试文件。
我的建议是,不仅不要让受感染的机器进入您的网络,而且不要用网络控制器定义它。一旦受感染,虚拟 PC 控制台应该是您与机器的唯一交互。绝对不要传输文件,无论是输入还是输出。
不要使用真正的机器,因为有些病毒会自行安装在 BIOS 中,所以您永远无法摆脱它们。出于同样的原因,事后删除受感染的机器 - 不要保留它。
注意:最新的病毒已经开始完善虚拟机的突破方法。
答案4
最好的办法是使用一次性的独立 PC。在其上安装 XP,然后使用 DriveImageXML 或 Macrium Reflect(均免费)创建备份映像。尝试感染,完成后,将映像复制回来并继续尝试。这就是我们在商店中的做法。