我会不时地测试可能被恶意软件感染的文件。虽然有时这些是误报,但有时我需要提取受感染的存档。有时我没有另一台电脑,想在我的主电脑上尝试这个冒险的事情。
首先,虚拟化如何帮助解决这种情况?其次,是否有适用于 Windows 7 的免费且可靠的虚拟化工具?
答案1
就像其他人提到的那样,你可以使用虚拟化喜欢虚拟盒把标本隔离在里面。
问题是,这有点比如建造隔离病房在你孩子的房间里:它很安全并且没有逃脱的机会(或者至少很糟糕),但另一方面,很难安装/维护另一个系统(虚拟或非虚拟),并且如果你的系统中没有12GB的RAM,你的计算机可能会偶尔抱怨资源使用情况。
另一个选择是沙盒. 如果说虚拟化是隔离区,那么沙盒是一个游戏室。
它更容易设置和维护(并且更不让人感到精神不安 :-),而且资源占用更少(它只是另一个房间),不会抱怨资源占用,并让您拥有与常规系统相同的舒适度。
解决方案如下沙盒(共享软件,40 美元)和Acronis True Image 的“尝试并决定”功能(商业广告,30 美元)甚至是濒临死亡的稳定状态(免费)在 Guest 帐户下(当然,如果您仍在运行 XP 或 Vista)都是有效的沙盒程序。
第三个选择是直接发送给病毒分析仪喜欢病毒总数或者乔蒂。如果你的文件小于 20MB,他们会打开存档(IIRC MSI、ZIP、TGZ 和其他一些存档),然后使用超过 9000 个病毒扫描引擎并报告结果。
你提到了自解压档案。比如通用提取器可能会帮助你从存档中提取文件而不运行安装程序本身。然后,您可以运行常规防病毒软件或对存档中的单个文件使用 VirusTotal。
答案2
尝试虚拟盒。
答案3
答案4
虚拟化可能有帮助的一种方法是复制模板虚拟机,在模板虚拟机的复制实例中测试文件 - 假设任何感染都是虚拟机中的客户操作系统,而不是主机操作系统。最后删除虚拟机但保留干净的模板。
虚拟化软件有很多选择,例如几款基本的 VMware 产品。由于 Windows 7 包含虚拟化功能,我认为没有理由不使用它。