答案1
您可以在主机上安装调试软件。
该免责声明是一个关于试验病毒和恶意软件的相当通用的免责声明;将这些东西放在数字笼子里,否则会有感染和系统损坏的风险。
这该博客文章的免责声明如下:
“免责声明:在未先设置安全的虚拟化环境的情况下,请勿尝试分析恶意软件。不应在主机上安装 x64dbg 来分析恶意软件。”
这里的关键点是,除非你打算分析恶意软件,否则在主机上安装 x64dbg 是可以的。但如果你打算分析病毒和恶意软件,最佳做法是在隔离且易于处理的环境中进行。
关于恶意软件的免责声明相当笼统:如果您不知何故发现了恶意软件,并想了解其工作原理,最好设置虚拟机以便对其进行清除。如果出现问题,则清除。或者在对恶意软件进行必要的处理后清除,然后只需将其处理掉即可。
我的意思是,从技术上讲,你可以在主机上安装调试器,然后通过这种方式分析恶意软件……但是,如果恶意软件成功感染了你的系统,会发生什么?如果没有发生任何错误,你怎么知道没有发生任何错误?在主机上发现恶意软件后,你会觉得使用主机安全吗?我不会!
虚拟机的设置相对简单,处理起来也很容易。如果整个系统都被感染了,除了从头开始重建系统之外,你的下一步是什么?谁真的想这么做?
为了更清楚地说明这一点,那篇博客文章似乎专注于使用 x64dbg具体来说用于恶意软件分析,如第一段所述:
“x64dbg 是一款适用于 Windows 的开源调试器,是一种流行的恶意软件分析工具。调试器用于在代码执行时逐步执行代码,以便您可以准确地看到代码在做什么。调试器对于排除错误至关重要,但它们也用于对恶意软件进行逆向工程。”
因此,除非您正在从事恶意软件分析,否则这些免责声明都不适用于您。
答案2
如果您打算下载恶意软件,请设置仅主机虚拟机,将其暂时连接到互联网,然后在此处下载恶意软件。然后断开与互联网的连接。
请勿使用您的主机,以免它受到感染并需要重建。
这就是他们的意思“使用安全的环境”