Jak bezpiecznie testować AV na VirtualBox?
#1
WitamSmileMiałem trochę kłopotów z moim dotychczasowym antywirusem, więc postanowiłem przetestować grupę innych AV. Zainstalowałem VirtualBox-a i teraz mam podstawowe pytanie. Czy jest jakieś zagrożenie, że coś przeniknie do właściwego systemu? Jakie powinny być ustawienia VB (o ile to ma w ogóle jakieś znaczenie), by uniknąć zagrożeń? Co np. ze współdzielonymi katalogami? Skasować je przed testami? Zadaje pewnie banalne pytania dla kogoś otrzaskanego z tymi rzeczami, ale poproszę jednak o jakieś wskazówki.
Odpowiedz
#2
Generalnie jeśli masz ustawienia VB na defaultowe nic nie ma szans się przedostać Smile Tak jak i z większością. Jeśli (tak jak mówiłeś) masz jakimś cudem ustawione synchronizowanie folderów, po prostu je wyłącz. Co najwyżej twój AV na "prawdziwym" sprzęcie może krzyczeć, że w procesie vbox.exe zablokowano szkodliwy adres URL. Ale nic się nie dzieję. Dlatego jak ja wykonuje testy, wyłączam osłonę sieciową i www w avascie.
0x DEADBEEF
Odpowiedz
#3
Cytat: Dlatego jak ja wykonuje testy, wyłączam osłonę sieciową i www w avascie.


Dobre Cool
Odpowiedz
#4
Waves napisał(a):
Cytat: Dlatego jak ja wykonuje testy, wyłączam osłonę sieciową i www w avascie.


Dobre Cool

Ale tylko na czas testu. W razie czego i tak jestem za HIPS''em Wink
0x DEADBEEF
Odpowiedz
#5
tommyklab napisał(a): [Malware Pack]2013-09-10 #105 by tommy

[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]


pass: infected[/malware]


Ściągnąłem tę paczkę, ale coś mi się nie zgadza. Tam było setki plików, a nie 105.Po wypakowaniu 7zip-em przeskanowałem TrustPortem IS 2013. Po unieszkodliwieniu tego co mógł,otworzyłem folder, a tam setki plików. Przy mniejszości pisało "plik", a przy większości "plik 0" (ok.60-65%). Mam rozumieć, że plik 0, to unieszkodliwione zagrożenie? Proszę o wyjaśnienie mi tych spraw. Swoją drogą jeśli wszystko dobrze odczytałem, to z tym TrusPortem to jakaś masakra. Myślałem,że jest lepszy. Później MBAM,HitmanPro i CCE znalazły po nim setki zarażonych plików.
Odpowiedz
#6
Zwyczajnie paczkę ściągamy, następnie rozpakowujemy. Jeżeli rozszerzenie to nie *.exe to zmieniamy je w np. Totalcmd. Wchodzimy we właściwości folderu i patrzymy ile zawiera plików. Wtedy paczkę skanujemy, i wybieramy opcję "Usuń". Z różnicy plików (stara ilość vs. nowa ilość) wyliczamy procenty. To wszystko.
0x DEADBEEF
Odpowiedz
#7
chomikosdzięki za porady. Zapomniałem o zmianie na rozszerzenia exe.
Odpowiedz
#8
Przez parę dni posprawdzałem na paru paczkach troche antywirków i skanerów i było OK. Jednak od wczoraj wszystkie AV są ślepe. Ściagam paczki, wypakowuję, zmieniam im rozszerzenie na exe i skanuję. Programy AV nagle nic nie widzą. Dodam,że sprawdzałem dzień po dniu te same paczki, które dzień wcześniej były zaliczone i wszystko było normalnie. Co może być przyczyną? Coś źle może robię, choć procedura była identyczna jak wcześniej Question
Odpowiedz
#9
Przywróć początkową migawkę systemu na wirtualnej maszynie.
Odpowiedz
#10
Rzeczywiście, po przywróceniu tej migawki wszystko już gra. Miałem 3 migawki i trochę mi muliło. Wielkie dzięki za wskazówkę.


Dodano: 18 wrz 2013, 12:46

No niestety, ale znowu to samo się dzieje. Cofam do początkowej migawki, ale to już nie działa. Może przez dwa testy działało. Wczoraj chciałem sprawdzić najnowszą paczkę od tomatto, ale po rozpakowaniu 7zipem z hasłem widać 898 błędów. oczywiście zmiana rozszerzenia TotalCommanderem nic nie daje. Skanery rzecz jasna nic nie widzą. Wcześniejszej migawki na VB już nie mam. Dlaczego w tych paczkach nie widać u mnie wirków? W czym rzecz?
Odpowiedz
#11
A jaka jest wielkość tych plików? Jeśli 0b, to złe hasło wpisałeś
0x DEADBEEF
Odpowiedz
#12
Tam nie bylo 0,tylko tyle MB ile miała ważyć ta paczka. Błędy pokazywało, np.150-tyle ile miało być plików. Trudno mi się wyznać dlaczego raz ta sama paczka (ze znanym mi hasłem) jest aktywna, a drugim razem nie. Może faktycznie z tymi migawkami się coś notorycznie u mnie kiełbasi. Zainstalowałem Reboot Restore Rx (darmówka z 1 migawką) i na razie fajnie działa. Do testów chyba się nada. jeszcze raz dzięki za pomoc chomikosi Waves .
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości