当前位置:绿色生活网 > 生活百科 >
  • 出其不意剑走偏锋什么意思(剑走偏锋,安全不走寻常路)

    尝试使用毒药,沙箱保护很多时候,我们知道某些网站或软件包含病毒,因此我们必须对其进行访问。例如,测试某种病毒或特洛伊木马,或分析某些网站的恶意代码。对于这种“测试毒药”操作,您现在可以使用一些“沙盒”环境进行测试。但是,应该注意的是,尽管以下保护方法可以确保关机后病毒不

    08-29 09:41 1条回复
  • 最佳答案:
  • 尝试使用毒药,沙箱保护

    很多时候,我们知道某些网站或软件包含病毒,因此我们必须对其进行访问。例如,测试某种病毒或特洛伊木马,或分析某些网站的恶意代码。对于这种“测试毒药”操作,您现在可以使用一些“沙盒”环境进行测试。

    出其不意剑走偏锋什么意思(剑走偏锋,安全不走寻常路)

    但是,应该注意的是,尽管以下保护方法可以确保关机后病毒不会保留在当前硬盘中,但是在测试过程中病毒的实际影响不会消失。例如,黑客木马仍然会窃取该帐户。假设您此时登录游戏,游戏帐户信息可能仍然被盗,因此在测试过程中不要执行更敏感的操作,并且需要采取适当的保护措施。

    出其不意剑走偏锋什么意思(剑走偏锋,安全不走寻常路)

    1.使用虚拟内存环境测试病毒

    如果要在计算机上测试带有病毒的程序,为了避免病毒入侵当前系统,可以使用Microsoft提供的UWF系统,该系统类似于常见的影子系统。开启保护后,所有当前操作都将映射到内存。所有写操作都可以自动清除。

    出其不意剑走偏锋什么意思(剑走偏锋,安全不走寻常路)

    下载后,根据系统类型进行选择(64位系统选择AMD64文件夹,32位系统选择x86文件夹),然后以管理员身份运行“ Install.cmd”以完成安装。然后以管理员身份运行“打开UWF并添加分区保护”,并打开本地C驱动器的保护措施(图1)。

    出其不意剑走偏锋什么意思(剑走偏锋,安全不走寻常路)

    图1打开C驱动器保护

    上面的操作仅是为了保护C驱动器。如果需要全盘保护,请使用UWF命令行自己进行保护(uwfmgr.exe卷保护驱动器号1,驱动器号2)。打开上述保护措施后,继续以管理员身份运行“查看状态”脚本以查看当前受保护的分区(图2)。

    出其不意剑走偏锋什么意思(剑走偏锋,安全不走寻常路)

    图2查看分区保护状态

    完成上述操作后,所有当前的写操作都将映射到本地内存。例如,已安装的恶意软件似乎已安装在C:Program Files中,但写入的数据实际上位于内存中。由于断电后无法保存内存中的数据,因此只要重新启动所有已安装的恶意软件即可,而不会对当前系统造成任何损坏,则可以删除所有已安装的恶意软件。

    出其不意剑走偏锋什么意思(剑走偏锋,安全不走寻常路)

    2.使用沙箱测试带有病毒的网站

    UWF保护操作非常简单,但是由于当前的写操作全部针对当前的内存,因此内存容量相对较高,因此更适合于恶意程序的安装测试。对于内存较小的用户,如果您想用病毒测试网站,我们也可以使用Sandboxie对其进行保护。沙箱将模拟当前系统中的相应目录,并且当前的写操作将定向到虚拟目录。这样,恶意代码仅在模拟沙箱环境中加载,并且在退出沙箱后可以恢复正常。

    出其不意剑走偏锋什么意思(剑走偏锋,安全不走寻常路)

    启动程序后,单击“沙箱→默认箱→在沙箱中运行→运行Web浏览器”,以便启动的IE浏览器可以在沙箱中运行(图3)。

    出其不意剑走偏锋什么意思(剑走偏锋,安全不走寻常路)

    图3将程序添加到沙箱中以运行

    您可以在启动IE浏览器后切换到沙箱,单击“文件→检查窗口是否在沙箱中运行”,然后将十字图标移至弹出窗口中的IE标题栏,它将表明当前程序正在沙箱中运行,这意味着IE已在沙箱保护中(图4)。

    出其不意剑走偏锋什么意思(剑走偏锋,安全不走寻常路)

    图4检查程序是否受沙箱保护

    例如,如果您在IE中访问包含恶意代码的网页,则下载的特洛伊木马和恶意代码将存储在沙箱虚拟目录中。测试完成后,您可以随时单击“文件→终止所有程序”,以便自动删除沙箱中存储的恶意代码和其他内容。

    3.专项资金专用于创建用于测试的专用测试系统

    UWF和沙箱保护操作简单,但存在许多缺点。前者需要更高的内存,而后者则与许多程序存在兼容性问题。对于经常需要检查的疾病,您也可以使用创建差异系统的VHD方法会为当前系统创建一个子系统,以便在测试完成后删除该子系统后可以完全删除病毒。 VHD差动系统是一个完整的系统,可以有效地解决上述两种保护方法的不足。

    首先启动VHDX_OneKey,单击“创建VHD→VHDX”,然后按照提示创建VHD系统。创建完VHD系统后,切换到“差异→VHD / VHDX”并选择“创建差异磁盘,添加差异磁盘并快速还原到BCD”,然后按照提示创建差异系统(图5) 。

    图5创建差异系统

    重新启动后使用VHD系统时,差异磁盘启动项将添加到多重启动菜单中。选择它进入差分系统后,您可以看到差分子系统与普通系统相同。我们可以在这里随意使用该系统来测试和安装病毒软件。但是,这些软件仅存在于差分系统中。测试后,重新启动系统并在进入原始系统后删除上面创建的差异VHD文件。下次需要使用它时,可以继续将差异系统创建为特定于测试的系统(图6)。

相关问题