作者a3939889 ()
看板AntiVirus
标题[讨论] 下载到VM 确认无毒再copy出来
时间Sat Nov 26 19:46:03 2016
刚犯蠢下载又安装一个来路不明的软体
结果首页被绑架
解决後也不知还有没有残留怪软体在电脑上
想重灌又觉得麻烦
所以才想到 假如我下载东西都用VM里的系统抓 假如中毒就直接砍掉
这样能有效避免抓到怪东西吗??
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.115.199.38
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1480160765.A.EA3.html
※ 编辑: a3939889 (59.115.199.38), 11/26/2016 19:46:35
1F:→ brianuser: 我常这样,一些小工具不晓得有没有效都VM先试 11/26 19:56
2F:→ brianuser: 可是也有恶意程式会侦测 VM 环境的喔 11/26 19:57
看来真有前辈这样做 那请叫一下你用的VM软体是??
如你所说恶意程式侦测到VM环境 会往外渗透主作业系统吗
谢谢
※ 编辑: a3939889 (59.115.199.38), 11/26/2016 23:01:06
3F:→ brianuser: 一般就没有该有的行为而已,渗透…不清楚,我想做不到 11/26 23:40
4F:推 Kitten1156: vm也是有漏洞 11/27 01:40
5F:→ Kitten1156: 渗透不是不可能 但是不会这样 11/27 01:40
6F:→ Kitten1156: 因为这样做没有经济效益. 11/27 01:40
7F:→ Kitten1156: 如楼上说侦测是不是vm环境就够了 11/27 01:40
8F:推 estupid: 我自己也是用VM 然後用共用资料夹跟实体互通 11/27 04:22
9F:推 estupid: 我的卡巴斯基也会侦测VM里面的行为 11/27 04:26
10F:→ estupid: 之前用VM开危险网页就被实体的卡巴挡住了 11/27 04:26
11F:推 norlan17m: 用sandboxie 11/27 15:25
12F:→ labbat: VM下潜伏不难实作,就一个抓大放小的概念 11/27 21:49
13F:推 kaoru7568: 我用Sandboxie,比如淘宝用的那堆工具 11/29 21:56
14F:推 JKGOOD: 推沙盒 12/04 20:45