作者a3939889 ()
看板AntiVirus
標題[討論] 下載到VM 確認無毒再copy出來
時間Sat Nov 26 19:46:03 2016
剛犯蠢下載又安裝一個來路不明的軟體
結果首頁被綁架
解決後也不知還有沒有殘留怪軟體在電腦上
想重灌又覺得麻煩
所以才想到 假如我下載東西都用VM裡的系統抓 假如中毒就直接砍掉
這樣能有效避免抓到怪東西嗎??
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.199.38
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1480160765.A.EA3.html
※ 編輯: a3939889 (59.115.199.38), 11/26/2016 19:46:35
1F:→ brianuser: 我常這樣,一些小工具不曉得有沒有效都VM先試 11/26 19:56
2F:→ brianuser: 可是也有惡意程式會偵測 VM 環境的喔 11/26 19:57
看來真有前輩這樣做 那請叫一下你用的VM軟體是??
如你所說惡意程式偵測到VM環境 會往外滲透主作業系統嗎
謝謝
※ 編輯: a3939889 (59.115.199.38), 11/26/2016 23:01:06
3F:→ brianuser: 一般就沒有該有的行為而已,滲透…不清楚,我想做不到 11/26 23:40
4F:推 Kitten1156: vm也是有漏洞 11/27 01:40
5F:→ Kitten1156: 滲透不是不可能 但是不會這樣 11/27 01:40
6F:→ Kitten1156: 因為這樣做沒有經濟效益. 11/27 01:40
7F:→ Kitten1156: 如樓上說偵測是不是vm環境就夠了 11/27 01:40
8F:推 estupid: 我自己也是用VM 然後用共用資料夾跟實體互通 11/27 04:22
9F:推 estupid: 我的卡巴斯基也會偵測VM裡面的行為 11/27 04:26
10F:→ estupid: 之前用VM開危險網頁就被實體的卡巴擋住了 11/27 04:26
11F:推 norlan17m: 用sandboxie 11/27 15:25
12F:→ labbat: VM下潛伏不難實作,就一個抓大放小的概念 11/27 21:49
13F:推 kaoru7568: 我用Sandboxie,比如淘寶用的那堆工具 11/29 21:56
14F:推 JKGOOD: 推沙盒 12/04 20:45