[討論] 下載到VM 確認無毒再copy出來

看板AntiVirus作者時間7年前 (2016/11/26 19:46), 7年前編輯推噓6(608)
留言14則, 7人參與, 最新討論串1/1
剛犯蠢下載又安裝一個來路不明的軟體 結果首頁被綁架 解決後也不知還有沒有殘留怪軟體在電腦上 想重灌又覺得麻煩 所以才想到 假如我下載東西都用VM裡的系統抓 假如中毒就直接砍掉 這樣能有效避免抓到怪東西嗎?? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.199.38 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1480160765.A.EA3.html ※ 編輯: a3939889 (59.115.199.38), 11/26/2016 19:46:35
11/26 19:56, , 1F
我常這樣,一些小工具不曉得有沒有效都VM先試
11/26 19:56, 1F
11/26 19:57, , 2F
可是也有惡意程式會偵測 VM 環境的喔
11/26 19:57, 2F
看來真有前輩這樣做 那請叫一下你用的VM軟體是?? 如你所說惡意程式偵測到VM環境 會往外滲透主作業系統嗎 謝謝 ※ 編輯: a3939889 (59.115.199.38), 11/26/2016 23:01:06
11/26 23:40, , 3F
一般就沒有該有的行為而已,滲透…不清楚,我想做不到
11/26 23:40, 3F
11/27 01:40, , 4F
vm也是有漏洞
11/27 01:40, 4F
11/27 01:40, , 5F
滲透不是不可能 但是不會這樣
11/27 01:40, 5F
11/27 01:40, , 6F
因為這樣做沒有經濟效益.
11/27 01:40, 6F
11/27 01:40, , 7F
如樓上說偵測是不是vm環境就夠了
11/27 01:40, 7F
11/27 04:22, , 8F
我自己也是用VM 然後用共用資料夾跟實體互通
11/27 04:22, 8F
11/27 04:26, , 9F
我的卡巴斯基也會偵測VM裡面的行為
11/27 04:26, 9F
11/27 04:26, , 10F
之前用VM開危險網頁就被實體的卡巴擋住了
11/27 04:26, 10F
11/27 15:25, , 11F
用sandboxie
11/27 15:25, 11F
11/27 21:49, , 12F
VM下潛伏不難實作,就一個抓大放小的概念
11/27 21:49, 12F
11/29 21:56, , 13F
我用Sandboxie,比如淘寶用的那堆工具
11/29 21:56, 13F
12/04 20:45, , 14F
推沙盒
12/04 20:45, 14F
更多 a3939889 的文章
文章代碼(AID): #1OENNzwZ (AntiVirus)