¿Es posible contener un virus de manera segura, sin dejar que se propague?


10

Necesito ejecutar un programa, pero no confío en el autor. Creo que está infectado con spyware, virus o archivos maliciosos. Lo escaneé y no encontré nada, pero todavía no me siento bien al respecto.

Entonces estaba pensando en crear otra cuenta de usuario de Windows.

  • ¿Los virus en una cuenta infectarán la segunda cuenta? ¿Tengo que escanear ambas cuentas de usuario?
  • Y si eliminé la cuenta infectada, ¿se eliminarán los virus de la PC?

Si eso no funciona, entonces:

  • ¿Hay alguna "caja de arena" para hacer algunas pruebas y asegurar que su PC sea segura?
  • ¿Virtualbox es una opción?

Tengo Windows 7

Respuestas:


8

Usa Sandboxie. Puedes conseguirlo en sandboxie.com

Usar otra cuenta solo ayudará si configura la cuenta como limitada y el programa que está intentando ejecutar no solicita la escalada de privilegios. Ejecutar su programa en un sandbox como Sandboxie es mucho más seguro y fácil.


. . . y tener una copia de seguridad.
Psycogeek

@Psycogeek no creo que una copia de seguridad trabajará Es por eso que no lo he mencionado en la pregunta, he buscado ayer y esto es lo que encontré superuser.com/questions/201468/...
Lynob

66
Restauración del sistema, de ninguna manera. una copia de seguridad completa del sistema, que se restaura completamente sin que el sistema esté operativo o no exista, incluido MBR. Como acronis de un CD, o algunos de estos métodos de clonación o imagen.
Psycogeek

No confiaría en sandboxie para mantenerte a salvo si la aplicación requiere escalada de privilegios. Realmente, lo único seguro es ejecutarlo en una VM.
Nombre falso el

1
@FakeName Una máquina virtual no es mágicamente segura, puede haber fallas: en.wikipedia.org/wiki/Virtual_machine_escape
Tobias Kienzler

13

Tenga en cuenta que un problema (el problema principal) con soluciones como VirtualBox, Vmware o Windows Virtual PC, es que algunos (muchos) virus están diseñados para propagarse a recursos compartidos de red y unidades conectadas.

Una solución a este problema es asegurarse de que su caja / máquina virtual tiene ninguna conexión de red y unidades sin adjuntos .

Lo que hace que sea bastante más difícil de usar y mucho menos conveniente. Pero no imposible. Copie cualquier software que desee probar en la caja / máquina virtual, deténgalo, desconéctelo. Reinícielo e instale / pruebe / use el software que desea instalar / pruebe / use, luego detenga y descarte cualquier cambio que se haya realizado en la máquina virtual.


2

Al ejecutar programas sospechosos, debe tener en cuenta que el programa infectará el sistema operativo de la computadora, no solo la cuenta de usuario.

Para hacerlo de forma semi-segura, sería mejor ejecutar algún tipo de programa de virtualización como paralelos o vmware u otros que cree una instancia virtualizada: otra copia del sistema operativo que se ejecuta con particiones. Luego, puede iniciar el sistema operativo virtual, ejecutar el programa y luego salir y tirar la copia virtual.

Dicho esto, es altamente deseable NO hacer esto, ya que podría hacer cosas como intentar cambiar la configuración de su enrutador u obtener otra información sobre sus dispositivos LAN, dañar o transmitir información de archivos que puede ver y hacer otras cosas, solo limitado por cómo tanto le permite al sistema operativo virtualizado ver otras cosas en su LAN.


Los enrutadores tienen contraseñas por una razón por la cual los programas de rouge no pueden cambiar la configuración estática
Ramhound

Sí, pero muchas personas no cambian las contraseñas predeterminadas. Más no deshabilita UPNP. Y MUCHOS paquetes de software de enrutadores están plagados de fallas de seguridad que permiten comprometerlos.
Blackbeagle

2

Desde mi experiencia personal, si desea ejecutar un programa, pero no confía en él, no lo ejecute. Sin embargo, observe de dónde viene el programa. Muchos programas se pueden encontrar en sitios como sourceforge.com, github.com, etc., son de código abierto y generalmente son revisados ​​por pares, por lo que es poco probable que alberguen un virus.

  • ¿Los virus en una cuenta infectarán la segunda cuenta? ¿Tengo que escanear ambas cuentas de usuario? Sí, y sí, los virus se propagarán (por qué se llaman virus).
  • Y si eliminé la cuenta infectada, ¿se eliminarán los virus de la PC? Improbable : si los virus se diseñaron bien, eliminar directorios (usuarios) no ayudará.
  • ¿Hay alguna "caja de arena" para hacer algunas pruebas y asegurar que su PC sea segura? Si muchos . Esto depende de lo que desee y del tipo de prueba.
  • ¿Virtualbox es una opción? Una gran opción y gratis. Esto reducirá la posibilidad de que el virus escape de los campos de prueba. Sin embargo, todavía existe la posibilidad (pequeña) de que un buen virus pueda escapar.
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.