Qual è lo stato dell'arte della precauzione per provare software dubbia molto probabilmente in modo sicuro oggi?

Naviga le tue risposte
2

Voglio provare il dubbio software sul mio computer con Windows 10.

(Le parti in grassetto sono parole chiave per la frazione TL / DR)

Qual è lo stato dell'arte precauzione per farlo in tutta sicurezza oggi?

Il software che voglio installare richiede diritti di amministrazione per l'installazione. Ho fatto delle ricerche ed era in conflitto, quindi ho deciso di non condividerlo per non influenzare le risposte.

Per renderlo specifico.

  1. È sufficiente un sandbox come sandboxie quando utilizzo il mio computer con diritti di amministrazione e uac.
  2. È un ambiente virtuale come virtualbox sufficiente quando utilizzo il mio computer con diritti di amministrazione e uac.
  3. Devo creare un altro utente senza diritti di amministratore ?
  4. Dovrei provare a rimuovere i requisiti di amministrazione da exe e andare a 1-3?

Quali sono le migliori pratiche oggi?

    
posta Vitalis Hommel 31.07.2016 - 12:08
fonte

2 risposte

1

Dipende da quanto ti piacerebbe provarli. Presumo che tu non stia cercando di capire tutto su come funziona l'applicazione, ma sei più interessato a prenderlo per un giro senza cryptolockering da solo.

Il mio suggerimento sarebbe di usare una VM non in rete. VirtualBox o Hyper-V sono entrambi gratuiti e puoi scaricare versioni di prova di Windows qui .

Se si desidera ottenere un po 'più approfondito, è possibile esaminare le query DNS in uscita dalla VM per domini ombreggiati.

    
risposta data 25.01.2017 - 17:24
fonte
0

Ti darò diverse soluzioni, dalla più sicura (e più costosa) alla meno sicura (ma più semplice).

  1. usa una macchina hardware dedicata. Negli ambienti aziendali, è normale avere alcune vecchie macchine in attesa di essere gettate nel cestino. Disconnettilo dalla rete, esegui i test e reinstalla. Al massimo il software è stato terribile e è riuscito a danneggiare fisicamente la macchina, ma è abbastanza raro

  2. usa una macchina virtuale senza connessione di rete. È quasi lo stesso del caso d'uso precedente, ad eccezione di 2 minacce:

    • se potrebbe danneggiare l'hardware, il tuo hardware reale è stato danneggiato, ma come una macchina virtuale presenta normalmente l'hardware virtuale il rischio è basso
    • se contiene malware direttamente indirizzato al virtualizzatore che usi, può succedere di tutto. Ma anche in questo caso il rischio è basso

  3. Usa una semplice sandbox come sandboxie. Il problema qui è che sandboxie consente di eseguire l'applicazione in un ambiente protetto, ma poiché l'installazione deve scrivere qualcosa sul disco, non è possibile utilizzare la sandbox per la parte di installazione. Ciò significa che se il programma di installazione installa un malware in aggiunta al programma, hai perso

  4. Solo ... prega e installa senza ulteriori precauzioni. Beh, scherziamo, ma molti utenti lo fanno o al massimo si affidano agli ultimi dati salvati.

Il mio consiglio sarebbe 1 se te lo puoi permettere, o 2. Come ho visto più programmi installare malware accanto a loro che in realtà contenente , non farei quella differenza tra 3 e 4

    
risposta data 25.01.2017 - 18:31
fonte

Leggi altre domande sui tag

Come annusare i pacchetti 802.11 senza passare alla modalità monitor? Entropia in ambienti multi-tenant