您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

善用沙盒虚拟机,测试有风险的程序让你无视木马病毒

时间:2020-09-23 11:08:08  来源:  作者:

电脑木马病毒常常善于伪装,经常潜伏在各种知名工具中通过各大下载站分发传播,比较多见的就是各种破解工具,一般使用的时候那些破解工具会提示让添加杀毒软件白名单,这里很大一部分原因是由于国内的一般杀毒软件宁可错杀不可放过,代码稍微有点问题,就会导致高的误报率,久而久之用户已经习惯了放任不管,所以给了很多木马病毒可乘之机。

虽然现在能见到的病毒屈指可数,但是各种鱼目混珠的手法偶尔也会让你中招,这样情况下,除了选择一款比较正规的杀毒软件之外,日常使用中我们也应该有辨别病毒的能力。

最有效的方法就是安装一些类似于虚拟机的工具,下面来跟大家讨论一下目前的一些解决方案和工具。

开启windows自带的沙盒功能

所谓沙盒,就是给运行中的软件程序提供的隔离环境,程序在沙箱中运行会与所在的宿主操作系统隔离,从而避免威胁到当前系统,一般主要就是用于测试具有安全风险的程序。目前市面上同类工具确有不少,从Windows 10 1903(仅专业版和企业版)版本开始,微软提供了一个内置沙盒应用,可方便我们测试不确定的程序。要开启沙盒,首先确定电脑硬件支持:

  • AMD64架构
  • 开启虚拟化功能;
  • 4GB以上的内存(建议8GB以上);
  • 1GB以上的可用磁盘空间;
  • CPU至少有两个核心(越多越好)。

开启方式也非常简单,打开控制面板——>程序和功能——>启用或关闭Windows功能,勾选Windows 沙盒。

善用沙盒虚拟机,测试有风险的程序让你无视木马病毒

 

重启电脑后便可在开始菜单中找到并启动沙盒。

善用沙盒虚拟机,测试有风险的程序让你无视木马病毒

 

没有找到可以搜索Windows Sandbox,Windows Sandbox相当于一个轻量级桌面环境,与一般的沙盒工具相比,它其实就相当于一个独立的虚拟机,功能与现有系统基本无异,可用于测试安装各类应用程序,即便是带有破坏力的病毒程序,在沙盒中运行也不会感染到当前系统,关闭Windows Sandbox后,下次启动就是全新的系统,就像是装了还原卡的电脑一样。

善用沙盒虚拟机,测试有风险的程序让你无视木马病毒

 

经典老牌沙盒软件,Sandbox

谈到沙盒软件,用过沙盒的一定会想到Sandbox。这是一款经典的沙盒工具,长期以来凭借强大的功能和不俗的口碑一直是很多人测试软件首选的沙盒工具。

以前Sandbox是收费的软件,但是从去年开始宣布开源,不再进行收费,并且停用所有许可证服务器,变为免费软件。可能是因为微软推出了Windows沙盒吧,不管怎么说Sandbox依然是一款超级好用的工具。

善用沙盒虚拟机,测试有风险的程序让你无视木马病毒

 

最强虚拟机,Vmware Workstation

由于某些软件不管是在Windows沙盒还是Sandbox中运行总会出现各种兼容性问题,而最佳的解决方案就是用虚拟机安装一个完善操作系统。

Vmware Workstation是众所周知性能强大的虚拟机,通过它可以安装目前主流的操作系统,它支持最新的Windows 10和各种linux发行版,并且支持 DirectX 10 和 OpenGL 3.3,可在运行 3D 应用时提供更顺畅和响应速度更快的体验。

善用沙盒虚拟机,测试有风险的程序让你无视木马病毒

 

文章中所提到的工具都是大家耳熟能详的,现在病毒和木马的传播方式较多,有着很强的破坏性和隐匿性,通过杀毒软件防御很重要,自己辨别也是很重要的一部分。



Tags:沙盒虚拟机   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
电脑木马病毒常常善于伪装,经常潜伏在各种知名工具中通过各大下载站分发传播,比较多见的就是各种破解工具,一般使用的时候那些破解工具会提示让添加杀毒软件白名单,这里很大一部...【详细内容】
2020-09-23  Tags: 沙盒虚拟机  点击:(168)  评论:(0)  加入收藏
▌简易百科推荐
众所周知,Windows系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨...【详细内容】
2021-12-06  趣玩APPS    Tags:流氓软件   点击:(16)  评论:(0)  加入收藏
前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】
2021-11-26  IT野涵    Tags:sql注入   点击:(21)  评论:(0)  加入收藏
互联网时代,不论是个人还是组织,都将数据视为一项重要的资产。为了便于存储、管理,企业常常会为各项数据建立一个数据库,如果没有做好安全风险防护,一旦数据库被攻占,企业将迎来很...【详细内容】
2021-10-28  快快网络   企鹅号  Tags:数据库   点击:(50)  评论:(0)  加入收藏
前言(可能思路狭隘,有缺有错,师傅们多带带)【查看资料】Author: 0ne本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告...【详细内容】
2021-10-28  IT野涵    Tags:缺口   点击:(46)  评论:(0)  加入收藏
本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】
2021-10-19    博客园  Tags:SQL注入   点击:(51)  评论:(0)  加入收藏
一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
2021-09-17  woaker    Tags:SQL注入漏洞   点击:(65)  评论:(0)  加入收藏
前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】
2021-08-26  合天网安实验室    Tags:sql注入   点击:(59)  评论:(0)  加入收藏
“放纵自己的欲望是最大的祸害,窥探别人的隐私是最大的罪恶,不知自己的过失是最大的病痛”。 上文咱们知道了目前互联网的数据安全存在隐患,数据安全的问题,每天都在发生,只不过...【详细内容】
2021-08-13  小陶子矿工    Tags:IPFS   点击:(79)  评论:(0)  加入收藏
前言最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位...【详细内容】
2021-08-13  IT影子    Tags:sql注入   点击:(63)  评论:(0)  加入收藏
1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】
2021-08-04  李志宽    Tags:SQL注入   点击:(74)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条