Как безопасно запустить программу с вирусом
Доброго времени суток. Сегодня хочу поговорить о не самом обычном способе защиты ПК от вирусов.
Виртуальные машины могут быть использованы для самых различных целей – запуск старых игр и приложений, одновременная работа с разнотипными ОС, тестирование и обкатка программ и т.д.
Давайте вспомним еще одну функцию эмуляторов, о которой часто забывают или не знают пользователи, такой как возможность обеспечения безопасности компьютера. Главное отличие виртуальной ОС от настоящей это ее изолированность. Какие бы манипуляции и эксперименты вы не производили в эмуляторе, они никак не отразятся на основной системе.
Специалисты рекомендуют все подозрительные файлы запускать сначала на виртуальной машине. Таким образом вы сможете обезопасить себя практически от любых угроз . Если же файл оказался на самом деле вредоносным, то вреда от него будет немного, главное не переносить зараженные программы с виртуальной машины на реальную. Очистить от зловреда эмулятор можно точно также, как и обычный компьютер: просканировав его антивирусом или переустановив ОС ( в данном случае этот способ может оказаться даже более быстрым и эффективным ).
Виртуальная машина, на которой предполагается запускать вирусы, должна быть максимально изолирована от основной системы.
Максимально — значит не иметь с ней никаких связей насколько это возможно. Ни общих папок, ни дополнений гостевой ОС, ни расшаренных ресурсов, ни подключённых к компьютеру переносных носителей, кстати, прекрасно определяемых некоторыми типами эмуляторов, ни даже доступа к интернету. Желательно для запуска потенциально опасного ПО следует использовать виртуальные машины с полной эмуляцией, такие как Bochs , которые хоть и не обладают стопроцентной защитой от руткитов, но всё равно в плане безопасности на порядок превосходят VMware , VirtualBox , Virtual PC , мелких уязвимостей в которых хватало и будет хватать всегда.
Помните – безопасно запустить вирус можно только на «тестовой» виртуальной ОС, которая не используются для повседневных нужд и работы, где не хранятся Ваши личные файлы и данные.
Хочу заметить что данный метод не в коем случае не панацея, злоумышленники постоянно адаптируют технологии взлома. Не стоит забывать и о руткитах, уже давно научившихся распознавать виртуальные машины. Запускаясь в виртуальной среде, руткит ничем не выдаёт себя, а тестировщик, убеждённый в безопасности анализируемого ПО, запускает его на реальной системе, в результате чего последняя оказывается заражённой.
"Виртуальная машина – отличное решение для защиты от зловредов. Но, к сожалению, в силу ряда объективных причин оно не слишком подходит домашним пользователям – скорее, «виртуалка» является решением для системного администратора, который тестирует ПО перед его внедрением в корпоративную сеть. Дело в том, что использование виртуальной машины предполагает мощную технику, которой не всегда располагает домашний пользователь. Кроме того, часто домашнему пользователю просто лень использовать такой способ защиты своего компьютера от вредоносного ПО – ведь у него уже есть антивирус, который, по его мнению, защитит его от всех возможных неприятностей."
Бывают ситуации, когда вам может отчаянно нужна определенная программа, но вы не уверены в ее происхождении. Иногда хочется попробовать новое интересное приложение, но оно выглядит подозрительно и опасно. Как убедиться, что программа не нанесет вред вашему компьютеру и не создаст угрозу для ваших данных? Чтобы решить эту проблему, вы можете безопасно запустить программу в изолированной среде, чтобы она не навредила вашему компьютеру.
Мы расскажем вам об эффективных методах, которые вы можете применить для безопасного запуска подозрительных программ и приложений в Windows 10.
1. Запуск программ и приложений с помощью Windows Sandbox
Windows 10 Pro или Enterprise или обновление Windows 10 за май 2019 г. и более поздние версии включают функцию, называемую Песочница Windows. Эта функция недоступна в Windows 10 Home edition, но вы можете получить ее, если планируете перейти с Windows 10 Home на Windows 10 Pro.
Эта функция действует как программное обеспечение виртуализации, которое позволяет запускать приложения, не влияя на ваш компьютер. Он создает безопасную среду, в которой можно изолированно запускать подозрительные программы и приложения.
Для начала вам необходимо настроить Windows Sandbox на ПК с Windows 10. Оттуда вы можете запустить Windows Sandbox, выполнив следующие 4 простых шага:
- Запуск Песочница Windows, введя ее в поле панель задач поле поиска, а затем нажмите Войти ключ.
- Копировать и вставить файл .exe или ярлык, который вы хотите запустить в песочнице.
- Бегать установочный файл, а затем установить программа. Использовать Стартовое меню в песочнице для запуска программы. Используйте программу так же, как и в обычной среде рабочего стола.
Любые изменения, которые вы вносите в Windows Sandbox, не повлияют на вашу операционную систему (ОС) Windows 10 и ваши данные. В этом случае запускать подозрительные программы в Windows Sandbox абсолютно безопасно, поскольку эти программы никак не повлияют на ваш компьютер.
2. Получите базовую защиту с помощью песочницы SHADE
Если вы ищете альтернативы Windows Sandbox, есть другие лучшие инструменты Sandbox для безопасного тестирования программ Windows. SHADE Sandbox — отличный инструмент, который предлагает более простую альтернативу виртуализации, позволяющую тестировать программное обеспечение на собственном рабочем столе.
Ты можешь скачать пробную версию SHADE Sandbox и протестируйте его на своем ПК, чтобы убедиться, что он соответствует вашим требованиям. Если вам нравится программа, вы можете приобрести лицензию на один год или пожизненную на той же странице загрузки.
После того, как вы установили бесплатную версию SHADE Sandbox, вам необходимо перезагрузить компьютер, прежде чем вы сможете запустить программное обеспечение.
Чтобы добавить и запустить приложения в SHADE Sandbox, выполните следующие 3 шага:
Лучшее в использовании SHADE Sandbox заключается в том, что она предлагает простую в использовании программу, в которой вы можете просто перетаскивать приложения. В нем легко ориентироваться, и оно предлагает простое решение.
3. Виртуализируйте свой компьютер с помощью VirtualBox
Один из самых безопасных способов проверить подозрительные программы — использовать виртуальные машины. Этот метод позволяет моделировать полную ОС, изолированную от остальной части вашего ПК, без создания отдельного компьютера. Если программа устанавливает вредоносное ПО без вашего ведома, оно будет содержаться только в виртуальной машине. Любые изменения, внесенные в виртуальную машину, не повлияют на ваш компьютер.
Есть несколько инструментов, которые вы можете использовать для создания виртуальных машин, но в этой статье мы рассмотрим VirtualBox.
Для начала вам необходимо выполнить следующие шаги:
Вы можете сохранить снимки виртуальной машины, чтобы всегда можно было восстановить ее в исходное состояние после завершения тестирования программ. Есть много практических причин для начала использования виртуальных машин, поскольку они являются одним из самых мощных методов управления программным обеспечением.
Настоятельно рекомендуется создать виртуальную машину, если вы регулярно тестируете приложения. Однако, если вы только время от времени пробуете запускать подозрительные приложения, вы можете придерживаться более простых методов, таких как использование песочницы.
4. Используйте Cameyo для упрощения виртуализации
Виртуализация отлично подходит для безопасного тестирования подозрительных приложений, но недостатком виртуальных машин является то, что они требуют полной установки ОС. Если вы хотите протестировать приложение только один раз, без хлопот по настройке всей виртуальной машины, Cameyo предлагает немного более простую альтернативу виртуализации.
Вы можете использовать его для тестирования приложений в удаленной виртуализированной среде. Cameyo запускает виртуализированную версию Windows на удаленном компьютере, на котором вы можете тестировать приложения. Чтобы использовать Cameyo для тестирования ваших приложений, выполните следующие действия:
Обратной стороной этого метода является то, что вы ограничены одним приложением, поэтому он идеально подходит, если вы ищете что-то для использования время от времени.
Запускайте подозрительные программы без проблем
Интернет полон великолепных приложений, но он также наполнен вредоносным ПО. Возможно, вы не уверены в безопасности программы, которую хотите запустить или установить, но это не должно останавливать вас от экспериментов. Мы предоставили вам лучшие инструменты для защиты вашего ПК и данных, когда вы экспериментируете с новыми программами.
Всегда хорошо быть осторожным и знать лучшее и самое безопасное программное обеспечение для ПК с Windows. Также неплохо знать, какие приложения никогда не следует устанавливать на свой компьютер.
Всегда следует устанавливать лучшую антивирусную программу. Но знаете ли вы, что вы можете сканировать свой компьютер на вирусы без использования стороннего антивирусного программного обеспечения?
Держите эти методы в своем арсенале безопасности. В 2002 г. было известно 60 000 компьютерных вирусов, сетевых червей, троянов и другого вредоносного ПО. Тенденции указывают что по состоянию на март 2020 года общее количество обнаружений новых вредоносных программ во всем мире составило 677,66 млн программ.
Эти проактивные методы могут стать второй линией защиты. Прежде чем мы начнем, полезно понять симптомы зараженного ПК, чтобы вы могли сразу понять, когда безопасность вашей системы находится под угрозой.
Симптомы зараженного ПК
Компьютерный вирус, как и вирус обычного гриппа, очень заразен и мешает даже самым простым компьютерным задачам. Он повреждает программы, стирает системные файлы и снижает производительность вашей системы.
Не всегда легко определить наличие вредоносного ПО на ПК, потому что отказ оборудования и несовместимость системы также могут вызывать одни и те же проблемы. Однако обратите внимание на эти сигналы тревоги и немедленно просканируйте свою систему.
Связанный: Признаки заражения вашего Mac вирусом (и как это проверить)
Киберпреступники и хакеры достаточно умны, чтобы скрывать свои вредоносные коды, когда они действуют на вашем компьютере. Современное вредоносное ПО может уклониться от обнаружения антивирусом и проникнуть на ваш компьютер, не проявляя ни одного из вышеупомянутых признаков. Единственный способ определить, заражен ли ваш компьютер, — это просканировать его и удалить вирус вручную, используя следующие методы.
1. Найдите необычную активность в диспетчере задач.
Диспетчер задач Windows предоставляет подробную информацию обо всех процессах и программах, запущенных на вашем компьютере. Вы можете использовать эту функцию для поиска любых необычных действий, потребляющих ваши системные ресурсы. Откройте диспетчер задач и проверьте системные процессы.
Компьютерный вирус или вредоносная программа часто используют большой объем памяти, ЦП и дисковых ресурсов. Обычно они носят странные имена, но они также могут выдавать себя за легитимные файлы, чтобы избежать обнаружения. Если у вас есть подозрения по поводу процесса, просто щелкните его правой кнопкой мыши и выберите «Поиск в Интернете», чтобы найти более подробную информацию о программе.
2. Используйте встроенный Защитник Windows.
Windows 10 поставляется со встроенным приложением безопасности Windows, которое постоянно сканирует ваш компьютер на наличие вирусов и вредоносных программ. Однако вы также можете выполнять сканирование на наличие вредоносных программ вручную с помощью приложения. Вот пошаговый процесс того, как вы можете его использовать.
Защитник безопасности Windows просканирует ваш компьютер на наличие вредоносных программ и вернет сведения о сканировании. Интегрированный инструмент также позволяет вам принимать меры против угроз. Вы можете удалить, восстановить, заблокировать или поместить в карантин угрозу с помощью Защитника Windows.
3. Используйте командную строку
Поскольку большинство вирусов и вредоносных программ скрываются на дисках, вы можете использовать командную строку, чтобы выявить скрытые атрибуты файла, а затем удалить его. Вот как вы можете удалить вирусы из вашей системы с помощью CMD.
Введите команду attrib и нажмите Enter. attrib -s -r -h / s / d *. *
Теперь поищите подозрительные файлы с именами, содержащими такие слова, как «автозапуск» и расширение «.inf». Используйте команду Удалить, чтобы удалить вирус, как показано ниже:
del имя зараженного файла
В команде attrib h представляет скрытый атрибут файла, r показывает атрибут «только для чтения», а s изменяет файлы из пользовательских файлов в системные файлы. / S расширяет поиск по всему пути, включая подпапки, а / d включает все папки процессов в поиск.
Очень важно осторожно использовать CMD, потому что неправильное использование может повредить важные системные файлы.
4. Отредактируйте реестр Windows.
Реестр Windows — это база данных, в которой хранятся параметры конфигурации системного оборудования и программного обеспечения. Он также позволяет вручную удалить вирус с вашего компьютера. Однако вам необходимо идентифицировать вирус, прежде чем вы сможете удалить его из реестра.
Это технический процесс, требующий некоторого знакомства с реестром Windows. Поэтому мы советуем вам попробовать этот метод только тогда, когда вы полностью уверены в идентичности вируса.
Связано: Что такое реестр Windows и как его редактировать?
Вот как вы используете реестр Windows для удаления вируса.
Теперь найдите подозрительный файл в реестре в разделе:
Программное обеспечение / Microsoft / Windows / CurrentVersion
При удалении вируса из реестра Windows рекомендуется создавать резервные копии важных файлов и программ. Вы также можете использовать программное обеспечение для восстановления данных в чрезвычайной ситуации, но убедитесь, что до нее не дошло.
Защитите свой компьютер от посторонних глаз
Независимо от того, насколько вы осторожны, вы не можете полностью устранить угрозу компьютерных вирусов. Используйте эти методы, чтобы противостоять угрозам вредоносного ПО и защитить свои ценные данные от посторонних глаз.
А если вышеперечисленных методов недостаточно, есть много других антивирусных инструментов, которые еще больше укрепят защиту вашего ПК.
Интернет просто кишит вирусами. Они могут быть под видом полезных программ, или даже могут быть встроенны в рабочую нужную программу. (Довольно часто можно встретить в взломанных программах, так что ко взломанным программам стоит относится с недоверием, особенно если скачиваете с подозрительных сайтов). Вот вы поставили програмку а в компьютер вам бонусом поставилось что то ещё ( в лучшем случае программы для скрытого серфинга или майнеры) а в худшем ратники, бэкдоры, стилеры и прочая пакость.
Есть 2 варианта если вы не доверяете файлу.
— Запуск вируса в песочнице
— Использование виртуальных машин
В этой статье мы рассмотрим 1-й вариант — песочница для windows .
Программа позволяет запустить файл в специально-выделенной области, за пределы которой вирусы не могут вырваться и навредить компьютеру.
Вы можете скачать программу бесплатно. Но, после 2х недель использования будет повляться при влючении табличка о предложении купить подписку, и программу можно будет запустить через несколько секунд. Но программа все равно остаётся вполне работоспособной. Установка не вызовет затруднений. Да и сам интерфейс довольно простой.
По умолчанию программа будет запускаться сама при включении компьютера. Если программа запущена, появится значок в трее. Если нет следует запустить в Пуск-Все программы-Sandboxie- Управление sandboxie.
Самый простой способ запустить программу в песочнице, это щелкнуть правой кнопкой мыши по файлу запуска или по ярлыку нужной программы, и в меню вы увидите надпись «Запустить в песочнице» кликаете и запускаете. Выбираете нужный профиль в котором запустить и нажимаете OK. Всё, нужная программа работает в безопасной среде и вирусы не вырвутся за пределы песочницы.
Внимание : некоторые зараженные программы не допускают запуск в песочницах и виртуальных машинах, вынуждая запустить прямо так. Если вы столкнулись с такой реакцией лучшим будет удалить файл, иначе запускаете на свой страх и риск
Если в контекстном меню (при нажатии правой кнопкой) не появился запуск в песочнице, переходите в окно программы , выбираете Настроить — Интеграция в проводник Windows — и ставите галочку на два пункта под надписью " Действия — запускать в песочнице.
Вы можете создавать разные песочницы. Для этого нажимаем Песочница — создать песочницу и пишите название новой. Так же в разделе песочница можно удалять старые (рекомендуется).
Более рассматривать в программе нечего. На последок хочу сказать - Берегите свои данные и свой компьютер! До новых встреч
Программы и утилиты, переписываемые с интернета, могут содержать вирусы, которые нанесут непоправимый вред операционной системе при их инсталляции и запуске. Для защиты компьютера существуют специальные инструменты — виртуальные машины (например, VirtualBox). Начиная с 18305 сборки Win 10 (Enterprise и Pro), к ним добавилась Windows Sandbox (WS) — Песочница. Она потребляет намного меньше ресурсов, и с ней может работать даже начинающий пользователь.
На помощь приходит Песочница
WS — это специальная программа, которая позволяет запускать ненадежное ПО в отдельном пространстве и тестировать его без вреда для основной ОС. Она выглядит, как стилизованный ящик или обычное окно на синем поле. Ни одно приложение, находящееся внутри него, не может получить доступ к устройству, папкам и файлам пользователя.
В Песочнице предлагают запускать подозрительные утилиты, исследовать зараженные сайты, открывать послания от неизвестных отправителей. Пользователь может проверять любую ОС (с частично урезанными правами), действия скриптов, кодов, неавторизованных приложений, разработанных им или кем-то другим.
Как пользоваться Песочницей на Windows 10
Для установки WS нажмите «Пуск» — «Панель управления» и переведите ее на показ иконок. После этого включите элемент «Программы и компоненты». Зайдя в него, кликните по надписи «Включение/отключение компонентов Windows».
Отыщите в списке элемент «Песочница Windows» (ПW) и нажмите на него. Кликните «Ок» и ждите окончания установки. Затем перезагрузите ПК. После этого WS будет полностью готов к работе, в списке «Пуск» — «Программы» появится соответствующая запись, а в контекстном меню — элемент «Запускать в песочнице».
Чтобы ее включить, делают следующее. В параметрах БИОС (предположительно в Advanced Configuration) находят пункт AMD-v или VT-x, переключают его в Enabled, сохраняют изменения, нажав F10 и «Ок», и перезагружают ПК.
После запуска ПW появится окно с чистой Windows. Ваши файлы видны не будут — они расположены в другой системе. Для работы придется скачать нужное ПО из интернета (например браузер, если не хотите пользоваться штатным IE). После этого можно работать в Windows Sandbox, как в обычной операционной системе — запускать любые программы, файлы, видео и прочее.
При выходе из Песочницы все результаты удаляются, но если необходимо, их можно сохранить в общих папках пользователя.
Для получения актуальной информации о новых разработках в области безопасности работы на ПК, подписывайтесь на блог о компьютерных хитростях.
Читайте также: