作者a3939889 ()
看板AntiVirus
標題[討論] 下載到VM 確認無毒再copy出來
時間Sat Nov 26 19:46:03 2016
剛犯蠢下載又安裝一個來路不明的軟體
結果首頁被綁架
解決後也不知還有沒有殘留怪軟體在電腦上
想重灌又覺得麻煩
所以才想到 假如我下載東西都用VM裡的系統抓 假如中毒就直接砍掉
這樣能有效避免抓到怪東西嗎??
__________________________________________________________
→ brianuser: 可是也有惡意程式會偵測 VM 環境的喔 11/26 19:57
看來真有前輩這樣做 那請叫一下你用的VM軟體是??
如你所說惡意程式偵測到VM環境 會往外滲透主作業系統嗎
謝謝
※ 編輯: a3939889 (59.115.199.38), 11/26/2016 23:01:06
→ brianuser: 一般就沒有該有的行為而已,滲透…不清楚,我想做不到 11/26 23:40
推 Kitten1156: vm也是有漏洞 11/27 01:40
→ Kitten1156: 滲透不是不可能 但是不會這樣 11/27 01:40
→ Kitten1156: 因為這樣做沒有經濟效益. 11/27 01:40
→ Kitten1156: 如樓上說偵測是不是vm環境就夠了 11/27 01:40
推 estupid: 我自己也是用VM 然後用共用資料夾跟實體互通 11/27 04:22
推 estupid: 我的卡巴斯基也會偵測VM裡面的行為 11/27 04:26
→ estupid: 之前用VM開危險網頁就被實體的卡巴擋住了 11/27 04:26
推 norlan17m: 用sandboxie 11/27 15:25
→ labbat: VM下潛伏不難實作,就一個抓大放小的概念 11/27 21:49
推 kaoru7568: 我用Sandboxie,比如淘寶用的那堆工具 11/29 21:56
沒有留言:
張貼留言