Přihlásit se

4 způsoby jak bezpečně vyzkoušet podezřelý software

Můj názor | zobrazit i odpovědi (trvale) | řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit. | nových názorů: 17

Názory k článku

omualo

01. 04. 2017 20:58

Nejbezpecnejsi je na testovani mit samostatnou masinu, navic bez pristupu na net, pripadne napojenou pres jinou sit.
Druhym stupnem je klasicka emulace, pak virtualizace a nakonec sandboxing.Testovani pres web jsem sveho casu pouzival jen pro vypisy z anubisu (kdyz to jeste bezelo), kdyz jsem se s tim nechtel patlat doma. I tak vzhledem k jeho funkci jsem to bral jen orientacne, ale melo to pro me daleko vetsi hodnotu, nez testovani hromadou AV treba na virustotal.ps. DeepFreeze je jen mirne odlisna forma sandboxingu oproti Sandboxie. Nicmene pro nasazeni treba v internetovych kavarnach, knihovnach atd. jedno z tech lepsich reseni.

Souhlasím | Nesouhlasím | Odpovědi (2)

moralni rozmer

01. 04. 2017 16:27

nejlepsi je mit ilegalni Win 7 Ultimate na 2. oddilu a tam si vsecko zkouset bez obav a kdyztak format + nova instalace a zkousite neco jineho a nemate strach

Souhlasím | Nesouhlasím | Odpovědi (4)

omualo

01. 04. 2017 20:38

Ne, neni to nejlepsi. Bordel se z jednoho systemu muze dostat i na druhy, momentalne neaktivni.

Souhlasím | Nesouhlasím | Odpovědět

moralni rozmer

01. 04. 2017 21:35

jak ?

Souhlasím | Nesouhlasím | Odpovědět

omualo

01. 04. 2017 21:51

Zalezi na svinstvu. Vetsina beznych trojanu s vice instalaci woken nepocita, ale jsou kousky, ktere toho vyuzit mohou - nekdy to maji v kodu, jindy jde jen o to, jak funguji.MBR smejdi mohou prepsat zavadec na vsech discich. Fileinfectory si muzou vybrat pro upravu jakykoliv soubor (i systemove na jinem oddilu). Autoruny si spoustec i potrebne soubory taky hazi na vsechna mozna zarizeni. Kryptery casto taky koduji vsechno, k cemu maji pristup.
Potom je tu mene pocetna skupinka (moc toho neni, ale existuji a narazit na ne neni tak slozite), ktera s oddelenymi instalacemi primo pocita.

Souhlasím | Nesouhlasím | Odpovědět

omualo

01. 04. 2017 21:54

A doplnim, ze moznost nakazy hlavniho systemu muze byt, vzhledem k nizsimu zabezpeceni toho testovaciho, pro smejdstvo daleko jednodussi.

Souhlasím | Nesouhlasím | Odpovědět

dpcstb

01. 04. 2017 14:53

netreba to komplikovat. poslem svokre(tchyna) a do pol hodiny mi bud vola ze ma pokazeny pocitac a ja jej ho mozem prist hrdinsky opravit, alebo je soft ok

Názor byl 1× upraven, naposled 01. 04. 2017 14:54

Souhlasím | Nesouhlasím | Odpovědět

pcmaker

01. 04. 2017 13:56

Ani virtualizace nezaručí bezpečí. Pokud útočník použije techniku heap owerflov, může shodit nejen aplikaci (Edge) ve virtuálním systému, ale i virtualizační nástroj. Pak se dostane až do samotného hostitelského OS. Stručně řečeno, útokem na internetový prohlížeč uvnitř virtualizovaného operačního systému se potenciální záškodník dostane až na cestu k ovládnutí systému, na kterém vše běží. ☺

Souhlasím | Nesouhlasím | Odpovědi (2)

dolph1888

01. 04. 2017 13:13

Používám nejčastěji Virtualizaci (s bezpečnostními omezeními vůči hostitelskému OS). Když by taková instalace a spuštění nebyla možná, vykazovala chyby (např. v komunikaci s HW), výrazné odlišnosti, kde by nebylo možné otestovat co je třeba, pak využívám fyzicky jiný disk (lze použít interní případně i externí v boxu, dokovací stanici, dnešní OS nemá problém běžet z externího disku, já takto už moc dávno rozchodil W7, stačilo nastavit "chovat se k USB jako k interním diskům*" a šlapal jak víno po bootu první) s již instalovaným potřebným OS (pouze základní aktivovaná instalace, který je plně zálohován, já používám většinou nástroj výrobce disku - čili gratis). Od PC odpojím všechny ostatní disky a ponechám jen tento pro testy. Je tedy jedno zda bude napaden, s obnovou se počítá. Přece jen chod na "železu" lze ze 100% jen těžko simulovat.
* ZD musí tuto volbu podporovat.

Souhlasím | Nesouhlasím | Odpovědi (4)

Miroslav Pragl

01. 04. 2017 21:29

Hlavne není třeba používat zadne nastroje 3. stran, Hyper-V je soucasti Windows uz drahnou dobu a na rozdil od VirtualBoxu je to hypervisor, ne kulhajici emulator s berličkou akcelerace.U virtualizace je zasadni otázkou licencovani virtualizovaneho OS.MP

Souhlasím | Nesouhlasím | Odpovědět

Ondřej Charvát

03. 04. 2017 09:33

KVM je lepší.Na licence Microsoftu se*e pes, virtuálka je zašifrovaná a policajti uviděj jen nesmyslná data.

Souhlasím | Nesouhlasím | Odpovědět

Miroslav Pragl

03. 04. 2017 11:54

V cem je lepsi? O hyper-v bych si netroufl napsat, ze je napr. lepsi nez VMWare, IMHO jsou to všechno z principu srovnatelne hypervizory, každý ma sve lepsi a horsi stranky. Proste ty mas v kernelu support KVM, Windows mají v kernelu Hyper-V ... nicmene Linux virtualizovany na Hyper-V bude mit o dost vetsi kozy ( znalci vedi :) ).MPP.S. co se licenci tyce, preber si to se svým svědomím. Nicmene lepsi je napr. 90denni trial Windows, nez se snazit o jiné "reseni".

Názor byl 3× upraven, naposled 03. 04. 2017 12:05

Souhlasím | Nesouhlasím | Odpovědět

freekarol

05. 04. 2017 15:08

Chybí tu ale jaksi podstatná informace a to, že Hyper-V není dostupný v Home verzi.

Souhlasím | Nesouhlasím | Odpovědět

Zasílat názory e-mailem: Zasílat názory Můj názor