SafeGroup
Jak bezpiecznie testować AV na VirtualBox? - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Publikacje (https://safegroup.pl/forum-27.html)
+--- Dział: Testy (https://safegroup.pl/forum-22.html)
+--- Wątek: Jak bezpiecznie testować AV na VirtualBox? (/thread-7340.html)

Jak bezpiecznie testować AV na VirtualBox? - oldblues - 10.09.2013

WitamSmileMiałem trochę kłopotów z moim dotychczasowym antywirusem, więc postanowiłem przetestować grupę innych AV. Zainstalowałem VirtualBox-a i teraz mam podstawowe pytanie. Czy jest jakieś zagrożenie, że coś przeniknie do właściwego systemu? Jakie powinny być ustawienia VB (o ile to ma w ogóle jakieś znaczenie), by uniknąć zagrożeń? Co np. ze współdzielonymi katalogami? Skasować je przed testami? Zadaje pewnie banalne pytania dla kogoś otrzaskanego z tymi rzeczami, ale poproszę jednak o jakieś wskazówki.

Re: Jak bezpiecznie testować AV na VirtualBox? - chomikos - 10.09.2013

Generalnie jeśli masz ustawienia VB na defaultowe nic nie ma szans się przedostać Smile Tak jak i z większością. Jeśli (tak jak mówiłeś) masz jakimś cudem ustawione synchronizowanie folderów, po prostu je wyłącz. Co najwyżej twój AV na "prawdziwym" sprzęcie może krzyczeć, że w procesie vbox.exe zablokowano szkodliwy adres URL. Ale nic się nie dzieję. Dlatego jak ja wykonuje testy, wyłączam osłonę sieciową i www w avascie.

Re: Jak bezpiecznie testować AV na VirtualBox? - Waves - 10.09.2013

Cytat: Dlatego jak ja wykonuje testy, wyłączam osłonę sieciową i www w avascie.


Dobre Cool

Re: Jak bezpiecznie testować AV na VirtualBox? - chomikos - 10.09.2013

Waves napisał(a):
Cytat: Dlatego jak ja wykonuje testy, wyłączam osłonę sieciową i www w avascie.


Dobre Cool

Ale tylko na czas testu. W razie czego i tak jestem za HIPS''em Wink

Re: Jak bezpiecznie testować AV na VirtualBox? - oldblues - 13.09.2013

tommyklab napisał(a): [Malware Pack]2013-09-10 #105 by tommy

[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]


pass: infected[/malware]


Ściągnąłem tę paczkę, ale coś mi się nie zgadza. Tam było setki plików, a nie 105.Po wypakowaniu 7zip-em przeskanowałem TrustPortem IS 2013. Po unieszkodliwieniu tego co mógł,otworzyłem folder, a tam setki plików. Przy mniejszości pisało "plik", a przy większości "plik 0" (ok.60-65%). Mam rozumieć, że plik 0, to unieszkodliwione zagrożenie? Proszę o wyjaśnienie mi tych spraw. Swoją drogą jeśli wszystko dobrze odczytałem, to z tym TrusPortem to jakaś masakra. Myślałem,że jest lepszy. Później MBAM,HitmanPro i CCE znalazły po nim setki zarażonych plików.

Re: Jak bezpiecznie testować AV na VirtualBox? - chomikos - 13.09.2013

Zwyczajnie paczkę ściągamy, następnie rozpakowujemy. Jeżeli rozszerzenie to nie *.exe to zmieniamy je w np. Totalcmd. Wchodzimy we właściwości folderu i patrzymy ile zawiera plików. Wtedy paczkę skanujemy, i wybieramy opcję "Usuń". Z różnicy plików (stara ilość vs. nowa ilość) wyliczamy procenty. To wszystko.

Re: Jak bezpiecznie testować AV na VirtualBox? - oldblues - 13.09.2013

chomikosdzięki za porady. Zapomniałem o zmianie na rozszerzenia exe.

Re: Jak bezpiecznie testować AV na VirtualBox? - oldblues - 17.09.2013

Przez parę dni posprawdzałem na paru paczkach troche antywirków i skanerów i było OK. Jednak od wczoraj wszystkie AV są ślepe. Ściagam paczki, wypakowuję, zmieniam im rozszerzenie na exe i skanuję. Programy AV nagle nic nie widzą. Dodam,że sprawdzałem dzień po dniu te same paczki, które dzień wcześniej były zaliczone i wszystko było normalnie. Co może być przyczyną? Coś źle może robię, choć procedura była identyczna jak wcześniej Question

Re: Jak bezpiecznie testować AV na VirtualBox? - Waves - 17.09.2013

Przywróć początkową migawkę systemu na wirtualnej maszynie.

Re: Jak bezpiecznie testować AV na VirtualBox? - oldblues - 18.09.2013

Rzeczywiście, po przywróceniu tej migawki wszystko już gra. Miałem 3 migawki i trochę mi muliło. Wielkie dzięki za wskazówkę.

Dodano: 18 wrz 2013, 12:46

No niestety, ale znowu to samo się dzieje. Cofam do początkowej migawki, ale to już nie działa. Może przez dwa testy działało. Wczoraj chciałem sprawdzić najnowszą paczkę od tomatto, ale po rozpakowaniu 7zipem z hasłem widać 898 błędów. oczywiście zmiana rozszerzenia TotalCommanderem nic nie daje. Skanery rzecz jasna nic nie widzą. Wcześniejszej migawki na VB już nie mam. Dlaczego w tych paczkach nie widać u mnie wirków? W czym rzecz?

Re: Jak bezpiecznie testować AV na VirtualBox? - chomikos - 18.09.2013

A jaka jest wielkość tych plików? Jeśli 0b, to złe hasło wpisałeś

Re: Jak bezpiecznie testować AV na VirtualBox? - oldblues - 18.09.2013

Tam nie bylo 0,tylko tyle MB ile miała ważyć ta paczka. Błędy pokazywało, np.150-tyle ile miało być plików. Trudno mi się wyznać dlaczego raz ta sama paczka (ze znanym mi hasłem) jest aktywna, a drugim razem nie. Może faktycznie z tymi migawkami się coś notorycznie u mnie kiełbasi. Zainstalowałem Reboot Restore Rx (darmówka z 1 migawką) i na razie fajnie działa. Do testów chyba się nada. jeszcze raz dzięki za pomoc chomikosi Waves .