Jak bezpiecznie testować AV na VirtualBox? - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Testy (https://safegroup.pl/forum-22.html) +--- Wątek: Jak bezpiecznie testować AV na VirtualBox? (/thread-7340.html) |
Jak bezpiecznie testować AV na VirtualBox? - oldblues - 10.09.2013 WitamMiałem trochę kłopotów z moim dotychczasowym antywirusem, więc postanowiłem przetestować grupę innych AV. Zainstalowałem VirtualBox-a i teraz mam podstawowe pytanie. Czy jest jakieś zagrożenie, że coś przeniknie do właściwego systemu? Jakie powinny być ustawienia VB (o ile to ma w ogóle jakieś znaczenie), by uniknąć zagrożeń? Co np. ze współdzielonymi katalogami? Skasować je przed testami? Zadaje pewnie banalne pytania dla kogoś otrzaskanego z tymi rzeczami, ale poproszę jednak o jakieś wskazówki. Re: Jak bezpiecznie testować AV na VirtualBox? - chomikos - 10.09.2013 Generalnie jeśli masz ustawienia VB na defaultowe nic nie ma szans się przedostać Tak jak i z większością. Jeśli (tak jak mówiłeś) masz jakimś cudem ustawione synchronizowanie folderów, po prostu je wyłącz. Co najwyżej twój AV na "prawdziwym" sprzęcie może krzyczeć, że w procesie vbox.exe zablokowano szkodliwy adres URL. Ale nic się nie dzieję. Dlatego jak ja wykonuje testy, wyłączam osłonę sieciową i www w avascie. Re: Jak bezpiecznie testować AV na VirtualBox? - Waves - 10.09.2013 Cytat: Dlatego jak ja wykonuje testy, wyłączam osłonę sieciową i www w avascie. Dobre Re: Jak bezpiecznie testować AV na VirtualBox? - chomikos - 10.09.2013 Waves napisał(a):Cytat: Dlatego jak ja wykonuje testy, wyłączam osłonę sieciową i www w avascie. Ale tylko na czas testu. W razie czego i tak jestem za HIPS''em Re: Jak bezpiecznie testować AV na VirtualBox? - oldblues - 13.09.2013 tommyklab napisał(a): [Malware Pack]2013-09-10 #105 by tommy Ściągnąłem tę paczkę, ale coś mi się nie zgadza. Tam było setki plików, a nie 105.Po wypakowaniu 7zip-em przeskanowałem TrustPortem IS 2013. Po unieszkodliwieniu tego co mógł,otworzyłem folder, a tam setki plików. Przy mniejszości pisało "plik", a przy większości "plik 0" (ok.60-65%). Mam rozumieć, że plik 0, to unieszkodliwione zagrożenie? Proszę o wyjaśnienie mi tych spraw. Swoją drogą jeśli wszystko dobrze odczytałem, to z tym TrusPortem to jakaś masakra. Myślałem,że jest lepszy. Później MBAM,HitmanPro i CCE znalazły po nim setki zarażonych plików. Re: Jak bezpiecznie testować AV na VirtualBox? - chomikos - 13.09.2013 Zwyczajnie paczkę ściągamy, następnie rozpakowujemy. Jeżeli rozszerzenie to nie *.exe to zmieniamy je w np. Totalcmd. Wchodzimy we właściwości folderu i patrzymy ile zawiera plików. Wtedy paczkę skanujemy, i wybieramy opcję "Usuń". Z różnicy plików (stara ilość vs. nowa ilość) wyliczamy procenty. To wszystko. Re: Jak bezpiecznie testować AV na VirtualBox? - oldblues - 13.09.2013 chomikosdzięki za porady. Zapomniałem o zmianie na rozszerzenia exe. Re: Jak bezpiecznie testować AV na VirtualBox? - oldblues - 17.09.2013 Przez parę dni posprawdzałem na paru paczkach troche antywirków i skanerów i było OK. Jednak od wczoraj wszystkie AV są ślepe. Ściagam paczki, wypakowuję, zmieniam im rozszerzenie na exe i skanuję. Programy AV nagle nic nie widzą. Dodam,że sprawdzałem dzień po dniu te same paczki, które dzień wcześniej były zaliczone i wszystko było normalnie. Co może być przyczyną? Coś źle może robię, choć procedura była identyczna jak wcześniej Re: Jak bezpiecznie testować AV na VirtualBox? - Waves - 17.09.2013 Przywróć początkową migawkę systemu na wirtualnej maszynie. Re: Jak bezpiecznie testować AV na VirtualBox? - oldblues - 18.09.2013 Rzeczywiście, po przywróceniu tej migawki wszystko już gra. Miałem 3 migawki i trochę mi muliło. Wielkie dzięki za wskazówkę. Dodano: 18 wrz 2013, 12:46 No niestety, ale znowu to samo się dzieje. Cofam do początkowej migawki, ale to już nie działa. Może przez dwa testy działało. Wczoraj chciałem sprawdzić najnowszą paczkę od tomatto, ale po rozpakowaniu 7zipem z hasłem widać 898 błędów. oczywiście zmiana rozszerzenia TotalCommanderem nic nie daje. Skanery rzecz jasna nic nie widzą. Wcześniejszej migawki na VB już nie mam. Dlaczego w tych paczkach nie widać u mnie wirków? W czym rzecz? Re: Jak bezpiecznie testować AV na VirtualBox? - chomikos - 18.09.2013 A jaka jest wielkość tych plików? Jeśli 0b, to złe hasło wpisałeś Re: Jak bezpiecznie testować AV na VirtualBox? - oldblues - 18.09.2013 Tam nie bylo 0,tylko tyle MB ile miała ważyć ta paczka. Błędy pokazywało, np.150-tyle ile miało być plików. Trudno mi się wyznać dlaczego raz ta sama paczka (ze znanym mi hasłem) jest aktywna, a drugim razem nie. Może faktycznie z tymi migawkami się coś notorycznie u mnie kiełbasi. Zainstalowałem Reboot Restore Rx (darmówka z 1 migawką) i na razie fajnie działa. Do testów chyba się nada. jeszcze raz dzięki za pomoc chomikosi Waves . |