Est-il possible de contenir un virus en toute sécurité - sans le laisser se propager?

10

J'ai besoin d'exécuter un programme, mais je ne fais pas confiance à l'auteur. Je pense qu'il est infecté par des logiciels espions, des virus ou des fichiers malveillants. Je l'ai scanné et je n'ai rien trouvé, mais je ne me sens toujours pas bien.

Je pensais donc créer un autre compte utilisateur Windows.

  • Les virus sur un compte infecteront-ils le deuxième compte? Dois-je analyser les deux comptes d'utilisateurs?
  • Et si j'ai supprimé le compte infecté, les virus seront-ils supprimés du PC?

Si cela ne fonctionne pas, alors:

  • Existe-t-il un "bac à sable" pour faire des tests et s'assurer que votre PC est en sécurité?
  • Virtualbox est-il une option?

J'ai Windows 7.

Lynob
la source

Réponses:

8

Utilisez Sandboxie. Vous pouvez l'obtenir sur sandboxie.com

L'utilisation d'un autre compte n'aidera que si vous définissez le compte comme limité et que le programme que vous essayez d'exécuter ne demande pas une élévation de privilèges. L'exécution de votre programme dans un bac à sable comme Sandboxie est beaucoup plus sûre et plus facile.

Duke Nukem
la source
. . . et avoir une sauvegarde.
Psycogeek
@Psycogeek je ne pense pas qu'une sauvegarde fonctionnera c'est pourquoi je ne l'ai pas mentionné dans la question, j'ai cherché hier et voici ce que j'ai trouvé superuser.com/questions/201468/…
Lynob
6
restauration du système, aucun moyen. une véritable sauvegarde complète du système, qui est entièrement restaurée sans que le système soit opérationnel ou existant du tout, y compris le MBR. Comme acronis à partir d'un CD, ou certaines de ces méthodes de clonage ou d'imagerie.
Psycogeek du
Je ne ferais pas confiance à sandboxie pour vous protéger si l'application nécessite une élévation de privilèges. Vraiment, la seule chose sûre à faire est de l'exécuter dans une machine virtuelle.
Fake Name
1
@FakeName Une VM n'est pas sécurisée comme par magie, il peut y avoir des défauts: en.wikipedia.org/wiki/Virtual_machine_escape
Tobias Kienzler
13

Notez qu'un problème (le problème principal) avec des solutions comme VirtualBox, Vmware ou Windows Virtual PC, est que certains (nombreux) virus sont conçus pour se propager aux partages réseau et aux lecteurs connectés.

Une solution à ce problème consiste à vous assurer que votre boîtier / machine virtuelle n'a pas de connexions réseau et aucun lecteur connecté .

Ce qui le rend plus difficile à utiliser et beaucoup moins pratique. Mais pas impossible. Copiez tous les logiciels que vous souhaitez tester dans la boîte / machine virtuelle, arrêtez-le, déconnectez-le. Redémarrez-le et installez / testez / utilisez le logiciel que vous souhaitez installer / test / utilisez, puis arrêtez et annulez toutes les modifications apportées à la machine virtuelle.

Problème Excel VBA avec Find
la source
2

Lorsque vous exécutez des programmes suspects, vous devez être conscient que le programme infectera le système d'exploitation de l'ordinateur, pas seulement le compte d'utilisateur.

Pour le faire de manière semi-sécurisée, il serait préférable d'exécuter une sorte de programme de virtualisation comme les parallèles ou vmware ou autres qui crée une instance virtualisée - une autre copie du système d'exploitation fonctionnant partitionné. Vous pouvez ensuite démarrer le système d'exploitation virtuel, exécuter le programme, puis quitter et jeter la copie virtuelle.

Cela dit, il est hautement souhaitable de NE PAS le faire car cela pourrait faire des choses comme essayer de modifier les paramètres de votre routeur ou obtenir d'autres informations sur vos périphériques LAN, endommager ou transmettre des informations à partir de fichiers qu'il peut voir et faire d'autres choses - uniquement limité par la façon dont vous permettez au système d'exploitation virtualisé de voir d'autres choses sur votre réseau local.

Blackbeagle
la source
Les routeurs ont des mots de passe pour une raison pour laquelle les programmes
rouges
Oui, mais beaucoup de gens ne changent pas les mots de passe par défaut. De plus, ne désactivez pas UPNP. Et DE NOMBREUX progiciels de routeurs sont truffés de failles de sécurité qui permettent de les compromettre.
Blackbeagle
2

D'après mon expérience personnelle, si vous voulez exécuter un programme, mais ne vous y fiez pas, ne l'exécutez pas. Cependant, regardez d'où vient le programme. De nombreux programmes peuvent être trouvés sur des sites comme sourceforge.com, github.com, etc., sont open source et sont généralement évalués par des pairs - il est donc peu probable qu'ils hébergent un virus.

  • Les virus sur un compte infecteront-ils le deuxième compte? Dois-je analyser les deux comptes d'utilisateurs? Oui, et oui Les virus se propageront (pourquoi ils sont appelés virus).
  • Et si j'ai supprimé le compte infecté, les virus seront-ils supprimés du PC? Peu probable - si le virus a été bien conçu, la suppression des répertoires (utilisateurs) ne sera d'aucune utilité.
  • Existe-t-il un "bac à sable" pour faire des tests et s'assurer que votre PC est en sécurité? Oui, beaucoup . Cela dépend de ce que vous voulez et du type de test.
  • Virtualbox est-il une option? Une excellente option. et libre. Cela réduira les chances que le virus s'échappe des terrains d'essai. Cependant, il y a encore une chance (faible) qu'un bon virus puisse s'échapper.
Mark Lopez
la source