这是一个创建于 3154 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在的恶意软件不少都检测执行环境,如果我直接在这样的环境中工作,是不是中毒的概率就能降低不少呢?
第 1 条附言 · 2016-03-19 13:44:23 +08:00
首先我不是你们想像中的小白用户,我自己的电脑就只装了沙盒和虚拟机。从没见过什么病毒(也可能是自己中了毒自己不知道,随便怎么说好了)。
并不用你们给我普及基础知识。
我想问的是,模拟这样一个环境有助于降低中毒概率吗?
相对于这个下降的概率值不值得这样做。
不是指不装杀毒,随便运行不明来历的软件
不是指不装杀毒,随便运行不明来历的软件
不是指不装杀毒,随便运行不明来历的软件
并不用你们给我普及基础知识。
我想问的是,模拟这样一个环境有助于降低中毒概率吗?
相对于这个下降的概率值不值得这样做。
不是指不装杀毒,随便运行不明来历的软件
不是指不装杀毒,随便运行不明来历的软件
不是指不装杀毒,随便运行不明来历的软件
 |
1
Tink 2016-03-18 13:39:46 +08:00
不能啊,虚拟机又不是不能中毒
|
 |
2
des OP @Tink 不知道你看清楚了没。我是说让这些检测执行环境的恶意程序自己放弃执行,以降低中毒的可能性。并不是说就不会中毒
|
 |
3
shiji 2016-03-18 13:44:48 +08:00 via Android
这个问题我想过,其实能降低不少风险呢,很多流行的病毒都会检测虚拟机环境,如果还不放心的话在自己写一些和常见的反编译软件同名进程后台运行
|
|
4
des OP 首页看到有新回复,点进来有没有,不知道是不是缓存的锅
|
 |
5
pimin 2016-03-18 13:56:08 +08:00 via Android
针对性太小
其实是需要数据支撑的,比如 anti-vm 病毒占比 我觉得对比下来,收益并不划算 |
 |
6
qling 2016-03-18 14:01:44 +08:00
可以直接上 Linux ,中毒的概率基本为 0
|
 |
8
dream7758521 2016-03-18 14:49:00 +08:00 via Android
@Tink 有的病毒会的!!!
|
 |
9
sephinh 2016-03-18 14:57:33 +08:00
@dream7758521 问题是病毒你还能选着中么?
|
|
11
dream7758521 2016-03-18 16:11:55 +08:00 via Android
@sephinh 不明白你说的选的中是什么意思?是能单独文件双击运行?你去卡饭论坛里病毒上报区,里面就有在虚拟机下不运行的。
|
 |
12
mortal 2016-03-18 16:26:07 +08:00
设想以下场景:
LZ 给别人发送了一个自己打开没问题的文件,别人中毒了… |
 |
13
hugoqin 2016-03-18 17:05:42 +08:00
我记得那几天有些玩魔兽的人,为了不被盗号,都是在虚拟机里面玩魔兽的
|
|
14
des OP 查看本主题需要登录??
没登录也能看到啊 。 |
 |
15
ys0290 2016-03-18 17:24:18 +08:00 via iPhone
窃以为,只能专门弄个虚拟机用来做安全的事,不要干不安全的事情,至于中毒,它又不会区别是哪里
|
 |
17
huyinjie 2016-03-19 00:45:48 +08:00
@dream7758521 他说的是选择中什么病毒的意思…
|
 |
18
shuiandy 2016-03-19 03:30:57 +08:00 via iPhone
来来来我来给楼主分析一下。
我前一个工作因为工作性质的原因,全程工作需要在虚拟机下面进行。目的当然不是不感染病毒,而是能及时销毁系统。 哦对了,楼主会为了安全定期销毁虚拟机系统么?不会吧? 那么,首先,我们先假设流行病毒不在虚拟机下脱壳的概率,大一点, 5 成够不够? AV-test 里面最差的杀软都有 7 成查杀率,你这是何苦? 况且你真的会知道你中毒了么?现在的黑产可是盗号为主,隐秘性才是王道,你中毒的一瞬间账号密码就传出去了,那你有没有虚拟机有区别么? 总结下,如果你想用虚拟机工作+不装杀软,中毒概率仍然远远大于装一个靠谱的杀软(甚至是 MSE )。而如果你想用虚拟机工作+杀软,中毒的概率的确会比只装杀软小那么一丢丢。不过也就是一丢丢罢了。而如果你的工作机密性真的需要你连 1%的中毒概率都要避免的话,真的这些措施都是狗屁,你需要一台买来就完全断网的机器,传输数据请用 DVD-R |
Select Language