Как безопасно запускать опасное ПО на реальной системе

Тема в разделе "Защита приватной информации", создана пользователем X-Shar, 29 янв 2013.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Вот решил создать такую тему, смысл вот в чём, многие знают про VirtualBox и VMware, НО через эти программы не всегда можно запустить некоторое ПО и протестировать его !

    Выхода нет, будет запускать на РЕАЛЬНОЙ СИСТЕМЕ, здесь раскажу как это можно сделать максимально безопасно !

    СПОСОБЫ:

    1)Использовать так называемое "контролируемое временное рабочее пространство" на компьютере без необходимости установки специальных программ виртуализации, что позволяет выполнять различные операции, не беспокоясь о том, что они могут привести к повреждению операционной системы, программ или данных.

    По простому как работают программы такого типа:

    Программа запоминает, любые изменения в системе, которые могут быть сохранены в реальную систему, либо их можно отменить !

    Пример такой программы Acronis Try&Decide, рекомендую, очень понравилось, что после перезагрузке реальной системы, в отличие от конкуренотов спрашивает, что нужно делать: работать с изменениями или откатиться назад, откатиться назад можно в любой момент !

    Этой программой пользуюсь уже давно, надёжная и стабильная !

    2)Использование программы типа RollBack Rx:
    Механизм действия этой программы похож, что и у Acronis Try&Decide, НО эта программа создана не для тестирования вредоносного и опасного ПО, а для восстановления системы в случае сбоя, или заражения !

    Смысл вот в чём:

    RollBack Rx позволяет создавать множество резервных образов операционной системы, а затем восстанавливать нужное на определённый период времени состояние системы.

    НО образы это не те, которые создаёт стандартная программа для восстановления системы, Образ здесь, это точка с которой программа будет запоминать ВСЕ изменения в системе, в случае необходимости эти изменения можно откатить очень легко !

    Единственный минус данной программы, требует МНОГО место на винте !

    3)Есть ещё один не хороший способ запуска на своём компе опасного ПО, который я не рекомендую, но скажу про него:

    У многих антивирусов, таких как Касперский, Аваст и т.д., есть так называемые песочницы, НО они не позволяют полностью запустить программу, да и ещё и дырявые, так можете и пропустить вирус к себе на реальную машину !

    ВАЖНО:

    1)Для теста вирусов и опасного ПО, рекомендую установить вторую отдельную систему и желательно с изолированным виртуальном диском;

    2)Помните, что запустив опасное ПО указанными способами может-быть утечка данных;

    3)ВАЖНО: Некоторые вирусы могут повредить железо;

    4)ИНФОРМАЦИЯ ДЛЯ ОЗНАКОМЛЕНИЯ И ДЛЯ ПРОФЕССИОНАЛОВ !

    Жду комментарии данной статьи и другие способы !big010101
     
    • Мне нравится Мне нравится x 11
  2. Anubis Уважаемый пользователь
    Anubis
    Ответить в чате

    Форумчанин

    Регистрация:
    22.11.2012
    Сообщения:
    702
    Симпатии:
    2.100
    Пол:
    Мужской
    Репа:
    +2.139 / 5 / -10
    Sandboxie является программой практически бесплатной - большинство из ее функций будет работать сколь угодно долго без оплаты лицензии.
    Программа позволяет запускать браузер или другую программу так, что любые изменения, связанные с использованием этой программы, сохранялись в ограниченной среде (т.н "песочнице"), которую позже можно будет целиком удалить.
    В результате такого принципа работы Sandboxie можно быстро удалить любые изменения - например, связанные с активностью в Интернете (изменения закладок, домашней страницы, реестра и т.п.). Кроме этого, в случае, если какие-либо файлы были загружены внутри сессии "песочницы", то они будет удален при ее очистке.
    Sandboxie работает из системного лотка; для ее активации достаточно запустить нужную программу через иконку, находящуюся в трее.
    Shadow Defender - решение безопасности для операционной системы Windows, который защищает реальную систему вашего компьютера или ноутбука от вредоносных воздействий онлайн-угроз и нежелательных изменений.

    Приложение может запустить систему в виртуальной среде, называемой Shadow Mode. Режим Shadow Mode перенаправляет каждое изменение, сделанное на вашем компьютере, в виртуальную среду без воздействия на реальную систему. Если на компьютере появилась вредоносная активность и/или нежелательные изменения, необходимо просто выполнить перезагрузку для восстановления системы в первоначальное состояние, как будто ничего не произошло.

    Defender Shadow позволяет выбирать файлы и папки, которые постоянно сохраняются в реальных условиях. Это обеспечивает сохранение важных файлов и папок после перезагрузки системы.
    Основные возможности Shadow Defender

    • Предотвращение заражения вирусами и вредоносными программами.
    • Безопасное посещение веб-сайтов в Интернете без сохранения истории онлайн-активности.
    • Защита конфиденциальных данных.
    • Ликвидация простоя системы и затрат на обслуживание компьютера.
    • Перезагрузка восстанавливает систему в первоначальное состояние.
    Faronics Deep Freeze помогает избежать простоя компьютера и его повреждения, делая конфигурацию и настройки системы изолированными от изменения.

    После установки, любые изменения сделанные в системе, случайные или вредоносные, не остаются постоянными. Был ли неправильно настроен компьютер или подвергся заражению вредоносным ПО, Deep Freeze вернет первоначальное состояние системы после каждой перезагрузки.

    Внимание! Deep Freeze защищает компьютеры, настроенные на загрузку с жесткого диска. Настройте CMOS для загрузки только с жесткого диска. CMOS должен быть защищен паролем для предотвращения несанкционированного изменения.
    Основные преимущества Deep Freeze Standard

    • Deep Freeze от Faronics - последняя линия защиты для безопасности вашего компьютера.

    • Запоминая настройки компьютера и его конфигурацию, Deep Freeze вернет вашу систему в исходное состояние с каждой перезагрузкой.

    • Забудьте о часами устраняемых, трудно диагностируемых проблемах на компьютере. С Deep Freeze выполнить полное восстановление системы также просто, как перезагрузить ваш компьютер.
    Основные возможности Deep Freeze Standard

    Неуязвимый компьютер
    Faronics Deep Freeze защищает ваш компьютер, "замораживая" его первоначальную конфигурацию, что предотвращает последствия от нежданных и нежелательных изменений. С помощью простого действия "перезагрузка-восстановление" поддерживается целостность системы, что помогает компьютеру работать бесперебойно и эффективно.

    Увеличение срока службы компьютера
    Обеспечивая 100% восстановление рабочей станции при каждой перезагрузке, компьютер может надолго сохранить состояние новой системы. Кроме того, обеспечивая постоянную эффективность работы чистой машины, Faronics Deep Freeze продлевает срок службы компьютера в среднем от 2.5 до 4-5 лет.

    Многоуровневый подход к безопасности компьютера
    Ежедневно возникает около 60 тысяч новых вредоносных программ, поэтому нельзя полагаться только на один метод защиты. Многоуровневый подход к безопасности защищает от нескольких уровней различных потенциальных угроз. Интегрируясь с вашим антивирусом Deep Freeze обеспечивает дополнительную защиту, устраняя угрозы, которые могли пройти мимо антивирусной программы, восстановлением состояние системы после перезагрузки.
    Returnil System Safe Free - бесплатная программа безопасности для вашего ПК. Включает базовую защиту от вирусов и вредоносных программ и "Виртуальный режим" - технологию виртуализации, которая изолирует компьютер от угроз. Данную технологию также принято называть "песочница".

    * Бесплатная версия имеет ограниченные возможности. По сравнению с полной платной версией не включает такие функции, как автоматическое восстановление системы, удаленное онлайн-управление и бесплатную техническую поддержку. Самое важное, отключена функция "Управление файлами", которая позволяет сохранять файлы и делать изменения в основной системе из виртуальной системы Returnil. Это означает, что с бесплатной версией вы можете безопасно использовать Интернет и ваш компьютер, но не сможете сохранить в реальной системе все то, что вы делаете в Виртуальном режиме.
    Принцип работы Returnil System Safe Free

    Технологии, применяемые Returnil System Safe Free, позволяют скопировать системный и загрузочный раздел в виртуальное подобие рабочей среды Windows, при этом вы можете запускать приложения в полностью изолированной и защищенной среде - "песочнице".

    Все программы работают внутри виртуальной среды, при этом операционная система гарантированно будет защищена от риска столкнуться с вирусами, вредоносными программами, неудачными установками ПО, системными зависаниями и завершением работы программ, ошибками пользователей. Кроме того, вам достаточно будет перезагрузить компьютер, чтобы вернуть приложение к первоначальному виду.

    Модуль Returnil Virus Guard, благодаря заложенному в вычислительному опыту, позволит защитить компьютер от вирусов, обнаруживая вредоносный код. При этом работа данного модуля вместе с технологией виртуальной среды ("печоницы") обеспечивает наиболее эффективное и безопасное удаление вредоносного контента.

    Как часто вам приходилось сталкиваться с проявлением активности вирусов, неверно удаленных вредоносных ПО или с ложно-положительным срабатыванием антивируса? При использовании встроенной системы удаления вредоносного ПО – процесс уничтожения угроз станет простым, при этом можно гарантировать, что ложно-положительные срабатывания не приведут к нежелательным последствиям. Returnil System Safe Free обеспечит сохранность ваших данных не зависимо от того, на каком компьютере вы храните свои файлы или с какой операционной системой работаете.
    Основные возможности Returnil System Safe Free

    • Защищенное использование Интернета и работа с облачными приложениями;
    • Вирусы, трояны, интернет-черви, шпионское и рекламное ПО, клавиатурные шпионы, руткиты, нежелательный контент и ошибочно измененные настройки устраняются простой перезагрузкой системы;
    • Усиливает параметры конфиденциальности и обеспечивает приватность вашей онлайн-активности;
    • Экономит время и деньги, поддерживая или улучшая производительность системы;
    • Снижает и устраняет необходимость планового обслуживания работы жесткого диска: очистки и дефрагментирования;
    • Позволяет скрыть все следы активности на компьютере;
    • Устраняет следы активности на компьютере даже, если он был отключен от питания или произошел сбой;
    • Устраняет проблемы, которые могут возникнуть при установке новых программ;
    • Простая интеграция в операционную систему Windows;
    • Простая в использование, легко настраивается;
    • Последняя линия защита против вредоносного ПО.
     
    • Мне нравится Мне нравится x 9
  3. Anubis Уважаемый пользователь
    Anubis
    Ответить в чате

    Форумчанин

    Регистрация:
    22.11.2012
    Сообщения:
    702
    Симпатии:
    2.100
    Пол:
    Мужской
    Репа:
    +2.139 / 5 / -10
    Acronis Try&Decide ссылочку можно? :)
     
    • Мне нравится Мне нравится x 2
  4. VebMaze КОТЭ
    VebMaze
    Ответить в чате

    Форумчанин

    Регистрация:
    22.01.2013
    Сообщения:
    38
    Симпатии:
    160
    Пол:
    Мужской
    Репа:
    +160 / 0 / -0
    Acronis Try&Decide является компонентом программы Acronis True Image Home
    Скачать: vk.cc/1ezWHK
    [​IMG]
     
    • Мне нравится Мне нравится x 6
  5. Anubis Уважаемый пользователь
    Anubis
    Ответить в чате

    Форумчанин

    Регистрация:
    22.11.2012
    Сообщения:
    702
    Симпатии:
    2.100
    Пол:
    Мужской
    Репа:
    +2.139 / 5 / -10
    Я знаю,спасибо. В каких версиях он присутствует?
     
    • Мне нравится Мне нравится x 3
  6. VebMaze КОТЭ
    VebMaze
    Ответить в чате

    Форумчанин

    Регистрация:
    22.01.2013
    Сообщения:
    38
    Симпатии:
    160
    Пол:
    Мужской
    Репа:
    +160 / 0 / -0
    Только в Acronis True Image Home 2009 - 2013
     
    • Мне нравится Мне нравится x 5
  7. Rafail Гость
    Rafail
    Ответить в чате

    Репа:
    +0 / 0 / -0
    WonderShare Time Freeze(shareware) - аналог ShadowDefender(c возможностью переносить изменения на реальную ОС):

    http://ru-sphere.ru/threads/Ключи-для-shadow-defender.297/

    BufferZone Pro(freeware)
    [​IMG]

    Описание:
    BufferZone Pro дополняет существующие антивирусные и антишпионские решения, создавая изолированную зону на вашем компьютере, которая отделяет операционную систему Windows и конфиденциальные данные от неизвестных программ, загрузок и файлов.

    BufferZone Pro представляет собой приложение, которое никогда не требует обновлений вирусных баз, в то время как полностью защищает компьютер от программ-шпионов, рекламного ПО и вирусов - даже новых и еще неизвестных. Кроме того, с песочницей BufferZone ваши конфиденциальные данные и личная информация защищены от кражи повреждения.

    BufferZone Pro позволяет работать с любым видом загружаемого контента, в тоже время защищая вас от угроз и уязвимостей всех источников, таких как внешние устройства, веб-страницы, P2P-клиенты обмена файлами, интерент-пейджеры, сетевые ресурсы и многое другое.
     
    • Мне нравится Мне нравится x 8
  8. limp_men Житель форума
    limp_men
    Ответить в чате

    Форумчанин

    Регистрация:
    16.03.2013
    Сообщения:
    9
    Симпатии:
    27
    Репа:
    +27 / 0 / -0
    пользуюсь уже почти год VirtualBox с поставленной WindowsXP и для этик целей тоже.
    проблем с запуском разного ПО не заметил. да и вернуть к прежнему виду систему дело
    нескольких секунд.
     
    • Мне нравится Мне нравится x 4
  9. 0eck Заблокирован
    0eck
    Ответить в чате

    Заблокирован

    Регистрация:
    05.01.2013
    Сообщения:
    4.339
    Симпатии:
    17.573
    Пол:
    Мужской
    Репа:
    +17.638 / 20 / -26
    Wondershare Time Freeze

    0.
    Wondershare Time Freeze — утилита, позволяющая создавать виртуальное окружение системного раздела, где пользователь может запускать неизвестные программы, посетить любые веб-сайты, изменить разные настройки системы и выполнять другие потенциально опасные действия, не боясь угрозы заражения персонального компьютера вирусами и другими вредоносными программами. Все изменения, сделанные в виртуальной системе, после перезагрузки системы будут удалены и состояние системного раздела будет возвращено к моменту активации функции Wondershare Time Freeze.

    Возможности программы:
    • Защита от всех вирусов и вредоносных программ.
    • Защита системы от нежелательных изменений.
    • Безопасное тестирование игрового и программного обеспечения.
    • Безопасный серфинг в интернете.
    • Защита папок: запретить доступ или установить режим "только чтение".
    • Возможность пользователю установить пароль для доступа к программе.
    • Вход и выход из виртульного режима без перезагрузки.
    • Защита USB носителей: режим "не загружать USB" или защита от записи.


    • MBR защита (защита загрузочного сектора жесткого диска).
     
    • Мне нравится Мне нравится x 7
  10. Opostus32 Житель форума
    Opostus32
    Ответить в чате

    Форумчанин

    Регистрация:
    18.03.2013
    Сообщения:
    15
    Симпатии:
    36
    Пол:
    Мужской
    Репа:
    +36 / 0 / -0
    Toolwiz Time Freeze - бесплатный инструмент для защиты системы. Позволяет после перезагрузки ПК возвратить систему в состояние, которое было после предыдущей перезагрузки ОС. Защищает систему от нежелательных изменений и вредоносной активности.

    С ее помощью можно без опасений устанавливать новые неизвестные приложения, разгуливать по интернету и т. д. В случае заражения достаточно будет перезагрузить компьютер, и система снова станет "чистой". Кроме этого, программа позволяет сузить задачу и защитить от изменения только определенные файлы и/или папки. Обеспечивает высокий уровень безопасности и значительно улучшает эффективность виртуальной системы.
     
    • Мне нравится Мне нравится x 5

Поделиться этой страницей