Pertanyaan Bagaimana saya benar memeriksa apakah suatu program adalah virus / trojan di VMware?


Bagaimana saya harus memeriksa apakah suatu program adalah virus di VMware? Beberapa program yang saya lakukan perlu kemampuan admin untuk menginstal dan itu masuk akal. Tapi bagaimana saya tahu jika melakukan lebih dari yang saya inginkan? Beberapa pemikiran adalah:

  • Berapa banyak proses yang terbuka ketika saya meluncurkan aplikasi
  • Apa yang ditambahkan ke tab startup di msconfig
  • Jika ada layanan yang ditambahkan.

Itu semua ide saya. Bahkan jika itu melakukan sesuatu yang saya akui, saya tidak tahu apakah itu perlu atau tidak. Apa beberapa aturan praktis?

-Edit- Bagaimana dengan registries, bisakah saya menggunakan informasi itu untuk membantu? Mungkin memiliki scanner memberitahu saya jika aplikasi yang baru saja saya gunakan telah mengacaukan bagian (seperti bootup) seharusnya tidak?


4
2017-11-10 23:20


asal


Buat snapshot hash dari setiap file pada sistem sebelum dijalankan dan setelah dijalankan. Ini memungkinkan Anda mendeteksi file mana yang dimodifikasi. - Chloe


Jawaban:


Jalankan firewall keluar yang meminta koneksi baru.

Jika perangkat lunak mencoba untuk membuat banyak koneksi keluar maka mungkin tidak ada gunanya. Banyak perangkat lunak akan memeriksa pembaruan baik pada awal memulai atau secara berkala, jadi Anda harus membiarkan yang pertama melalui. Jangan periksa opsi "ingat jawaban saya untuk aplikasi ini" (yang seharusnya ada) sehingga Anda dapat melihat kapan waktu berikutnya ia "menelepon ke rumah".

Ini juga akan mengingatkan Anda untuk mencoba koneksi keluar dari perangkat lunak yang belum Anda luncurkan secara langsung - tanda lain bahwa Anda telah menginstal beberapa malware.


2
2017-11-24 22:04





Wireshark untuk memantau lalu lintas, Process Explorer untuk memantau perubahan file dan registry. Simpan snapshot "dikenal baik" untuk boot ke setiap waktu untuk mengurangi kemungkinan kontaminasi. Jangan berikan koneksi internet jika Anda tidak perlu melakukannya.


1
2017-11-24 21:47





Sepanjang garis analisis Anda (meskipun, selalu lebih aman untuk memeriksa di mana Anda mengunduhnya dan menggunakan perangkat lunak antivirus lokal),

  1. Periksa apa komunikasi jaringan yang dicoba.
    Itu selalu cukup mudah untuk menyebutkan aktivitas jaringan apa yang mungkin dari deskripsi program.
    Anda dapat menggunakan Sysinternals TCPView mengikutinya atau hanya sering melakukannya netstat.
    Beberapa alat antivirus / firewall Host juga memungkinkan mengkonfigurasi blok untuk suatu proses.
    • Sebagian besar malware berfokus pada 'merusak' aplikasi lain di sistem Anda.
      Ini berarti, hanya mengikuti aplikasi yang baru diinstal tidak akan cukup.
      Anda perlu cara mendeteksi ketika mulai bermain dengan file yang dapat dieksekusi lainnya di sistem Anda juga.

0
2017-11-11 04:13



tcpview sangat bagus. Aplikasi yang satu ini terlihat bagus dan tampaknya tidak mengirim data apa pun.
Hijackthis (free.antivirus.com/hijackthis) sangat berguna untuk memeriksa pengaturan registri dan file, bukan real-time, tetapi pra / posting kata instal. - invert