Bezpečný test infiltrácií

[graupel]

Dobrý deň.

Rád by som sa chcel bezpečne "pohrať" s infiltráciami, infikované súbory by som posielal na analýzu do ESET-u. Proste ma infiltrácie akosi začali baviť. Mám OS Windows XP, na ktorom mám dôležité dáta, takže by to bolo mimoriadne nebezpečné testovanie, nerád by som o nich prišiel. Mám 2 lokálne disky - C a D, na C-čku mám XP-čko, disk D je prázdny. Preto by som uvažoval, žeby som na tento disk D nainštaloval napr. Windows 7. Ak by som do W7 nasťahoval infiltrácie, mohli by infiltrácie ohroziť aj disk C, kde mám XP-čko s dôležitými súbormi? Napr. do W7 stiahnem infiltráciu Win32/Adware.XPAntivirus2008, nainštalujem ju, môže sa rozšíriť z W7 (z disku D) do XP (do disku C)?

Ďakujem za rady.

[Diallix]

Samozrejme, ze sa Vam to rozsiry. Hlavne spustit Viruta, hned by ste vedel o com to je.

Testovanie malware to viac-menej nie je len tak .Ono je viacej druhov testov: Informativne testy pre mna, aby som ja sam vedel co konkretna vzorka robi, testovanie pre recenzie - spustim vzorku a zistujem (urcite nie rsitom a combofixom) co vzorka robi a ci je to vobec virus, disassemblovanie - preskumanie kodu viru a na jeho zaklade tak urcit co vir robi.

Takisto Vas pojem "test" moze nadobudat rozny level podrobnosti - mozem len tak spustit malware a na zaklade vizualneho kontaktu zistit, ci ide o vir (nejaky fakeav), alebo spustit vir a zameriat sa na interny postup, cize nie to co vidim, ale to, co vir robi vo vnutri systemu.

Na testy by som urcite nepouzil Vas pisany postup s diskami. Na testy sa pouzivaju virtualne masiny, no aj tie su niekedy dva krat na nic, pretoze nevedia nasimulovat niektore aktivity viru - napr infikovanie sektora, znicenie biosu. Jedine, ze by sa malware dostal von. Preto sa pouzivaju okrem virtualky normalne pc masiny na ktore sa vir normalne spusti a otestuje...potom sa hodi low level format a system sa pri kazdej vzorke nainstaluje nanovo.

Ak chcete testovat nejake viry, mal by ste mat o nich nejake info, co je to vir, praktiky rootkitu a vediet co to v tejto problematike.

[graupel]

Ak chcete testovat nejake viry, mal by ste mat o nich nejake info, co je to vir, praktiky rootkitu a vediet co to v tejto problematike.

Jj, to je pravda, ja sa však väčšinou zameriavam na testovanie fakeAV, preto si myslím, žeby to nemuselo byť s prenášaním až také nebezpečné. Vtedy budem pracovať len s FakeAV, lebo o nich mám najväčší prehľad zo všetkých infiltrácií.

[Diallix]

Aku mate istotu ,ze fakeav nie je infikovany fileinfectorom ?

[graupel]

Aku mate istotu ,ze fakeav nie je infikovany fileinfectorom ?

Pokiaľ budem sťahovať z oficiálnych stránok, mám veľkú istotu. Napr. z antivirus-2009.com. Pokiaľ by som sťahoval z nejakej pornostránky, tak mohli by tam byť priložené infiltrácie navyše, takže tu by som už nesťahoval.