Verwenden der virtuellen Box zum Entfernen der Malware?

Ein edles, aber fehlgeleitetes Unterfangen. Ich habe mich immer mit den neuesten Techniken auf dem Laufenden gehalten, aber das ist nicht mehr die beste Praxis. Sobald ein System mit Malware infiziert ist, können Sie es einfach nicht mehr vertrauen. Das Richtige ist, sichern Sie Ihre Daten, bereinigen Sie diese in einer sicheren Umgebung und erstellen Sie dann das System von Grund auf neu (formatieren Sie das Laufwerk und installieren Sie das Betriebssystem erneut).

Ich hätte keine gemeinsamen Ordner vom Host und vom Gastbetriebssystem. Ich würde die VM auch nicht für die Verwendung von NAT einrichten (wo nur die NIC des Hosts anstelle einer virtuellen NIC verwendet wird. Es sieht also so aus, als würde jeder Datenverkehr vom Host kommen. Ich denke, ich habe gelesen, dass dies auch zu anderen führen kann Probleme mit der Verbreitung der Malware). Wenn Sie über die Ressourcen verfügen, würde ich die VM auf eine Box setzen, die Sie nicht besonders interessiert, oder zumindest eine Sicherungskopie aller Daten erstellen, falls sie in Ihr Host-Betriebssystem gelangt.

Wenn Sie dies von der Arbeit aus tun, hätte ich dies schriftlich von Ihren Managern und allen anderen Personen, die an der Netzwerkrichtlinie beteiligt wären, dass Sie dazu berechtigt sind. Dies ist ein sehr gutes Beispiel für CYA. Möglicherweise müssen Sie einige nicht genehmigte Websites besuchen, um die Malware zu erhalten. Außerdem möchten Sie nicht, dass derjenige, der sich mit Netzwerksicherheit befasst, ausflippt, weil etwas gehackt wurde.

Wenn Sie Viren benötigen, lesen Sie die Eicar-Antivirus-Testdatei .

Mein Rat ist, nicht nur einen infizierten Computer in Ihrem Netzwerk nicht zuzulassen, sondern ihn auch nicht mit einem Netzwerkcontroller zu definieren. Nach der Infektion sollte die Konsole des virtuellen PCs Ihre einzige Interaktion mit dem Computer sein. Absolut keine Dateiübertragung, weder rein noch raus.
Wage es nicht, eine echte Maschine zu verwenden, da sich manche Viren selbst im BIOS installieren, damit du sie nie bekommst. Aus dem gleichen Grund sollten Sie die infizierte Maschine anschließend löschen. Bewahren Sie sie nicht auf.
Achtung: Die neuesten Viren perfektionieren Methoden zum Ausbruch virtueller Maschinen.

Laden Sie eine ganze Reihe von Keygens von einer der weniger seriösen Sites herunter, und Sie sind nicht weit entfernt. Das Durchsuchen von "kostenlosen" Pornoseiten mit IE 6 ohne AV ist eine weitere gute Methode. Sie können auch auf Ihr Webmail zugreifen und auf alle Spam-Links klicken.

Sobald Sie sich stark infiziert haben, machen Sie einen Schnappschuss, damit Sie verschiedene Looks testen können.

Am besten verwenden Sie einen eigenständigen Einweg-PC. Installieren Sie XP und erstellen Sie anschließend ein Backup-Image mit DriveImageXML oder Macrium Reflect (beide kostenlos). Spielen Sie mit Infektionen herum und wenn Sie fertig sind, kopieren Sie das Bild erneut und spielen Sie etwas mehr. So machen wir das in meinem Shop.

Deaktivieren Sie das Netzwerk (Rechtsklick> Trennen der Verbindung zum NIC-Symbol) und die freigegebenen Ordner. Sie sollten sicher sein. Um noch sicherer zu sein, würde ich einen Linux- oder Mac-Host wählen.

Jim

Ich würde ein Bild von Windows XP nach der Installation erstellen, damit Sie es immer wieder herstellen können und frisch bleiben.

Sie können auch unter malwaredomainlist.com nach den neuesten gemeldeten Malware suchen.

Obwohl ich nicht vorschlagen würde, auf diese Weise zu lernen. Vielleicht kostenlos bei malwareremoval.com anmelden. Der Kurs dort ist einer der besten, aber es ist lang und streng, aber es lohnt sich, wenn Sie Zeit haben, und es ist viel sicherer.