Kuinka turvallisesti testata mikä tahansa Windowsin virustorjunta oikeita haittaohjelmia vastaan
Oletko koskaan miettinyt, toimiiko virustorjuntasi todella estämään oikeita viruksia tai mitkä vaihtoehdot voivat todella suojata sinua kiristysohjelmilta? Jos haluat määrittää, onko virustentorjunta hyvä, on parasta testata jokainen niistä todellisia Windows-haittaohjelmia vastaan. Tästä oppaasta saat selville, kuinka se tehdään turvallisesti.
Varotoimenpiteet
Kun valitset näihin testeihin käytettävän tietokoneen, suosittelemme valitsemaan vanhan tietokoneen, josta et välitä paljoa, tai halvan, uuden tietokoneen, jossa ei ole vielä henkilökohtaisia tiedostojasi.
Varoitus: tämä opas sisältää todellisten haittaohjelmien lataamisen – ohjelmia, jotka on suunniteltu aiheuttamaan todellista vahinkoa tietokoneellesi ja tiedollesi. Jos noudatat riittävästi varotoimia, sinun pitäisi olla turvassa. Mutta ole valmis kaikkeen.
Asenna Windows Virtual Machine
Koska käytämme Windows-virtuaalikonetta (VM), yritä aloittaa tietokoneella, joka käyttää jotain muuta kuin Windows-käyttöjärjestelmää, kuten macOS tai Linux. Jos isäntä käyttää eri käyttöjärjestelmää kuin virtuaalikone, on pienempi mahdollisuus, että virtuaalikonettasi saastuttava virus voi murtautua läpi ja saastuttaa todellisen isäntäjärjestelmän.
Meillä on käytössä Parallels Desktop for Mac macOS:ssä Windows VM:n käyttämiseksi tässä oppaassa. Asenna Parallels with Windows 11; se on erittäin helppoa, ja sen käyttöönotto kestää vain muutamalla napsautuksella.
Muut virtualisointivaihtoehdot
Jos sinulla on eri isäntäkäyttöjärjestelmä tai haluat käyttää toista palveluntarjoajaa, voit valita toisen virtualisointiohjelmiston Parallelsin sijaan. Vaihtoehtoja on monia isäntäkäyttöjärjestelmästä riippuen. Seuraavassa on muutama hyvä vaihtoehto:
Suojaa ja koveta ikkunat
Voit rajoittaa haittaohjelmien leviämisen mahdollisuutta valmistelemalla erilaisia ohjelmia ja asetuksia ennen haittaohjelman lataamista ja testaamista.
Asenna, päivitä ja määritä virustorjunta
Tässä vaiheessa haluat asentaa valitsemasi virustorjuntaohjelman virtuaalikoneeseesi. Tässä oppaassa käytämme oletusarvoista Windows Defenderiä.
- Avaa Asetukset-sovellus ja napsauta "Tietosuoja ja suojaus -> Windowsin suojaus".
- Napsauta "Virusten ja uhkien suojaus".
- Vieritä hieman alas ja napsauta "Hallinnoi asetuksia".
- Varmista seuraavassa näytössä, että kaikki suojausasetukset on kytketty päälle, erityisesti "Reaaliaikainen suojaus" -vaihtoehto.
- Napsauta vasemmassa yläkulmassa olevaa Takaisin-painiketta ja vieritä sitten alas ja napsauta "Suojauspäivitykset".
- Napsauta "Tarkista päivitykset" varmistaaksesi, että Windows Defender tunnistaa uusimmat uhat.
Kärki: Tiesitkö, että voit vaihtaa Windows 10:n ja Windows 11:n välillä virtuaalikoneen avulla?
Luo muu kuin järjestelmänvalvojan käyttäjätili
Windows VM:n oletustili on yleensä järjestelmänvalvojan tili. Haittaohjelmien suorittaminen järjestelmänvalvojan tilillä on riskialtista, koska se voi tehdä muutoksia käyttöjärjestelmään ilman salasanaa.
- Avaa "Asetukset -> Tilit".
- Napsauta "Muut käyttäjät".
- Napsauta "Lisää tili".
- Napsauta "Minulla ei ole tämän henkilön kirjautumistietoja".
- Napsauta "Lisää käyttäjä ilman Microsoft-tiliä".
- Kirjoita käyttäjän nimi ja salasana.
- Vieritä alas täyttääksesi kaikki turvakysymykset ja napsauta sitten "Seuraava".
- Uusi tili luodaan "vakiokäyttäjäksi", ei "järjestelmänvalvojaksi". Napsauta Windowsin Käynnistä-painiketta, sitten nykyistä käyttäjänimeäsi ja valitse uusi käyttäjänimi.
- Kirjaudu sisään valitsemallasi salasanalla ja olet valmis.
Valmistaudu suorittamaan haittaohjelma
Jotta voit valmistella virtuaalikoneen suorittamaan haittaohjelmia ja testaamaan sitä, tarvitset seuraavat asiat:
Asenna Python
Sinun on asennettava Python 2.7, turvallinen ohjelma, jotta voit suorittaa myöhemmin ladattavan haittaohjelmavaraston.
- Avaa Asetukset-sovellus ja etsi hakupalkista "App execution aliases".
- Vieritä alas löytääksesi kohteet, joiden nimi on "python3.exe" tai "python.exe", ja kytke ne kaikki pois päältä.
- Lataa Python 2.7 sen viralliselta verkkosivustolta. Haluat todennäköisesti "Windows x86-64 MSI Installer" -tiedoston.
- Käy asennus läpi. Varmista mukauttamisvaiheissa, että "Lisää python.exe polkuun" on käytössä.
- Lataa ja asenna Microsoft Visual C++ -kääntäjä Pythonille 2.7.
Lataa ja asenna theZoo
- Näytä the Zoo GitHubissa. theZoo on suosittu avoimen lähdekoodin ohjelma, joka selaa turvallisesti tunnettujen haittaohjelmien kokoelmaa tai "eläintarhaa". Napsauta "Koodi -> Lataa ZIP". Voit olla varma, että tietokoneellesi ei tapahdu mitään pahaa, jos vain lataat tämän .ZIP-tiedoston. Kaikki haittaohjelmat pysyvät salattuina ja lukittuina, kunnes suoritat alla olevan viimeisen vaiheen.
- Pura ladattu .ZIP ja kirjoita kansio. Sinun pitäisi nähdä useita .PY-tiedostoja ja haittaohjelmakansio.
- Napsauta hiiren kakkospainikkeella tyhjää tilaa tiedostonhallinnassa ja napsauta "Avaa terminaalissa".
- Asenna ja päivitä muita Python-moduuleja, joita Zoo tarvitsee toimiakseen. Kirjoita komento pip install --user --upgrade "pip==20.3.4" ja paina Enter.
- Syötä seuraava pip install pyreadline -komento.
- Kirjoita pip install --user -r requirements.txt.
- Sinun pitäisi nähdä viesti "Pyminizip-0.2.6 asennettu onnistuneesti." Älä välitä varoitusviesteistä.
Määritä Parallels-asetukset maksimaalista suojausta varten
- Sammuta Windows VM.
- Paina Windows VM:n rataskuvaketta Parallels Control Centerissä.
- Siirry kohtaan "Laitteisto -> CPU ja muisti -> Manuaalinen" ja vähennä sitten "Prosessorit" ja "Muisti" alle puoleen fyysisen järjestelmäsi määrästä. Vähennä varmuuden vuoksi kahteen prosessoriin ja 4 Gt muistiin.
- Napsauta "Jaetut tulostimet" ja poista sitten valinta "Jaa Mac-tulostimet Windows 11:n kanssa".
- Siirry kohtaan "Verkko -> Lähde-valikko" ja valitse "Katkaistu".
- Valitse "Turvallisuus" ja valitse "Isolate Windows from Mac" -vaihtoehto.
- Napsauta Windows VM:n virtapainiketta Parallels Control Centerissä.
- Kirjaudu takaisin aiemmin luomaasi muuhun kuin järjestelmänvalvojaan.
Vaikka et käyttäisi Parallelsia, voit käyttää samanlaisia asetuksia useimpiin muihin virtualisointiohjelmistoihin.
Kärki: tiesitkö, että voit poistaa viruksen tietokoneeltasi ilman virustorjuntaa? Opi kuinka noudattamalla opastamme.
Suorita haittaohjelma
- Suorita haittaohjelma avaamalla Pääte-ikkuna Zoo-kansiossa, kuten aiemmin on esitetty.
- Kirjoita python theZoo.py ja paina Enter.
- Lue loppukäyttäjän käyttöoikeussopimus (EULA) ja kirjoita sitten "KYLLÄ".
- Kirjoita Zoo-konsolin sisällä help-komento nähdäksesi erilaiset komennot. Poistu eläintarhasta milloin tahansa avaamalla exit.
- Kirjoita hakuun ransomware listataksesi kaikki kiristysohjelmat. Sinun pitäisi nähdä alla olevan kaltainen luettelo.
- Valitse jokin haittaohjelmista käyttämällä
-näppäintä (korvaa vasemmanpuoleisella numerolla luettelon haittaohjelmien vieressä). Kirjoita esimerkiksi käytä 352 valitaksesi Petya ransomware.
- Paina get ladataksesi valitut haittaohjelmat.
- Sinun pitäisi saada nopeasti Windows Defender -ilmoitus, joka ilmoittaa, että se esti jotain.
Menestys! Tämä tarkoittaa, että sinulla on hyvä suoja. Vaikka useimmat hyvät virustorjuntaohjelmat estävät vain hiljaa haittaohjelmien lataamisen, olet varmistanut sen!
Testauksen aikana havaitsimme joskus, että virustorjunta oli hieman liian vahva. Get-komennon suorittamisen jälkeen saimme toisinaan alla olevan virheilmoituksen. Emme aluksi tienneet, mikä ongelma oli, mutta huomasimme pian, että virustorjuntamme oli ennaltaehkäisevästi poistanut pakatun haittaohjelman ennen kuin pystyimme suorittamaan komentoja. Jos näet tämän virhesanoman, harkitse virustorjuntasi hyväksymistä.
Jos olet kiinnostunut Windows-tietokoneesi suojaamisesta, tutustu tähän oppaaseen laillisten Windows-prosessien tunnistamisesta.
Usein kysytyt kysymykset
Mikä on paras tapa suojautua tietokoneviruksilta ja haittaohjelmilta?
Microsoft on tehnyt erinomaista työtä parantaakseen Windowsin suojausta, joten voit pitää kolmannen osapuolen virustorjuntaohjelmien asentamista tarpeettomana. Windows Defenderin pitäminen ajan tasalla ja reaaliaikainen suojaus käytössä on paras tapa suojata Windows-tietokoneesi. Suorittamamme testissä Windows Defender esti välittömästi kaikki haittaohjelmat, joita yritimme ladata.
Mikä on EICAR-testitiedosto?
EICAR on lyhenne sanoista European Institute for Computer Antivirus Research. EICAR-testitiedosto on täysin vaaraton tietokoneen suoritettava ohjelma, joka on suunniteltu testaamaan, toimivatko virustorjuntaohjelmat todella. Kun tiedosto ajetaan, se tulostaa vain tekstin "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!"
Vaikka EICAR-testitiedoston käyttö on turvallinen ja helppo tapa testata, toimiiko virustorjuntasi, tässä lähestymistavassa on muutamia puutteita. Esimerkiksi tietoturvakehittäjien on lisättävä EICAR-testitiedostomääritelmä ohjelmiinsa sen havaitsemiseksi. Siksi jotkin lailliset virustorjuntaohjelmat eivät vaivaudu estämään EICAR-testitiedostoa, koska se ei aiheuta todellista uhkaa käyttäjille.
Se tarkoittaa myös, että väärennetty virustorjunta voi estää EICAR-tiedoston "läpäisemästä" testin tarjoamatta kuitenkaan suojaa tietokoneellesi! Toiseksi testitiedosto ei sisällä todellista haitallista koodia, joten et testaa virustorjuntasi kaikkia ominaisuuksia, mikä yleensä tarkoittaa epäilyttävää toimintaa käyttävien ohjelmien lopettamista tai kiristysohjelmakoodin suorittamisen estämistä.
Onko mahdollista, että haittaohjelmat pakenevat virtuaalikoneen ja saastuttavat isäntäjärjestelmän?
Vaikka se on harvinaista, se on mahdollista. Kun testataan theZoolla, on tärkeää valita vain olemassa olevat haittaohjelmat, joiden ei tiedetä pääsevän VM:n vierasjärjestelmästä ja saastuttamaan isäntäjärjestelmää.
Lisäksi, koska haittaohjelmat on suunniteltu kohdistamaan ja hyödyntämään vain tiettyä käyttöjärjestelmää, kuten Windowsia, on turvallisempaa käyttää eri käyttöjärjestelmiä isäntä- ja vierasjärjestelmässä.
Nyt kun olet lukenut Kuinka turvallisesti testata mikä tahansa Windowsin virustorjunta oikeita haittaohjelmia vastaan loppuun, kutsumme sinut tutustumaan lisää Windows-kategoriaan. Löydät sieltä muita mielenkiintoisia artikkeleita, jotka laajentavat tietojasi ja pitävät sinut ajan tasalla. Älä lopeta lukemista ja löytämistä!
Vastaa