Como faço para verificar corretamente se um programa é um vírus / trojan no VMware?

Navegue suas respostas
4

Como devo verificar se um programa é um vírus no VMware? Alguns programas eu preciso de habilidade de administração para instalar e faz sentido. Mas como eu sei se está fazendo mais do que eu quero? Alguns pensamentos são:

  • Quantos processos abrem quando eu inicio o aplicativo
  • O que é adicionado à guia de inicialização no msconfig
  • Se algum serviço for adicionado.

Isso é praticamente todas as minhas ideias. Mesmo se fizer algo que reconheça, não saberia se é necessário ou não. Quais são algumas regras práticas?

-Editar- E quanto aos registros, posso usar essa informação para ajudar? Talvez um scanner me diga se o aplicativo que acabei de usar atrapalhou as seções (como a inicialização) que não deveria ter feito?

    
por Peter Mortensen 11.11.2009 / 00:20

3 respostas

2

Execute um firewall de saída que solicite novas conexões.

Se o software tentar fazer várias conexões de saída, talvez não seja bom. Um monte de software irá verificar se há atualizações na inicialização ou periodicamente, então você terá que deixar o primeiro passar. Não marque a opção "lembre-se da minha resposta para esta aplicação" (deve existir) para que possa ver quando da próxima vez que "ligar para casa".

Isso também alertará você sobre tentativas de conexão de saída de software que você não lançou diretamente, outro sinal de que você instalou algum malware.

    
por 24.11.2009 / 23:04
1

Wireshark para monitorar o tráfego, o Process Explorer para monitorar alterações de arquivos e registros. Mantenha um instantâneo "bem conhecido" para inicializar a cada momento para reduzir a possível contaminação. Não dê uma conexão à internet se não for necessário.

    
por 24.11.2009 / 22:47
0

Ao longo das linhas da sua análise (no entanto, é sempre mais seguro verificar de onde você fez o download e usar um software antivírus local),

  1. Verifique quais comunicações de rede ele tenta.
    É sempre fácil enumerar qual é a atividade de rede provável da descrição do programa.
    Você pode usar o Sysinternals TCPView para segui-lo ou apenas fazer freqüentes netstat .
    Algumas ferramentas antivírus / firewall do host também permitem configurar um bloco para um processo.
    • A maioria dos malwares se concentra em "corromper" outros aplicativos em seu sistema.
      Isso significa que apenas seguir o aplicativo recém-instalado não será suficiente.
      Você precisa de uma maneira de detectar quando ele começa a tocar com outros arquivos executáveis em seus sistemas também.
por 11.11.2009 / 05:13

Tags

Como colocar o meu teclado da Apple no Ubuntu? Como criar um script de inicialização no Snow Leopard?