Ferramenta gratuita de virtualização para testar arquivos suspeitos

Como outros mencionam, você pode usar virtualização como Virtualbox para manter suas amostras em quarentena.
O problema é que, tipo, é como construir uma ala de isolamento no quarto do seu filho: é seguro e não há chance de escapar (ou pelo menos abismal), mas por outro lado é difícil instalar / manter outro sistema (virtual ou não) e seu computador pode ocasionalmente lamentar sobre o uso de recursos se você não tiver 12 GB de RAM em seu sistema.

A outra opção é sandboxing . Se a virtualização é uma barreira de isolamento, o sandboxing é uma sala de jogos . É muito mais fácil de configurar e manter (e menos mentalmente perturbador :-) e também tem menos uso de recursos (é apenas uma outra sala), não vai reclamar sobre o uso de recursos e permite que você tenha o mesmo conforto de seu sistema regular. br> Soluções como Sandboxie (shareware, $ 40) e O recurso" Try & Decide "do Acronis True Image (comercial, US $ 30) ou mesmo o quase-morto Steadystate (gratuito) sob uma conta de convidado (bem, se você estava executando o XP ou Vista ainda) são todos os sandboxers válidos.

A terceira opção é apenas enviá-lo para um analisador de vírus como VirusTotal ou Jotti . Se o seu arquivo tiver menos de 20 MB, ele abrirá o arquivo (IIRC MSI, ZIP, TGZ e alguns outros) e, em seguida, fará a varredura usando mais de 9000 mecanismos de varredura de vírus e reportará com o arquivo resultados.

Você mencionou arquivos de extração automática. Algo como Universal Extractor pode ajudá-lo a extrair os arquivos do repositório sem executar o próprio instalador . Então você pode executar o seu antivírus normal ou usar o VirusTotal para os arquivos individuais no arquivo.

Experimente VirtualBox .

Uma solução alternativa que não usa virtualização é Returnil ou Sandboxie .

Ambos permitem executar um software sem permitir que ele modifique o sistema operacional.
No entanto, todas as alterações que o programa virtualmente afeta são perdidas após uma reinicialização.

Existem algumas opções gratuitas para virtualização virtualbox e virtual PC entre outros.

Ambos (todos os softwares de VM?) permitem que você salve um estado do computador virtual. Você pode, então, testar seus arquivos suspeitos e, em seguida, reverter o computador virtual da maneira como estava antes do teste.

Uma maneira pela qual a virtualização pode ajudar é copiar uma VM modelo, testando os arquivos na instância copiada da VM modelo - presumivelmente, qualquer infecção será do sistema operacional guest na VM e não no SO host. Por fim, exclua a VM, mas mantenha o modelo limpo.

Existem muitas opções de software de virtualização, como vários produtos VMware básicos. Como o Windows 7 inclui virtualização, não conheço nenhuma boa razão para não usá-lo.

A maneira mais fácil é usar o Sandboxie. É gratuito para uso pessoal, no entanto, após um determinado período de tempo ou número de utilizações, você receberá apenas uma pequena tela informando que, embora livre, você terá que esperar alguns segundos para começar a executar qualquer aplicativo desejado no modo seguro. Há um ótimo tutorial aqui em How-To Geek que explica como instalar e configurar o Sandboxie e também inclui um link para baixar o programa. Eu uso o Sandboxie o tempo todo para testar arquivos de natureza suspeita.