|
挑战题:我喜欢试用网上下载的各种新软件,或者某些软件的新版本,但是又怕这些软件中会捆绑一些插件甚至病毒,搞乱我的系统。如何才能安全地测试这些软件,如果有问题还可以彻底清理他们的痕迹呢? 【解题思路】 第4期第44页中,已经给出一种方案,即通过影子系统模拟还原卡的效果,重启后清理所有数据。其实除此之外,还有更多有效的方法可以选用。比如也可以通过沙盘、虚拟化技术、系统还原软件、软件安装监控软件、在线文件行为分析网站来实现。 ★首先沙盘简便易用,而且大家普遍安装的安全软件中都会附带沙盘工具,结合杀毒软件的安全云,可以有效识别恶意软件。 ★其次,虚拟机通过虚拟一个操作系统,与本机系统真正隔离,而且还可以定制安装环境,通过快照功能实现快速还原等,更适合于测试软件。 ★系统还原软件其实也能快速实现上述要求,而且具备多次备份还原功能的软件,可以测试后还原,建立多个还原点,适用不同情况下的软件测试。 ★如果仅仅测试软件以确保软件无毒,以及想要清理痕迹,使用Total uninstall来监视软件对系统注册表和文件的修改即可。通过监视软件的安装过程,对软件安装前后过程快照的对比,进行逆向操作来彻底清理软件的安装痕迹。 ★最后一种办法,通过火眼进行行为分析,分析文件行为,安装后逆向操作即可,恶意软件一般都会被毒霸查杀。 【解题方法】 将风险控制在沙箱中 360安全卫士几乎已经成为国内用户的标配,它就附带隔离沙箱功能(其他如金山、腾讯等的安全软件,也都带有安全沙箱),所以用安全沙箱测试软件,简单易于实现。当然,如果你不喜欢安装360安全卫士,还可以从网上下载对应的独立版使用。隔离沙箱提供一个系统环境的副本,并且将部分权限降低,沙箱内程序的所有操作,如新增文件、修改文件、修改注册表等,都不是真正修改到系统,而是改到一个副本当中。而且基于安全软件的云安全技术,还可以有效识别部分病毒木马。 打开360安全卫士,单击主界面“功能大全”下的“更多”,单击“隔离沙箱”打开它,再单击“未开启”按钮以启动沙箱虚拟环境(此时状态将变成“已开启”)。接着单击“运行指定程序”测试软件即可(图1)。随着使用时间的增加,沙箱中的垃圾也会增加,隔离沙箱自动在退出程序时进行清理,所以我们不用担心会弄乱本机系统。
01 方法扩展: 另外一款“PC保鲜盒”的软件也是基于沙箱原理,不过区别在于它可以让整个系统“入沙”。虽然此软件已经停止更新了,但确实是一款不错的软件。
02 下载安装PC保鲜盒,建议将保鲜盒安装在系统盘,以保证保险体系不被病毒侵害。安装保鲜盒并启动它,单击“保鲜度”检测按钮,会自动检测磁盘分区是否开启保鲜(图2),并且会检测当前硬件的温度。单击“立即保鲜”按钮,开启保险功能,将系统盘以及非系统盘都纳入保鲜,这样测试软件的时候就不用担心对系统造成破坏了(图3)。
03 小提示: 保鲜度分4种状态: 1.零度保鲜:表示你的电脑系统处于最完美的保鲜状态,你不必担心病毒和木马,所安装的软件和资源也都是新鲜可用的。 2.冷藏状态:你的电脑系统处于较好的保鲜状态,它基本健康,可能因为个别资源没有纳入保鲜盒,所以系统存在较小的隐患。 3.常温状态:表示当前电脑存在一些安全隐患,它也许还没有出现问题,但有可能随时变质。 4.灼热状态:你的电脑就像盛夏正午的食物,处在高危险的状态下,随时会腐烂变质,你要小心了! 铜盔铁甲虚拟机 沙箱使用方便,但是安全性上还是会有问题,更保险的方法是使用虚拟机。常见的虚拟机软件有VMware、VirtualBox、Virtual PC,其中VMware最稳定且兼容性最高。 启动VMware后,单击主界面的“创建虚拟机”按钮,勾选默认的“典型”复选框,单击“下一步”,选择“稍后安装操作系统”,继续“下一步”,选择操作系统的版本,这里可以为测试软件安装不同的系统环境(图4)。继续“下一步”,设置虚拟机的保存位置,再“下一步”,设置磁盘大小,最后单击“完成”即可完成虚拟机的配置。接下来,即可在新建的虚拟机中安装对应的操作系统。
04 由于是测试软件所需,所以还得为虚拟机安装VMware Tools,以便开启文件共享功能。然后依次点击“虚拟机→设置”打开虚拟机设置选项卡,切换到“选项”,单击“文件共享”,在这一选项下选择“总是启用”,单击“添加”按钮,添加测试软件的目录(图5)。
05 安装虚拟机是为了测试软件,可以使用虚拟机的还原功能——快照。依次点击“虚拟机→快照→拍摄快照”(图6),在弹出的拍摄快照按钮中,单击“拍摄快照”,为恢复点命名即可。如果创建了多个快照,还可以在快照管理中进行管理。
06 小提示: 为了保证数据一致,最好先将虚拟机中的后台服务停止再做快照,一般可以在开机前做快照,这是因为数据缓存在内存中,而且文件同步不一定及时。 另外要注意的是,运行虚拟机需要系统拥有较高的硬件配置,因为需要分配对应的物理资源以供虚拟机使用。 一键还原 系统如新 系统还原,类似于虚拟机中的快照功能,先保存当前系统的状态,然后安装测试软件,如果有问题,只需要恢复上次的系统快照,可以抹去测试软件留下的任何痕迹。 以“Windows一键还原”为例,启动后,先执行“一键备份”,将会自动在DOS下创建GHO格式的系统备份文件(图7)。以后,只需要在测试软件后,如果软件出现恶意行为,可以在Windows环境下,再次启动“Windows一键还原”,选择执行“一键还原”就可以了。也可以在系统开机时,从启动菜单中选择执行一键还原操作。
07 监控软件逆向卸载 除了以上方法,还有一种不需要还原系统,也可以变相恢复系统原有状态的工具,即监控卸载工具。这类软件有很多,其中Total Uninstall还有免费版本,方便好用。 如果要测试软件,可以先打开Total Uninstall软件的“安装程序”模块,分析并清理当前系统安装的程序,接着单击“监控程序”按钮,切换到监控程序模块下。然后单击“安装”,先为系统创建一个快照,在接下来的过程中,为要安装的程序取一个名称(便于记忆),以及安装程序的路径,,再单击下方的“启动安装程序”,即会弹出要安装程序的窗口,按照常规操作执行即可(图8)。
08 安装完毕,再单击“程序已安装完成”,将会创建当前程序安装后的系统快照。快照创建完毕,在“安装程序”模块下,就可以看到要测试的程序对系统文件的创建和修改,以及注册表项的修改。 如果发现要测试的软件有问题,以后可以单击“卸载”按钮,选择“完美卸载首先使用程序内建卸载程序”,然后单击“启动”,将会先调用程序自己的卸载模块,完成程序的常规卸载后,又会弹出窗口,单击“卸载”按钮,删除剩余的文件夹、文件、注册表键值等,同样可以保证系统原有的纯净。 |
|
|
