web-dev-qa-db-ja.com

プログラムがウイルスになる可能性があるかどうかを確認するにはどうすればよいですか?

私はVMでWindows XPを実行しています。いくつかのアプリケーションをダウンロードして1つずつインストールし、それらがウイルスである可能性があるかどうかを確認したいと思います。ウイルスはに何かを追加する必要があると思います。スタートアップフォルダ、またはレジストリのスタートアップセクションにあるアプリケーション、またはサービスを追加します。アクティブになるには、他に何ができるでしょうか。

とにかく、プログラムがウイルスである可能性があるかどうかを確認するにはどうすればよいですか? Hijack Thisを使用してプロセスのリストを取得し、インストール前とインストール後を比較して、何か違いがあるかどうかを確認します。これで十分ですか?私のメインOSはWindows7ですが、VMにあり、それをテストする理由がわかりません。

windows-7securityvirtual-machinevirus
4
user3109

疑わしいファイルを処理するのは簡単ではありません。最初にアドバイスするのは、代わりの安全なソースを使用することです。

ただし、VMでファイルをテストする場合は、次の優れたツールを使用してください。

オールインワン System Explorer

  • システムの検査:プロセス、起動、サービス、...
  • Virus Total、Virus Jotti、および独自のデータベースを使用してファイルを確認してください
  • ディスクとレジストリの変更前後を比較するスナップショットを作成します

その他の便利なツール:

しかし、finally、確実にする唯一の方法は、ソフトウェアを逆アセンブルし、asmコードを理解することです。これは非常に面倒な作業です。だから最初のアドバイスに戻って...

4
fluxtendu

プロセスを監視するだけでは十分ではありません。悪意のあるプログラムは実行中のプロセスに接続する可能性があるため、違いに気付くことはありません。

たぶんVMにアンチウイルスをインストールしますか? Avira には、タスクに対応できる無料バージョンがあります。何もインストールしたくない場合は、 オンラインスキャナー の方が適しているかもしれません。

3
John T

事後検出は実際には役に立ちません。ウイルスはすぐにシステムを混乱させる可能性があり、あなたは横行する問題(過度に重複したプロセス、削除された)を抱えるそのポイントに到達することを望まない.exeファイルのアイコン、明らかな理由のない繰り返しのシステムエラー、 ビジーインターネット接続 ....)

最善のセキュリティは予防です。パブリックピアツーピア、無料ダウンロードホスト(rapidshareなど)、直接のブログリンク、電子メールの添付ファイルなど、信頼できないソースは避けてください。一部のソフトウェア検索サイトは合法ですが、一部は絶対に合法ではありません。何か面白いものを見つけた場合は、作者のWebサイトを探して、そこからダウンロードしてください。

サンドボックスソフトウェア を試して、不要な変更を行わずにアプリケーションを実行してください。メインドライブへの書き込みアクセスがないテストVMは、権限をいじることなく何かをテストするための信頼できる方法です。実際にそれを実際に使用することができます。

最後に、古き良きウイルス/スパイウェアスキャンは決して傷つきません...

2
mtone

プログラムがウイルスである可能性があるかどうかを確認するにはどうすればよいですか?

常駐保護ソフトウェアがインストールされていない場合は、ファイルをスキャンする他の方法があります。 A-squaredの優れたコマンドラインスキャナーを使用すると、無料(個人使用)でポータブルになります。

また、多くのダウンロードソースは、ファイルの整合性を検証できるように、チェックサムまたはハッシュサム情報を提供します。

1
Molly7244