¿Cuál es la precaución de vanguardia para probar un software dudoso con la mayor probabilidad hoy?

Navega tus respuestas
2

Quiero probar el software dudoso en mi computadora con Windows 10.

(Las partes en negrita son palabras clave para la fracción TL / DR)

¿Cuál es la precaución más actual del estado de la técnica para hacer esto de manera más segura hoy?

El software que quiero instalar requiere derechos de administrador para instalar. Investigué un poco y fue conflictivo, así que decidí no compartirlo para no influir en las respuestas.

Para hacer esto específico.

  1. Es suficiente sandbox como sandboxie cuando uso mi computadora con derechos de administrador y uac.
  2. Es un entorno virtual como virtualbox suficiente cuando uso mi computadora con derechos de administrador y uac.
  3. ¿Debo crear otro usuario sin derechos de administrador ?
  4. ¿Debo intentar eliminar los requisitos de administrador del exe y dirigirme al 1-3?

¿Cuáles son las mejores prácticas hoy?

    
pregunta Vitalis Hommel 31.07.2016 - 12:08
fuente

2 respuestas

1

Depende de qué tan bien te gustaría probarlos. Asumiré que no desea comprender todo sobre cómo funciona la aplicación, pero está más interesado en dar una vuelta sin ser criptográfico.

Mi sugerencia sería utilizar una máquina virtual sin red. VirtualBox o Hyper-V son gratuitos, y puede descargar versiones de prueba de Windows aquí .

Si desea obtener un poco más de detalle, puede consultar las consultas de DNS salientes de su máquina virtual para los dominios con sombra.

    
respondido por el liam 25.01.2017 - 17:24
fuente
0

Le daré diferentes soluciones, desde la más segura (y la más cara) a la menos segura (pero la más simple).

  1. utiliza una máquina de hardware dedicada. En entornos corporativos, es común tener algunas máquinas antiguas en espera de ser arrojadas al contenedor. Desconéctelo de la red, haga sus pruebas y reinstálelo. A lo sumo, el software era terrible y logró dañar físicamente a la máquina, pero es bastante raro

  2. utilice una máquina virtual sin conexión de red. Es casi lo mismo que en el caso de uso anterior, excepto por 2 amenazas:

    • si pudiera dañar el hardware, su hardware real se dañó, pero como una máquina virtual normalmente presenta hardware virtual, el riesgo es bajo
    • si contiene malware dirigido directamente al virtualizador que usa, cualquier cosa puede pasar. Pero aquí, nuevamente, el riesgo es bajo.

  3. Usa una simple caja de arena como sandboxie. El problema aquí es que sandboxie le permitirá ejecutar la aplicación en un entorno protegido, pero como la instalación tiene que escribir algo en el disco, no puede usar el sandbox para la parte de instalación. Eso significa que si el programa de instalación instala un malware además del programa, habrá perdido

  4. Solo ... ora e instala sin más precauciones. Bueno, bromeando, pero muchos usuarios solo hacen eso o, en el mejor de los casos, confían en los últimos datos guardados.

Mi consejo sería 1 si te lo puedes permitir, o 2. Como he visto más programas instalando malware junto a ellos que realmente lo contienen , no lo haría esa diferencia entre 3 y 4

    
respondido por el Serge Ballesta 25.01.2017 - 18:31
fuente

Lea otras preguntas en las etiquetas

¿Cuánto tiempo permanece vulnerable / disponible la información en una red pública? Entropía en entornos multitenant