Heeft u zich ooit afgevraagd of uw antivirussoftware daadwerkelijk echte virussen blokkeert, of welke opties u daadwerkelijk tegen ransomware kunnen beschermen ? Als u wilt bepalen of antivirussoftware goed is of niet, kunt u het beste testen of de software daadwerkelijk in staat is malware te bestrijden. Hoe u dit veilig kunt doen, leest u in het volgende artikel!
Preventieve maatregelen
Wanneer u een computer kiest die u voor deze tests wilt gebruiken, moet u een oude computer kiezen die u niet langer nodig heeft, of een nieuwe, goedkope computer waarop geen van uw persoonlijke bestanden staan.
Waarschuwing: deze handleiding omvat het downloaden van echte malware: programma's die zijn ontworpen om echte schade aan uw computer en gegevens aan te richten. Als u voldoende voorzorgsmaatregelen neemt, bent u veilig. Maar wees erop voorbereid dat er iets ergs kan gebeuren.
Installeer de virtuele Windows-machine
Omdat we een virtuele Windows-machine (VM) gebruiken, proberen we te beginnen met een computer die iets anders gebruikt dan het Windows-besturingssysteem, zoals macOS of Linux. Door de server een ander besturingssysteem te laten draaien dan de virtuele machine, is de kans kleiner dat een virus dat uw virtuele machine infecteert, kan inbreken en het echte serversysteem kan infecteren.
In dit artikel wordt Parallels Desktop voor Mac op macOS gebruikt om de virtuele Windows-machine uit te voeren. Installeer Parallels met Windows 11 ; Het is heel eenvoudig en kost slechts een paar klikken om in te stellen.
Andere virtualisatie-opties
Als u een ander hostbesturingssysteem heeft of een andere provider wilt gebruiken, kunt u in plaats van Parallels een andere virtualisatiesoftware kiezen. Er zijn veel opties, afhankelijk van uw hostbesturingssysteem. Een paar goede opties zijn onder meer:
Bescherm en versterk Windows
U kunt de verspreiding van malware beperken door verschillende programma's en instellingen voor te bereiden voordat u deze downloadt en controleert op malware.
Installeer, update en configureer antivirussoftware
Op dit punt wilt u het antivirusprogramma van uw keuze op uw virtuele machine installeren. Deze handleiding gebruikt de standaard Windows Defender.
1. Open de app Instellingen en klik op Privacy en beveiliging > Windows-beveiliging .
Ga naar Windows-beveiliging
2. Klik op Virus- en bedreigingsbeveiliging .
Klik op Virus- en bedreigingsbescherming
3. Scroll een stukje naar beneden en klik op Instellingen beheren.
Klik op Instellingen beheren
4. Zorg ervoor dat op het volgende scherm alle beveiligingsopties zijn ingeschakeld, vooral de optie Real-time bescherming.
Schakel alle beveiligingsopties in
5. Klik op de knop Terug in de linkerbovenhoek en scroll vervolgens naar beneden om op Beveiligingsupdates te klikken.
Klik op Beveiligingsupdates
6. Klik op Controleren op updates om ervoor te zorgen dat Windows Defender de nieuwste bedreigingen kan identificeren.
Update Windows Defender
Maak een niet-beheerdersgebruikersaccount aan
Het standaardaccount op een virtuele Windows-machine is meestal het beheerdersaccount. Het is riskanter om malware uit te voeren met een beheerdersaccount, omdat deze wijzigingen in het besturingssysteem kan aanbrengen zonder dat een wachtwoord nodig is.
1. Open Instellingen > Accounts .
Open Instellingen -> Accounts
2. Klik op Andere gebruikers.
Klik op Andere gebruikers
3. Klik op Account toevoegen.
Klik op Account toevoegen
4. Klik op Ik heb de aanmeldingsgegevens van deze persoon niet .
Klik op Ik heb de inloggegevens van deze persoon niet
5. Klik op Een gebruiker toevoegen zonder Microsoft-account .
Klik op Een gebruiker toevoegen zonder Microsoft-account
6. Voer een naam en wachtwoord in voor de gebruiker.
Voer naam en wachtwoord in
7. Scroll naar beneden om alle beveiligingsvragen in te vullen en klik vervolgens op Volgende.
Vul alle beveiligingsvragen in
8. Het nieuwe account wordt aangemaakt als een "Standaardgebruiker" en niet als "Beheerder". Klik op de Windows Start- knop , klik vervolgens op uw huidige gebruikersnaam en selecteer de nieuwe gebruikersnaam.
Er wordt een nieuw account aangemaakt
9. Log in met het door jou gekozen wachtwoord.
Bereid je voor op het uitvoeren van malware
Om de virtuele machine voor te bereiden op het uitvoeren van malware en het testen ervan, hebt u de volgende items nodig:
Python installeren
U moet Python 2.7, een veilig programma, installeren om het malware-archief uit te voeren dat later wordt gedownload.
1. Open de app Instellingen en zoek naar aliassen voor app-uitvoering in de zoekbalk.
Zoek naar aliassen voor app-uitvoering
2. Scroll naar beneden om alle vermeldingen met de naam “python3.exe” of “python.exe” te vinden en schakel ze allemaal uit.
Zoek alle vermeldingen met de naam "python3.exe" of "python.exe"
3. Download Python 2.7 van de officiële website (Windows x86-64 MSI-installatiebestand).
Python 2.7 downloaden
4. Ga door met de instellingen. Zorg ervoor dat u tijdens de aanpassingsstappen "Python.exe aan pad toevoegen" hebt ingeschakeld .
Schakel 'Python.exe aan pad toevoegen' in
5. Download en installeer Microsoft Visual C++ Compiler voor Python 2.7 .
Download en installeer Zoo
1. Bezoek de dierentuin op GitHub. theZoo is een populair open source-programma dat veilig door verzamelingen bekende malware kan bladeren. Klik op Code > ZIP downloaden . Wees gerust, er zal niets ergs met uw computer gebeuren als u dit .ZIP-bestand downloadt. Alle malware blijft gecodeerd en vergrendeld totdat u de laatste stap hieronder voltooit.
Bezoek de dierentuin op GitHub
2. Pak het gedownloade .ZIP-bestand uit en open de map. U zult verschillende .PY-bestanden en een map “malware” zien.
Pak het gedownloade .ZIP-bestand uit
3. Klik met de rechtermuisknop op een lege ruimte in de bestandsverkenner en klik op Openen in terminal .
Klik op Openen in Terminal
4. Installeer en update aanvullende Python-modules die de dierentuin nodig heeft om te kunnen werken. Voer de opdracht pip install --user --upgrade "pip==20.3.4" in en druk op Enter.
5. Voer de volgende pip install pyreadline -opdracht in .
6. Typ pip install --user -r vereisten.txt .
7. U ziet het bericht “Pyminizip-0.2.6 succesvol geïnstalleerd” . Maak je geen zorgen over waarschuwingsberichten.
Opmerking “Pyminizip-0.2.6 succesvol geïnstalleerd”
Configureer Parallels-instellingen voor maximale beveiliging
1. Sluit uw virtuele Windows-machine af.
Schakel de virtuele Windows-machine uit
2. Klik op het tandwielpictogram van de virtuele Windows-machine in Parallels Control Center.
Klik op het tandwielpictogram van de virtuele Windows-machine
3. Ga naar Hardware > CPU en geheugen > Handmatig en verminder vervolgens Processors en geheugen tot minder dan de helft van uw fysieke systeemcapaciteit. Ga voor de zekerheid terug naar twee processors en 4 GB geheugen.
Verminder processors en geheugen
4. Klik op Gedeelde printers en schakel vervolgens Mac-printers delen met Windows 11 uit .
Haal het vinkje weg bij Mac-printers delen met Windows 11
5. Ga naar menu Netwerk -> Bron en selecteer Verbinding verbroken.
Selecteer Verbinding verbroken
6. Selecteer Beveiliging en vink de optie Windows isoleren van Mac aan .
Vink de optie Windows isoleren van Mac aan
7. Klik op de aan/uit-knop op uw virtuele Windows-machine in Parallels Control Center.
Klik op de aan/uit-knop op de virtuele Windows-machine
8. Meld u opnieuw aan bij de niet-beheerdersgebruiker die u eerder hebt gemaakt.
Zelfs als u Parallels niet gebruikt, kunt u dezelfde instellingen toepassen op de meeste andere virtualisatiesoftware.
Malware uitvoeren
1. Om de malware uit te voeren, opent u een Terminal-venster in de map Zoo, zoals eerder weergegeven.
2. Typ python theZoo.py en druk op Enter.
3. Lees de licentieovereenkomst voor eindgebruikers (EULA) en voer vervolgens JA in.
4. Voer in de Zoo-console de help -opdracht in om de verschillende opdrachten te bekijken. Ga de uitgang in om de dierentuin op elk gewenst moment te verlaten.
Bekijk verschillende commando's
5. Voer zoek-ransomware in om alle ransomware weer te geven. U ziet een lijst zoals hieronder.
Maak een lijst van alle ransomware
6. Selecteer een van de malware die gebruikt wordt (vervang door het meest linkse getal naast de vermelde malware). Voer bijvoorbeeld use 352 in om de Petya-ransomware te selecteren.
Kies een van de malware
7. Voer get in om de geselecteerde malware te downloaden.
8. U ontvangt snel een melding van Windows Defender waarin staat dat er iets is geblokkeerd.
Windows Defender-meldingen
Hierdoor heb je een goede bescherming. Hoewel de meeste goede antivirusprogramma's stilletjes het downloaden van malware blokkeren, moet u ook controleren of deze werkt!
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
