Te-ai întrebat vreodată dacă software-ul tău antivirus funcționează cu adevărat la blocarea virușilor reali sau ce opțiuni te pot proteja de fapt de ransomware ? Dacă doriți să determinați dacă un software antivirus este bun sau nu, cel mai bine este să testați capacitatea reală a software-ului de a lupta împotriva malware-ului. Aflați cum să faceți acest lucru în siguranță în articolul următor!
Măsuri preventive
Atunci când alegeți un computer pe care să îl utilizați pentru aceste teste, ar trebui să alegeți un computer vechi de care nu mai aveți nevoie sau un computer nou, ieftin, care nu are niciunul dintre fișierele dvs. personale pe el.
Avertisment: Acest ghid implică descărcarea de programe malware reale – programe concepute pentru a deteriora computerul și datele dumneavoastră. Dacă iei suficiente măsuri de precauție, vei fi în siguranță. Dar fii pregătit să se întâmple ceva rău.
Instalați mașina virtuală Windows
Deoarece rulăm o mașină virtuală Windows (VM), să încercăm să începem cu un computer care folosește altceva decât sistemul de operare Windows, cum ar fi macOS sau Linux. Dacă serverul rulează un alt sistem de operare decât mașina virtuală, există mai puține șanse ca un virus care vă infectează mașina virtuală să intre pentru a infecta sistemul serverului real.
Articolul folosește Parallels Desktop pentru Mac pe macOS pentru a rula mașina virtuală Windows în acest tutorial. Vă rugăm să instalați Parallels cu Windows 11 ; Este foarte ușor și durează doar câteva clicuri pentru a configura.
Alte opțiuni de virtualizare
Dacă aveți un alt sistem de operare gazdă sau doriți să utilizați un alt furnizor, puteți alege un alt software de virtualizare în loc de Parallels. Există multe opțiuni, în funcție de sistemul de operare gazdă. Câteva opțiuni bune includ:
Protejează și întărește Windows
Puteți limita răspândirea programelor malware prin pregătirea diferitelor programe și setări înainte de a descărca și a verifica dacă există programe malware.
Instalați, actualizați și configurați software antivirus
În acest moment, doriți să instalați programul antivirus la alegere pe mașina dvs. virtuală. Acest ghid folosește Windows Defender implicit.
1. Deschideți aplicația Setări și faceți clic pe Confidențialitate și securitate > Securitate Windows .
Accesați Windows Security
2. Faceți clic pe Protecție împotriva virușilor și amenințărilor .
Faceți clic pe Protecție împotriva virușilor și amenințărilor
3. Derulați puțin în jos și faceți clic pe Gestionare setări.
Faceți clic pe Gestionați setările
4. Pe ecranul următor, asigurați-vă că toate opțiunile de securitate sunt activate, în special opțiunea de protecție în timp real.
Activați toate opțiunile de securitate
5. Faceți clic pe butonul Înapoi din colțul din stânga sus, apoi derulați în jos pentru a face clic pe Actualizări de protecție.
Faceți clic pe Actualizări de protecție
6. Faceți clic pe Verificați actualizări pentru a vă asigura că Windows Defender poate identifica cele mai recente amenințări.
Actualizați Windows Defender
Creați un cont de utilizator non-administrator
Contul implicit pe o mașină virtuală Windows este de obicei contul de administrator. Este mai riscant să rulezi malware folosind un cont de administrator, deoarece poate face modificări sistemului de operare fără a necesita o parolă.
1. Deschide Setări > Conturi .
Deschide Setări -> Conturi
2. Faceți clic pe Alți utilizatori.
Faceți clic pe Alți utilizatori
3. Faceți clic pe Adăugare cont.
Faceți clic pe Adăugați cont
4. Faceți clic pe Nu am informațiile de conectare ale acestei persoane .
Faceți clic pe Nu am informațiile de conectare ale acestei persoane
5. Faceți clic pe Adăugați un utilizator fără un cont Microsoft .
Faceți clic pe Adăugați un utilizator fără un cont Microsoft
6. Introduceți un nume și o parolă pentru utilizator.
Introduceți numele și parola
7. Derulați în jos pentru a completa toate întrebările de securitate, apoi faceți clic pe Următorul.
Completați toate întrebările de securitate
8. Noul cont va fi creat ca „Utilizator standard” , nu ca „Administrator”. Faceți clic pe butonul Start Windows , apoi faceți clic pe numele de utilizator actual și selectați noul nume de utilizator.
Se va crea un cont nou
9. Conectați-vă cu parola pe care ați ales-o.
Pregătiți-vă să rulați malware
Pentru a pregăti mașina virtuală să ruleze malware și să o testeze, veți avea nevoie de următoarele elemente:
Instalați Python
Va trebui să instalați Python 2.7, un program sigur, pentru a rula arhiva de malware care va fi descărcată ulterior.
1. Deschideți aplicația Setări și căutați aliasuri de execuție a aplicației în bara de căutare.
Căutați aliasuri de execuție a aplicației
2. Derulați în jos pentru a găsi orice intrări numite „python3.exe” sau „python.exe” și dezactivați-le pe toate.
Găsiți orice intrări numite „python3.exe” sau „python.exe”
3. Descărcați Python 2.7 de pe site-ul său oficial (fișier de instalare Windows x86-64 MSI).
Descărcați Python 2.7
4. Continuați cu setările. În pașii de personalizare, asigurați-vă că ați activat „Adăugați python.exe la cale” .
Activați „Adăugați python.exe la Cale”
5. Descărcați și instalați Microsoft Visual C++ Compiler pentru Python 2.7 .
Descărcați și instalați theZoo
1. Vizitați Grădina Zoologică pe GitHub. theZoo este un popular program open source care va răsfoi în siguranță colecții de malware cunoscute. Faceți clic pe Cod > Descărcați ZIP . Fii sigur că nu se va întâmpla nimic rău cu computerul tău dacă doar descărcați acest fișier .ZIP. Toate programele malware rămân criptate și blocate până când finalizați pasul final de mai jos.
Vizitați Zoo pe GitHub
2. Extrageți fișierul .ZIP descărcat și introduceți folderul. Veți vedea diferite fișiere .PY și un folder „malware”.
Dezarhivați fișierul .ZIP descărcat
3. Faceți clic dreapta pe un spațiu gol din exploratorul de fișiere și faceți clic pe Deschidere în Terminal .
Faceți clic pe Deschidere în Terminal
4. Instalați și actualizați modulele Python suplimentare de care are nevoie theZoo pentru a le opera. Introduceți comanda pip install --user --upgrade "pip==20.3.4" și apăsați Enter.
5. Introduceți următoarea comandă pip install pyreadline .
6. Tastați pip install --user -r requirements.txt .
7. Veți vedea mesajul „Pyminizip-0.2.6 instalat cu succes” . Nu vă faceți griji cu privire la mesajele de avertizare.
Observați „Pyminizip-0.2.6 instalat cu succes”
Configurați setările Parallels pentru securitate maximă
1. Închideți mașina virtuală Windows.
Opriți mașina virtuală Windows
2. Faceți clic pe pictograma roată a mașinii virtuale Windows din Centrul de control Parallels.
Faceți clic pe pictograma roată a mașinii virtuale Windows
3. Accesați Hardware > CPU și memorie > Manual , apoi reduceți Procesoare și memorie la mai puțin de jumătate din capacitatea sistemului fizic. Pentru a fi în siguranță, mergeți la două procesoare și memorie de 4 GB.
Reduceți procesoarele și memoria
4. Faceți clic pe Imprimante partajate , apoi debifați Partajare imprimante Mac cu Windows 11 .
Debifați Partajați imprimante Mac cu Windows 11
5. Accesați meniul Rețea -> Sursă și selectați Deconectat.
Selectați Deconectat
6. Selectați Securitate și bifați opțiunea Izolați Windows din Mac .
Verificați opțiunea Izolați Windows din Mac
7. Faceți clic pe butonul de pornire de pe mașina dvs. virtuală Windows din Centrul de control Parallels.
Faceți clic pe butonul de pornire de pe mașina virtuală Windows
8. Conectați-vă din nou la utilizatorul non-admin pe care l-ați creat anterior.
Chiar dacă nu utilizați Parallels, puteți aplica aceleași setări la majoritatea celorlalte programe de virtualizare.
Rulați malware
1. Pentru a rula programul malware, deschideți o fereastră Terminal în folderul Zoo, așa cum se arată mai sus.
2. Tastați python theZoo.py și apăsați Enter.
3. Citiți acordul de licență pentru utilizatorul final (EULA), apoi introduceți DA.
4. În interiorul consolei Zoo, introduceți comanda de ajutor pentru a vedea diferitele comenzi. Intrați în ieșire pentru a părăsi Zoo în orice moment.
Vizualizați diferite comenzi
5. Introduceți search ransomware pentru a lista toate ransomware-ul. Veți vedea o listă ca cea de mai jos.
Listați toate ransomware-urile
6. Selectați unul dintre programele malware care utilizează (înlocuiți-l cu numărul din stânga de lângă malware-ul listat). De exemplu, introduceți use 352 pentru a selecta Petya ransomware.
Alegeți unul dintre malware
7. Introduceți get pentru a descărca malware-ul selectat.
8. Veți primi rapid o notificare Windows Defender în care vă spuneți că a blocat ceva.
Notificări Windows Defender
Aceasta înseamnă că aveți o protecție bună. În timp ce majoritatea programelor antivirus bune vor bloca în tăcere descărcarea oricărui malware, ar trebui să verificați și capacitatea acestuia de a funcționa!
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
