Задумывались ли вы когда-нибудь, действительно ли ваше антивирусное программное обеспечение блокирует настоящие вирусы или какие функции действительно могут защитить вас от программ-вымогателей ? Если вы хотите определить, хорошее ли антивирусное программное обеспечение или нет, лучше всего проверить его реальную способность бороться с вредоносными программами. Узнайте, как это сделать безопасно, из следующей статьи!
Предупредительные меры
Выбирая компьютер для этих тестов, вам следует выбрать старый компьютер, который вам больше не нужен, или новый недорогой компьютер, на котором нет ваших личных файлов.
Предупреждение. В этом руководстве речь идет о загрузке настоящего вредоносного ПО — программ, предназначенных для нанесения реального ущерба вашему компьютеру и данным. Если вы примете достаточные меры предосторожности, вы будете в безопасности. Но будьте готовы к тому, что может случиться что-то плохое.
Установить виртуальную машину Windows
Поскольку мы используем виртуальную машину Windows (ВМ), давайте попробуем начать с компьютера, на котором используется другая операционная система, отличная от Windows, например macOS или Linux. Если на сервере установлена другая операционная система, чем на виртуальной машине, снижается вероятность того, что вирус, заражающий вашу виртуальную машину, сможет проникнуть и заразить реальную серверную систему.
В статье в этом руководстве используется Parallels Desktop для Mac на macOS для запуска виртуальной машины Windows. Пожалуйста , установите Parallels с Windows 11 ; Это очень просто, и для настройки потребуется всего несколько кликов.
Другие варианты виртуализации
Если у вас другая операционная система хоста или вы хотите использовать другого поставщика, вы можете выбрать другое программное обеспечение для виртуализации вместо Parallels. Существует множество вариантов в зависимости от операционной системы вашего хоста. Несколько хороших вариантов включают в себя:
Защитите и укрепите Windows
Вы можете ограничить распространение вредоносного ПО, подготовив перед загрузкой и проверкой на наличие вредоносного ПО различные программы и настройки.
Установка, обновление и настройка антивирусного программного обеспечения
На этом этапе вы хотите установить антивирусную программу по вашему выбору на свою виртуальную машину. В этом руководстве используется Защитник Windows по умолчанию.
1. Откройте приложение «Настройки» и нажмите «Конфиденциальность и безопасность» > «Безопасность Windows» .
Зайдите в Безопасность Windows
2. Нажмите Защита от вирусов и угроз .
Нажмите Защита от вирусов и угроз.
3. Прокрутите немного вниз и нажмите «Управление настройками».
Нажмите «Управление настройками».
4. На следующем экране убедитесь, что все параметры безопасности включены, особенно параметр «Защита в реальном времени».
Включите все параметры безопасности
5. Нажмите кнопку «Назад» в верхнем левом углу, затем прокрутите вниз и выберите « Обновления защиты».
Нажмите «Обновления защиты».
6. Нажмите «Проверить наличие обновлений» , чтобы убедиться, что Защитник Windows может выявить новейшие угрозы.
Обновите Защитник Windows
Создайте учетную запись пользователя без прав администратора
Учетной записью по умолчанию на виртуальной машине Windows обычно является учетная запись администратора. Запускать вредоносное ПО с использованием учетной записи администратора более рискованно, поскольку оно может вносить изменения в операционную систему, не требуя пароля.
1. Откройте «Настройки» > «Учетные записи» .
Откройте «Настройки» -> «Учетные записи».
2. Щелкните Другие пользователи.
Нажмите «Другие пользователи».
3. Нажмите Добавить учетную запись.
Нажмите Добавить учетную запись.
4. Нажмите «У меня нет данных для входа этого человека» .
Нажмите «У меня нет данных для входа этого человека».
5. Нажмите Добавить пользователя без учетной записи Microsoft .
Нажмите «Добавить пользователя без учетной записи Microsoft».
6. Введите имя и пароль пользователя.
Введите имя и пароль
7. Прокрутите вниз, чтобы заполнить все контрольные вопросы, затем нажмите «Далее».
Заполните все контрольные вопросы
8. Новая учетная запись будет создана как «Стандартный пользователь» , а не как «Администратор». Нажмите кнопку «Пуск» Windows , затем щелкните свое текущее имя пользователя и выберите новое имя пользователя.
Будет создана новая учетная запись
9. Войдите в систему, используя выбранный вами пароль.
Подготовьтесь к запуску вредоносного ПО
Чтобы подготовить виртуальную машину к запуску вредоносного ПО и протестировать его, вам потребуются следующие элементы:
Установить Python
Вам потребуется установить безопасную программу Python 2.7 для запуска архива вредоносного ПО, который будет загружен позже.
1. Откройте приложение «Настройки» и найдите псевдонимы выполнения приложений в строке поиска.
Поиск псевдонимов выполнения приложений
2. Прокрутите вниз, чтобы найти все записи с именем «python3.exe» или «python.exe» , и отключите их все.
Найдите все записи с именем «python3.exe» или «python.exe».
3. Загрузите Python 2.7 с официального сайта (установочный файл MSI для Windows x86-64).
Скачать Питон 2.7
4. Пройдите настройки. На этапе настройки убедитесь, что у вас включена опция «Добавить python.exe в путь» .
Включите «Добавить python.exe в путь».
5. Загрузите и установите компилятор Microsoft Visual C++ для Python 2.7 .
Загрузите и установите Zoo
1. Посетите Zoo на GitHub. theZoo — популярная программа с открытым исходным кодом, которая безопасно просматривает коллекции известных вредоносных программ. Нажмите «Код» > «Загрузить ZIP» . Будьте уверены, с вашим компьютером ничего страшного не произойдет, если вы просто загрузите этот ZIP-файл. Все вредоносные программы остаются зашифрованными и заблокированными до тех пор, пока вы не выполните последний шаг, описанный ниже.
Посетите зоопарк на GitHub
2. Извлеките загруженный ZIP-файл и войдите в папку. Вы увидите разные файлы .PY и папку с вредоносным ПО.
Разархивируйте загруженный ZIP-файл.
3. Щелкните правой кнопкой мыши пустое место в проводнике и выберите «Открыть в терминале» .
Нажмите «Открыть в терминале».
4. Установите и обновите дополнительные модули Python, необходимые для работы Zoo. Введите команду pip install --user --upgrade «pip==20.3.4» и нажмите Enter.
5. Введите следующую команду pip install pyreadline .
6. Введите pip install --user -r require.txt .
7. Вы увидите сообщение «pyminizip-0.2.6 успешно установлен» . Не беспокойтесь о предупреждающих сообщениях.
Уведомление «pyminizip-0.2.6 успешно установлен».
Настройте параметры Parallels для максимальной безопасности
1. Выключите виртуальную машину Windows.
Выключите виртуальную машину Windows
2. Щелкните значок шестеренки виртуальной машины Windows в Центре управления Parallels.
Щелкните значок шестеренки виртуальной машины Windows.
3. Перейдите в раздел «Оборудование» > «ЦП и память» > «Вручную» , затем уменьшите « Процессоры и память» до уровня менее половины физической емкости вашей системы. На всякий случай опуститесь до двух процессоров и 4 ГБ памяти.
Уменьшите количество процессоров и памяти
4. Нажмите «Общие принтеры» и снимите флажок «Общий доступ к принтерам Mac с помощью Windows 11 ».
Снимите флажок «Поделиться принтерами Mac с Windows 11».
5. Перейдите в меню Сеть -> Источник и выберите Отключено.
Выберите «Отключено»
6. Выберите «Безопасность» и установите флажок «Изолировать Windows от Mac ».
Установите флажок «Изолировать Windows от Mac».
7. Нажмите кнопку питания на виртуальной машине Windows в Центре управления Parallels.
Нажмите кнопку питания на виртуальной машине Windows.
8. Снова войдите в учетную запись пользователя без прав администратора, которого вы создали ранее.
Даже если вы не используете Parallels, вы можете применить те же настройки к большинству других прогр��мм виртуализации.
Запуск вредоносного ПО
1. Чтобы запустить вредоносную программу, откройте окно терминала в папке Zoo, как показано ранее.
2. Введите python theZoo.py и нажмите Enter.
3. Прочтите лицензионное соглашение с конечным пользователем (EULA) и введите ДА.
4. В консоли Zoo введите команду справки , чтобы просмотреть различные команды. Войдите в выход , чтобы покинуть зоопарк в любой момент.
Просмотр различных команд
5. Введите «Поиск программ-вымогателей» , чтобы просмотреть список всех программ-вымогателей. Вы увидите список, подобный приведенному ниже.
Список всех программ-вымогателей
6. Выберите одну из вредоносных программ, используя (замените на крайний левый номер рядом с вредоносной программой в списке). Например, введите «использовать 352» , чтобы выбрать программу-вымогатель Petya.
Выберите одно из вредоносных программ
7. Введите get , чтобы загрузить выбранную вредоносную программу.
8. Вы быстро получите уведомление Защитника Windows о том, что он что-то заблокировал.
Уведомления Защитника Windows
Это означает, что у вас хорошая защита. Хотя большинство хороших антивирусных программ просто молча блокируют загрузку любого вредоносного ПО, вам также следует проверить его работоспособность!
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как очистить кеш магазина Microsoft для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет меню параметров загрузки, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
