V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
des
V2EX  ›  分享发现

直接在虚拟机里工作能不能降低中毒的可能

  •  
  •   des · 2016-03-18 13:38:45 +08:00 via Android · 4569 次点击
    这是一个创建于 3181 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在的恶意软件不少都检测执行环境,如果我直接在这样的环境中工作,是不是中毒的概率就能降低不少呢?

    第 1 条附言  ·  2016-03-19 13:44:23 +08:00
    首先我不是你们想像中的小白用户,我自己的电脑就只装了沙盒和虚拟机。从没见过什么病毒(也可能是自己中了毒自己不知道,随便怎么说好了)。
    并不用你们给我普及基础知识。


    我想问的是,模拟这样一个环境有助于降低中毒概率吗?
    相对于这个下降的概率值不值得这样做。

    不是指不装杀毒,随便运行不明来历的软件
    不是指不装杀毒,随便运行不明来历的软件
    不是指不装杀毒,随便运行不明来历的软件
    18 条回复    2016-03-19 03:30:57 +08:00
    Tink
        1
    Tink  
       2016-03-18 13:39:46 +08:00
    不能啊,虚拟机又不是不能中毒
    des
        2
    des  
    OP
       2016-03-18 13:43:16 +08:00 via Android
    @Tink 不知道你看清楚了没。我是说让这些检测执行环境的恶意程序自己放弃执行,以降低中毒的可能性。并不是说就不会中毒
    shiji
        3
    shiji  
       2016-03-18 13:44:48 +08:00 via Android
    这个问题我想过,其实能降低不少风险呢,很多流行的病毒都会检测虚拟机环境,如果还不放心的话在自己写一些和常见的反编译软件同名进程后台运行
    des
        4
    des  
    OP
       2016-03-18 13:49:40 +08:00 via Android
    首页看到有新回复,点进来有没有,不知道是不是缓存的锅
    pimin
        5
    pimin  
       2016-03-18 13:56:08 +08:00 via Android
    针对性太小
    其实是需要数据支撑的,比如 anti-vm 病毒占比
    我觉得对比下来,收益并不划算
    qling
        6
    qling  
       2016-03-18 14:01:44 +08:00
    可以直接上 Linux ,中毒的概率基本为 0
    Tink
        7
    Tink  
       2016-03-18 14:02:57 +08:00
    @des 你觉得病毒会觉得自己在虚拟机里所以不执行?
    dream7758521
        8
    dream7758521  
       2016-03-18 14:49:00 +08:00 via Android
    @Tink 有的病毒会的!!!
    sephinh
        9
    sephinh  
       2016-03-18 14:57:33 +08:00
    @dream7758521 问题是病毒你还能选着中么?
    v1024
        10
    v1024  
       2016-03-18 15:42:26 +08:00
    @Tink 我觉得可能,针对病毒测试者 / 杀毒厂商,简单判断一下虚拟机,故意不运行,可以降低被杀的几率。
    dream7758521
        11
    dream7758521  
       2016-03-18 16:11:55 +08:00 via Android
    @sephinh 不明白你说的选的中是什么意思?是能单独文件双击运行?你去卡饭论坛里病毒上报区,里面就有在虚拟机下不运行的。
    mortal
        12
    mortal  
       2016-03-18 16:26:07 +08:00
    设想以下场景:

    LZ 给别人发送了一个自己打开没问题的文件,别人中毒了…
    hugoqin
        13
    hugoqin  
       2016-03-18 17:05:42 +08:00
    我记得那几天有些玩魔兽的人,为了不被盗号,都是在虚拟机里面玩魔兽的
    des
        14
    des  
    OP
       2016-03-18 17:18:39 +08:00 via Android
    查看本主题需要登录??
    没登录也能看到啊 。
    ys0290
        15
    ys0290  
       2016-03-18 17:24:18 +08:00 via iPhone
    窃以为,只能专门弄个虚拟机用来做安全的事,不要干不安全的事情,至于中毒,它又不会区别是哪里
    tabris17
        16
    tabris17  
       2016-03-18 17:36:30 +08:00
    @hugoqin HOST 中毒了,跑在上面的虚拟机也不安全哪
    huyinjie
        17
    huyinjie  
       2016-03-19 00:45:48 +08:00
    @dream7758521 他说的是选择中什么病毒的意思…
    shuiandy
        18
    shuiandy  
       2016-03-19 03:30:57 +08:00 via iPhone
    来来来我来给楼主分析一下。
    我前一个工作因为工作性质的原因,全程工作需要在虚拟机下面进行。目的当然不是不感染病毒,而是能及时销毁系统。
    哦对了,楼主会为了安全定期销毁虚拟机系统么?不会吧?
    那么,首先,我们先假设流行病毒不在虚拟机下脱壳的概率,大一点, 5 成够不够?
    AV-test 里面最差的杀软都有 7 成查杀率,你这是何苦?
    况且你真的会知道你中毒了么?现在的黑产可是盗号为主,隐秘性才是王道,你中毒的一瞬间账号密码就传出去了,那你有没有虚拟机有区别么?
    总结下,如果你想用虚拟机工作+不装杀软,中毒概率仍然远远大于装一个靠谱的杀软(甚至是 MSE )。而如果你想用虚拟机工作+杀软,中毒的概率的确会比只装杀软小那么一丢丢。不过也就是一丢丢罢了。而如果你的工作机密性真的需要你连 1%的中毒概率都要避免的话,真的这些措施都是狗屁,你需要一台买来就完全断网的机器,传输数据请用 DVD-R
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1048 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 19:40 · PVG 03:40 · LAX 11:40 · JFK 14:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.