Sandbox-ohjelma ja virukset?

Anonyymi

1) Jos avaan sandbox-ohjelmassa (esim. Sandboxie, https://sandboxie-plus.com) tiedoston, jossa on virus, niin estääkö sandbox viruksen leviämisen tietokoneessa vai pystyykö sandbox vain palauttamaan Windowsin aikaisempaan tilaan?

2) Jos haluaa avata saastuneen tiedoston sandbox-ohjelmassa, niin pitääkö virusohjelma ottaa pois päältä, ettei virusohjelma blokkaa saastunutta tiedostoa eli pääsekö virusohjelma käsittelemään myös sandboxissa olevia tiedostoja?

3) Olen asettanut virusohjelmasta, ettei se skannaa uudelleen tiedostoja, jotka on palautettu karanteenista takaisin, mutta silti hälyttää ja blokkaa saastuneen tiedoston enkä tiedä syytä, joten mahdotonta avata saastuneita tiedostoja (epäilen nimittäin, että kyseessä on virhehälytys). Pitääkö ottaa koko virusohjelma pois päältä, jotta saa tarkistettua tiedoston sisällön, mitä en oikein uskaltaisi tehdä?

10

189

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Jos ja kun harrastaa haittaojelmametsästystä niin kannattaa varata käyttöjärjestelmä ainoastaan ja vain siihen tarkuitukseen.

    • Sandboxin pitäisi estää viruksen leviäminen sen ulkopuolelle, mutta noissakin voi olla bugeja.

      Jos tietokoneviruksia haluaa tutkia niin suosittelisin vaikka jonkun halvan käytetyn tietokoneen hankkimista siihen tarkoitukseen että virukset on selvästi eristyksissä.

    • Anonyymi

      Sandbox ohjelmissa on turva-aukkoja niinkuin muissakin ohjelmissa. Riippuu haittaohjelmasta että pystyykö se niitä hyväksikäyttämään.

    • Anonyymi

      Pitää sitten ottaa virustorjunta päältä ja asentaa se haittaohjelma sandboxieen, jotta voi nähdä, mitä se tekee. Sieltä se ei tartu tietokoneeseen, sillä hiekkalaatikko ei anna kirjoittaa mitään kiintolevylle.
      Ja jos se haittaohjelma on liian suuri sandboxielle, sitäkin kokoa voi isontaa siltä sandboxien asetuksista.

      • Anonyymi

        "sillä hiekkalaatikko ei anna kirjoittaa mitään kiintolevylle."
        Antaa se jos on aukko.


      • Anonyymi

        Kiitos vastauksista. Ei ole erikseen tietokonetta virusten käsittelemistä varten, mutta otan nettiyhteyden pois päältä ja irrotan ulkoiset asemat. Tietokoneen voi tarvittaessa palauttaa tehdasasetuksille. Riittääkö tämä?

        Viruksen nimi on " JS:Trojan.Cryxos" ja virusohjelmani mukaan se on useissa HTML-tiedostoissani, joten pystyisin itse avaamaan tiedostot ja tarkistamaan,onko niissä virus, koska osaan jonkin verran HTML:ää ja virus on varmaankin javascriptiä. Viruksen tarkoitus on googlamisen perusteella tehdä vääriä hälytyksiä ja saada uhri soittamaan huijausnumeroon.

        https://www.secplicity.org/2020/02/28/malware-writeup-jstrojancryxos-2550/

        Näin ollen voisi kuvitella, ettei virus ole sellainen, että se pyrkii leviämään tietokoneeseen ja tuhoamaan tiedostoja, vaan tarkoitus on vain tehdä niitä huijaushälytyksiä. Toivottavasti olen väärässä...


      • Anonyymi
        Anonyymi kirjoitti:

        Kiitos vastauksista. Ei ole erikseen tietokonetta virusten käsittelemistä varten, mutta otan nettiyhteyden pois päältä ja irrotan ulkoiset asemat. Tietokoneen voi tarvittaessa palauttaa tehdasasetuksille. Riittääkö tämä?

        Viruksen nimi on " JS:Trojan.Cryxos" ja virusohjelmani mukaan se on useissa HTML-tiedostoissani, joten pystyisin itse avaamaan tiedostot ja tarkistamaan,onko niissä virus, koska osaan jonkin verran HTML:ää ja virus on varmaankin javascriptiä. Viruksen tarkoitus on googlamisen perusteella tehdä vääriä hälytyksiä ja saada uhri soittamaan huijausnumeroon.

        https://www.secplicity.org/2020/02/28/malware-writeup-jstrojancryxos-2550/

        Näin ollen voisi kuvitella, ettei virus ole sellainen, että se pyrkii leviämään tietokoneeseen ja tuhoamaan tiedostoja, vaan tarkoitus on vain tehdä niitä huijaushälytyksiä. Toivottavasti olen väärässä...

        Parempi selostus kyseisestä "JS:Trojan.Cryxos" viruksesta:

        https://www.f-secure.com/v-descs/trojan_js_cryxos.shtml


    • Anonyymi

      1) En tunne ko. ohjelmaa, mutta esim. Avast Antivirus -sovelluksessa on oma sandbox -toimnne, jonka avulla voi varmistua siitä että olisiko kyseessä todellakin virus vai ei, ja ainakaan tällä virus ei leviä tietokoneeseen, vaan palautuu sitten takaisin aikaisempaan tilaan automaattisesti.

      2) Jos käyttää jotain muuta sandboxia kuin virustorjunnan omaa tarjomaa, kuten AVAST, niin sitten voi joutua ottamaan virustorjunnan pois päältä.

      3) Tämä riippuu aivan täysin virustorjuntaohjelmasta. Pääsääntöisesti syy, että miksi joku ohjelma blokataan näkyy siinä ikkunassa viestinä. Osalla näistä voi toki pakottaa avaamaan sovelluksen aivan huolimatta siitä että tulee varoituksia, mutta se on - turvallisuussyistä - hieman hankalampi homma. Jos et uskalla ottaa virustorjuntaohjelmaa pois päältä, niin se on varmaan viisainta.

      • Anonyymi

        Tiedätkö onko tuo Avastin sandbox myös Avastin ilmaisversiossa vai vain maksullisessa versiossa?


      • Anonyymi

        Ei minun virusohjelmani sano tiedoston blokkaamisen syystä mitään sen tarkempaa kuin että tiedosto on "infected" ja syy on "JS:Trojan.Cryxos".


    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kuka sitä naista maalittaa

      Täällä oikeasti?
      Ikävä
      193
      1442
    2. Anteeksipyynnöstä

      Uskotko anteeksipyynnön voimaan? Mikä tekee anteeksipyynnöstä vaikeaa? Onko se mielestäsi joskus turhaa, joko pyytäjän
      Ikävä
      138
      913
    3. Oletko päässyt minusta

      Eteenpäin?
      Ikävä
      85
      882
    4. Voisin jopa maksaa että saisin nähdä sut mies

      Miten helvetissä joku voi olla tollanen kotihiiri. Edes mä en ole noin paha ku sä! Miten sua voi ikinä edes nähdä ?
      Ikävä
      56
      849
    5. Ei kukaan ole katsonut

      Kuten sinä. Niin välittävä ja hellä katse.
      Ikävä
      53
      806
    6. Martinan tarve valehdella.

      Miksiköhän Martina valehtelee niin paljon,onko hän tietoinen siitä että valheistaan jää useimmiten kiinni? Esimerkkinä t
      Kotimaiset julkkisjuorut
      255
      683
    7. Tumman vihreä mercedes

      Mikä se on tuo kylää ympäri ajava vihreä mercedes, takakontti tärisee kuin hullu ja välillä kylän juoppojakin kuskailee,
      Hyrynsalmi
      10
      680
    8. Stubb munasi - Suomessa kuuluu liputtaa Suomen lipulla

      Presidentinlinnan ja Mäntyniemen salkoihin nostettiin sateenkaariliput lauantaina. Suurin osa kansasta ei varmasti pidä
      Maailman menoa
      333
      651
    9. Olisitko oikeasti valmis rikkomaan

      Perheesi? En haluaisi sitä, mutta ne on teidän välisiä asioita. Voin olla sinulle vain kaverikin… ei paineita. Minä kesk
      Ikävä
      58
      644
    10. Miksi tällainen pelottaa ja aiheuttaa joillakin ärtymystä?

      "Sitoudun ystävien ja kollegoiden kanssa puuttumaan seksistisiin vitseihin ja vähättelyyn. Sanon ääneen, kun jokin ei ol
      Maailman menoa
      72
      609
    Aihe