1) Jos avaan sandbox-ohjelmassa (esim. Sandboxie, https://sandboxie-plus.com) tiedoston, jossa on virus, niin estääkö sandbox viruksen leviämisen tietokoneessa vai pystyykö sandbox vain palauttamaan Windowsin aikaisempaan tilaan?
2) Jos haluaa avata saastuneen tiedoston sandbox-ohjelmassa, niin pitääkö virusohjelma ottaa pois päältä, ettei virusohjelma blokkaa saastunutta tiedostoa eli pääsekö virusohjelma käsittelemään myös sandboxissa olevia tiedostoja?
3) Olen asettanut virusohjelmasta, ettei se skannaa uudelleen tiedostoja, jotka on palautettu karanteenista takaisin, mutta silti hälyttää ja blokkaa saastuneen tiedoston enkä tiedä syytä, joten mahdotonta avata saastuneita tiedostoja (epäilen nimittäin, että kyseessä on virhehälytys). Pitääkö ottaa koko virusohjelma pois päältä, jotta saa tarkistettua tiedoston sisällön, mitä en oikein uskaltaisi tehdä?
Sandbox-ohjelma ja virukset?
10
142
Vastaukset
- Anonyymi
Jos ja kun harrastaa haittaojelmametsästystä niin kannattaa varata käyttöjärjestelmä ainoastaan ja vain siihen tarkuitukseen.
Sandboxin pitäisi estää viruksen leviäminen sen ulkopuolelle, mutta noissakin voi olla bugeja.
Jos tietokoneviruksia haluaa tutkia niin suosittelisin vaikka jonkun halvan käytetyn tietokoneen hankkimista siihen tarkoitukseen että virukset on selvästi eristyksissä.- Anonyymi
Sandbox ohjelmissa on turva-aukkoja niinkuin muissakin ohjelmissa. Riippuu haittaohjelmasta että pystyykö se niitä hyväksikäyttämään.
- Anonyymi
Pitää sitten ottaa virustorjunta päältä ja asentaa se haittaohjelma sandboxieen, jotta voi nähdä, mitä se tekee. Sieltä se ei tartu tietokoneeseen, sillä hiekkalaatikko ei anna kirjoittaa mitään kiintolevylle.
Ja jos se haittaohjelma on liian suuri sandboxielle, sitäkin kokoa voi isontaa siltä sandboxien asetuksista.- Anonyymi
"sillä hiekkalaatikko ei anna kirjoittaa mitään kiintolevylle."
Antaa se jos on aukko. - Anonyymi
Kiitos vastauksista. Ei ole erikseen tietokonetta virusten käsittelemistä varten, mutta otan nettiyhteyden pois päältä ja irrotan ulkoiset asemat. Tietokoneen voi tarvittaessa palauttaa tehdasasetuksille. Riittääkö tämä?
Viruksen nimi on " JS:Trojan.Cryxos" ja virusohjelmani mukaan se on useissa HTML-tiedostoissani, joten pystyisin itse avaamaan tiedostot ja tarkistamaan,onko niissä virus, koska osaan jonkin verran HTML:ää ja virus on varmaankin javascriptiä. Viruksen tarkoitus on googlamisen perusteella tehdä vääriä hälytyksiä ja saada uhri soittamaan huijausnumeroon.
https://www.secplicity.org/2020/02/28/malware-writeup-jstrojancryxos-2550/
Näin ollen voisi kuvitella, ettei virus ole sellainen, että se pyrkii leviämään tietokoneeseen ja tuhoamaan tiedostoja, vaan tarkoitus on vain tehdä niitä huijaushälytyksiä. Toivottavasti olen väärässä... - Anonyymi
Anonyymi kirjoitti:
Kiitos vastauksista. Ei ole erikseen tietokonetta virusten käsittelemistä varten, mutta otan nettiyhteyden pois päältä ja irrotan ulkoiset asemat. Tietokoneen voi tarvittaessa palauttaa tehdasasetuksille. Riittääkö tämä?
Viruksen nimi on " JS:Trojan.Cryxos" ja virusohjelmani mukaan se on useissa HTML-tiedostoissani, joten pystyisin itse avaamaan tiedostot ja tarkistamaan,onko niissä virus, koska osaan jonkin verran HTML:ää ja virus on varmaankin javascriptiä. Viruksen tarkoitus on googlamisen perusteella tehdä vääriä hälytyksiä ja saada uhri soittamaan huijausnumeroon.
https://www.secplicity.org/2020/02/28/malware-writeup-jstrojancryxos-2550/
Näin ollen voisi kuvitella, ettei virus ole sellainen, että se pyrkii leviämään tietokoneeseen ja tuhoamaan tiedostoja, vaan tarkoitus on vain tehdä niitä huijaushälytyksiä. Toivottavasti olen väärässä...Parempi selostus kyseisestä "JS:Trojan.Cryxos" viruksesta:
https://www.f-secure.com/v-descs/trojan_js_cryxos.shtml
- Anonyymi
1) En tunne ko. ohjelmaa, mutta esim. Avast Antivirus -sovelluksessa on oma sandbox -toimnne, jonka avulla voi varmistua siitä että olisiko kyseessä todellakin virus vai ei, ja ainakaan tällä virus ei leviä tietokoneeseen, vaan palautuu sitten takaisin aikaisempaan tilaan automaattisesti.
2) Jos käyttää jotain muuta sandboxia kuin virustorjunnan omaa tarjomaa, kuten AVAST, niin sitten voi joutua ottamaan virustorjunnan pois päältä.
3) Tämä riippuu aivan täysin virustorjuntaohjelmasta. Pääsääntöisesti syy, että miksi joku ohjelma blokataan näkyy siinä ikkunassa viestinä. Osalla näistä voi toki pakottaa avaamaan sovelluksen aivan huolimatta siitä että tulee varoituksia, mutta se on - turvallisuussyistä - hieman hankalampi homma. Jos et uskalla ottaa virustorjuntaohjelmaa pois päältä, niin se on varmaan viisainta.- Anonyymi
Tiedätkö onko tuo Avastin sandbox myös Avastin ilmaisversiossa vai vain maksullisessa versiossa?
- Anonyymi
Ei minun virusohjelmani sano tiedoston blokkaamisen syystä mitään sen tarkempaa kuin että tiedosto on "infected" ja syy on "JS:Trojan.Cryxos".
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ikävä sinua
Onkohan sulla ollut sama tunne kuin mulla viimeisten parin päivän aikana, eilen varsinkin. Ollaan oltu ihan lähellä ja k354583- 553155
- 302853
- 592779
- 62370
Kesäseuraa
Kesäseuraa mukavasta ja kauniista naisesta. Viesti tänään mulle muualla asiasta jos kiinnostaa Ne ketä tahansa huoli, t542165- 151589
- 171564
- 161504
Tuksu on edelleen sinkku - nuori Joonas jätti!
Hihhahihhahhaahheee Joonas keksi hyvän syy. : Tuksu on liian Disney-prinsessa hänelle. (Mikähän prinsessa lie kyseessä….81488