1) Jos avaan sandbox-ohjelmassa (esim. Sandboxie, https://sandboxie-plus.com) tiedoston, jossa on virus, niin estääkö sandbox viruksen leviämisen tietokoneessa vai pystyykö sandbox vain palauttamaan Windowsin aikaisempaan tilaan?
2) Jos haluaa avata saastuneen tiedoston sandbox-ohjelmassa, niin pitääkö virusohjelma ottaa pois päältä, ettei virusohjelma blokkaa saastunutta tiedostoa eli pääsekö virusohjelma käsittelemään myös sandboxissa olevia tiedostoja?
3) Olen asettanut virusohjelmasta, ettei se skannaa uudelleen tiedostoja, jotka on palautettu karanteenista takaisin, mutta silti hälyttää ja blokkaa saastuneen tiedoston enkä tiedä syytä, joten mahdotonta avata saastuneita tiedostoja (epäilen nimittäin, että kyseessä on virhehälytys). Pitääkö ottaa koko virusohjelma pois päältä, jotta saa tarkistettua tiedoston sisällön, mitä en oikein uskaltaisi tehdä?
Sandbox-ohjelma ja virukset?
10
148
Vastaukset
- Anonyymi
Jos ja kun harrastaa haittaojelmametsästystä niin kannattaa varata käyttöjärjestelmä ainoastaan ja vain siihen tarkuitukseen.
Sandboxin pitäisi estää viruksen leviäminen sen ulkopuolelle, mutta noissakin voi olla bugeja.
Jos tietokoneviruksia haluaa tutkia niin suosittelisin vaikka jonkun halvan käytetyn tietokoneen hankkimista siihen tarkoitukseen että virukset on selvästi eristyksissä.- Anonyymi
Sandbox ohjelmissa on turva-aukkoja niinkuin muissakin ohjelmissa. Riippuu haittaohjelmasta että pystyykö se niitä hyväksikäyttämään.
- Anonyymi
Pitää sitten ottaa virustorjunta päältä ja asentaa se haittaohjelma sandboxieen, jotta voi nähdä, mitä se tekee. Sieltä se ei tartu tietokoneeseen, sillä hiekkalaatikko ei anna kirjoittaa mitään kiintolevylle.
Ja jos se haittaohjelma on liian suuri sandboxielle, sitäkin kokoa voi isontaa siltä sandboxien asetuksista.- Anonyymi
"sillä hiekkalaatikko ei anna kirjoittaa mitään kiintolevylle."
Antaa se jos on aukko. - Anonyymi
Kiitos vastauksista. Ei ole erikseen tietokonetta virusten käsittelemistä varten, mutta otan nettiyhteyden pois päältä ja irrotan ulkoiset asemat. Tietokoneen voi tarvittaessa palauttaa tehdasasetuksille. Riittääkö tämä?
Viruksen nimi on " JS:Trojan.Cryxos" ja virusohjelmani mukaan se on useissa HTML-tiedostoissani, joten pystyisin itse avaamaan tiedostot ja tarkistamaan,onko niissä virus, koska osaan jonkin verran HTML:ää ja virus on varmaankin javascriptiä. Viruksen tarkoitus on googlamisen perusteella tehdä vääriä hälytyksiä ja saada uhri soittamaan huijausnumeroon.
https://www.secplicity.org/2020/02/28/malware-writeup-jstrojancryxos-2550/
Näin ollen voisi kuvitella, ettei virus ole sellainen, että se pyrkii leviämään tietokoneeseen ja tuhoamaan tiedostoja, vaan tarkoitus on vain tehdä niitä huijaushälytyksiä. Toivottavasti olen väärässä... - Anonyymi
Anonyymi kirjoitti:
Kiitos vastauksista. Ei ole erikseen tietokonetta virusten käsittelemistä varten, mutta otan nettiyhteyden pois päältä ja irrotan ulkoiset asemat. Tietokoneen voi tarvittaessa palauttaa tehdasasetuksille. Riittääkö tämä?
Viruksen nimi on " JS:Trojan.Cryxos" ja virusohjelmani mukaan se on useissa HTML-tiedostoissani, joten pystyisin itse avaamaan tiedostot ja tarkistamaan,onko niissä virus, koska osaan jonkin verran HTML:ää ja virus on varmaankin javascriptiä. Viruksen tarkoitus on googlamisen perusteella tehdä vääriä hälytyksiä ja saada uhri soittamaan huijausnumeroon.
https://www.secplicity.org/2020/02/28/malware-writeup-jstrojancryxos-2550/
Näin ollen voisi kuvitella, ettei virus ole sellainen, että se pyrkii leviämään tietokoneeseen ja tuhoamaan tiedostoja, vaan tarkoitus on vain tehdä niitä huijaushälytyksiä. Toivottavasti olen väärässä...Parempi selostus kyseisestä "JS:Trojan.Cryxos" viruksesta:
https://www.f-secure.com/v-descs/trojan_js_cryxos.shtml
- Anonyymi
1) En tunne ko. ohjelmaa, mutta esim. Avast Antivirus -sovelluksessa on oma sandbox -toimnne, jonka avulla voi varmistua siitä että olisiko kyseessä todellakin virus vai ei, ja ainakaan tällä virus ei leviä tietokoneeseen, vaan palautuu sitten takaisin aikaisempaan tilaan automaattisesti.
2) Jos käyttää jotain muuta sandboxia kuin virustorjunnan omaa tarjomaa, kuten AVAST, niin sitten voi joutua ottamaan virustorjunnan pois päältä.
3) Tämä riippuu aivan täysin virustorjuntaohjelmasta. Pääsääntöisesti syy, että miksi joku ohjelma blokataan näkyy siinä ikkunassa viestinä. Osalla näistä voi toki pakottaa avaamaan sovelluksen aivan huolimatta siitä että tulee varoituksia, mutta se on - turvallisuussyistä - hieman hankalampi homma. Jos et uskalla ottaa virustorjuntaohjelmaa pois päältä, niin se on varmaan viisainta.- Anonyymi
Tiedätkö onko tuo Avastin sandbox myös Avastin ilmaisversiossa vai vain maksullisessa versiossa?
- Anonyymi
Ei minun virusohjelmani sano tiedoston blokkaamisen syystä mitään sen tarkempaa kuin että tiedosto on "infected" ja syy on "JS:Trojan.Cryxos".
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Mieleni harhailee sinussa
Uskon että tykkäät minusta. On vain yksi elämä. Silti jään paikoilleni ja odotan että jokin muuttuu. Menin palasiksi, ei215594- 531675
- 211143
- 691017
Mitä teet nainen
Jos saat tietää että mies on elänyt yksinäistä ja rauhallista elämää sinua kaivaten, ei ole ollut muiden naisten kanssa,53987Joko Martinalla uusi aviomies hakusessa
Onko jo Raya sovellukseen laitettu uusi vetoomus vetämään... ja mistähän maasta mahtaa olla seuraava sulhasehdokas. Suom162958- 48908
Mitä vastaisit
Jos kysyisin, että lähdettäisiinkö lenkille yhdessä? Vain sinä ja minä, kaksin? Miehelle57900Pitkäaikaistyöttömyys Suomessa harvinaisen paha
Karut työttömyysluvut, korkein luku yli neljännesvuosisataan.121889Missä olitte kun oli teidän tähän saakka kaunein yhteinen hetki?
Me olimme rannalla erään kiven päällä❤️58848