Sandbox-ohjelma ja virukset?

Anonyymi

1) Jos avaan sandbox-ohjelmassa (esim. Sandboxie, https://sandboxie-plus.com) tiedoston, jossa on virus, niin estääkö sandbox viruksen leviämisen tietokoneessa vai pystyykö sandbox vain palauttamaan Windowsin aikaisempaan tilaan?

2) Jos haluaa avata saastuneen tiedoston sandbox-ohjelmassa, niin pitääkö virusohjelma ottaa pois päältä, ettei virusohjelma blokkaa saastunutta tiedostoa eli pääsekö virusohjelma käsittelemään myös sandboxissa olevia tiedostoja?

3) Olen asettanut virusohjelmasta, ettei se skannaa uudelleen tiedostoja, jotka on palautettu karanteenista takaisin, mutta silti hälyttää ja blokkaa saastuneen tiedoston enkä tiedä syytä, joten mahdotonta avata saastuneita tiedostoja (epäilen nimittäin, että kyseessä on virhehälytys). Pitääkö ottaa koko virusohjelma pois päältä, jotta saa tarkistettua tiedoston sisällön, mitä en oikein uskaltaisi tehdä?

10

173

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Jos ja kun harrastaa haittaojelmametsästystä niin kannattaa varata käyttöjärjestelmä ainoastaan ja vain siihen tarkuitukseen.

    • malaire

      Sandboxin pitäisi estää viruksen leviäminen sen ulkopuolelle, mutta noissakin voi olla bugeja.

      Jos tietokoneviruksia haluaa tutkia niin suosittelisin vaikka jonkun halvan käytetyn tietokoneen hankkimista siihen tarkoitukseen että virukset on selvästi eristyksissä.

    • Anonyymi

      Sandbox ohjelmissa on turva-aukkoja niinkuin muissakin ohjelmissa. Riippuu haittaohjelmasta että pystyykö se niitä hyväksikäyttämään.

    • Anonyymi

      Pitää sitten ottaa virustorjunta päältä ja asentaa se haittaohjelma sandboxieen, jotta voi nähdä, mitä se tekee. Sieltä se ei tartu tietokoneeseen, sillä hiekkalaatikko ei anna kirjoittaa mitään kiintolevylle.
      Ja jos se haittaohjelma on liian suuri sandboxielle, sitäkin kokoa voi isontaa siltä sandboxien asetuksista.

      • Anonyymi

        "sillä hiekkalaatikko ei anna kirjoittaa mitään kiintolevylle."
        Antaa se jos on aukko.

      • Anonyymi

        Kiitos vastauksista. Ei ole erikseen tietokonetta virusten käsittelemistä varten, mutta otan nettiyhteyden pois päältä ja irrotan ulkoiset asemat. Tietokoneen voi tarvittaessa palauttaa tehdasasetuksille. Riittääkö tämä?

        Viruksen nimi on " JS:Trojan.Cryxos" ja virusohjelmani mukaan se on useissa HTML-tiedostoissani, joten pystyisin itse avaamaan tiedostot ja tarkistamaan,onko niissä virus, koska osaan jonkin verran HTML:ää ja virus on varmaankin javascriptiä. Viruksen tarkoitus on googlamisen perusteella tehdä vääriä hälytyksiä ja saada uhri soittamaan huijausnumeroon.

        https://www.secplicity.org/2020/02/28/malware-writeup-jstrojancryxos-2550/

        Näin ollen voisi kuvitella, ettei virus ole sellainen, että se pyrkii leviämään tietokoneeseen ja tuhoamaan tiedostoja, vaan tarkoitus on vain tehdä niitä huijaushälytyksiä. Toivottavasti olen väärässä...

      • Anonyymi
        Anonyymi kirjoitti:

        Kiitos vastauksista. Ei ole erikseen tietokonetta virusten käsittelemistä varten, mutta otan nettiyhteyden pois päältä ja irrotan ulkoiset asemat. Tietokoneen voi tarvittaessa palauttaa tehdasasetuksille. Riittääkö tämä?

        Viruksen nimi on " JS:Trojan.Cryxos" ja virusohjelmani mukaan se on useissa HTML-tiedostoissani, joten pystyisin itse avaamaan tiedostot ja tarkistamaan,onko niissä virus, koska osaan jonkin verran HTML:ää ja virus on varmaankin javascriptiä. Viruksen tarkoitus on googlamisen perusteella tehdä vääriä hälytyksiä ja saada uhri soittamaan huijausnumeroon.

        https://www.secplicity.org/2020/02/28/malware-writeup-jstrojancryxos-2550/

        Näin ollen voisi kuvitella, ettei virus ole sellainen, että se pyrkii leviämään tietokoneeseen ja tuhoamaan tiedostoja, vaan tarkoitus on vain tehdä niitä huijaushälytyksiä. Toivottavasti olen väärässä...

        Parempi selostus kyseisestä "JS:Trojan.Cryxos" viruksesta:

        https://www.f-secure.com/v-descs/trojan_js_cryxos.shtml

    • Anonyymi

      1) En tunne ko. ohjelmaa, mutta esim. Avast Antivirus -sovelluksessa on oma sandbox -toimnne, jonka avulla voi varmistua siitä että olisiko kyseessä todellakin virus vai ei, ja ainakaan tällä virus ei leviä tietokoneeseen, vaan palautuu sitten takaisin aikaisempaan tilaan automaattisesti.

      2) Jos käyttää jotain muuta sandboxia kuin virustorjunnan omaa tarjomaa, kuten AVAST, niin sitten voi joutua ottamaan virustorjunnan pois päältä.

      3) Tämä riippuu aivan täysin virustorjuntaohjelmasta. Pääsääntöisesti syy, että miksi joku ohjelma blokataan näkyy siinä ikkunassa viestinä. Osalla näistä voi toki pakottaa avaamaan sovelluksen aivan huolimatta siitä että tulee varoituksia, mutta se on - turvallisuussyistä - hieman hankalampi homma. Jos et uskalla ottaa virustorjuntaohjelmaa pois päältä, niin se on varmaan viisainta.

      • Anonyymi

        Tiedätkö onko tuo Avastin sandbox myös Avastin ilmaisversiossa vai vain maksullisessa versiossa?

      • Anonyymi

        Ei minun virusohjelmani sano tiedoston blokkaamisen syystä mitään sen tarkempaa kuin että tiedosto on "infected" ja syy on "JS:Trojan.Cryxos".

    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. SDP on vastuunkantaja, ja siksi suosituin kansan keskuudessa

      Kiusaamiseenkin SDP puuttuu heti sellaisen tultua ilmi. Esimerkiksi persut lakaisevat nämä maton alle ja pahentavat site
      Maailman menoa
      137
      6279

    2. Punavihreät puolueet haluavat Suomeen satoja tuhansia kehitysmaalaisia

      SDP, vihreät ja vassarit haluavat nostaa esim. pakolaiskiintiötä todella paljon. Orpon hallituksen aikana maahanmuutto
      Maailman menoa
      66
      5192

    3. Miksei Korhonen (pers) vastaa Kokon (sd) esittämiin kysymyksiin?

      Hyviin käytöstapoihin kuuluu kysymyksiin vastaaminen, eikä alkaa syyttelemään kysymyksen esittäjää. Mikä vaivaa Korhost
      Maailman menoa
      14
      3665

    4. Häirintäkohun keskellä olevalta kansanedustajalta Jani Kokolta (sd) rajua tekstiä somessa.

      https://www.is.fi/politiikka/art-2000011772322.html Ajaakohan tämä SDP:n kansanedustaja Jani Kokko oikein täysillä valoi
      Maailman menoa
      121
      3250

    5. Nyt tuli Suomen somaleista todella ikävää faktaa

      sillä osa somalivanhemmista lähettää lapsiaan kotimaahansa kurinpitolaitoksiin, joissa heitä pahoinpidellään. Illan MOT
      Maailman menoa
      104
      2340

    6. Kähmijä puolueen kannatus romahtamassa

      Erityisesti naiset ovat suuttuneet SDP:lle kertoo asiantuntijat
      Maailman menoa
      71
      2276

    7. Kommentti: oikeuslaitos korvattava SDP:n johdolla

      Näkisin että Suomessa tuomiovalta pitäisi olla demareiden johtoportaalla. Koska porvarimedia säestettynä persujen kirku
      Maailman menoa
      0
      1990

    8. Persut pettävät ja valehtelevat aina

      Petoksistahan jää kiinni kuten olemme persujen kannatusromahduksesta nähneet, mutta siitä huolimatta persut jatkavat val
      Maailman menoa
      27
      1608

    9. Onko kaivattusi spesiaali?

      Millä tavalla ja miten?
      Ikävä
      76
      1098

    10. Sinä et halunnut sitoutua

      Samalla tavalla kyin minä ja koen vihdoinkin että se on ihan ok. Sitoutuminen merkitsi meille erilaisia asioita, eikä ne
      Ikävä
      12
      1008
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt