Sandbox-ohjelma ja virukset?

Anonyymi

1) Jos avaan sandbox-ohjelmassa (esim. Sandboxie, https://sandboxie-plus.com) tiedoston, jossa on virus, niin estääkö sandbox viruksen leviämisen tietokoneessa vai pystyykö sandbox vain palauttamaan Windowsin aikaisempaan tilaan?

2) Jos haluaa avata saastuneen tiedoston sandbox-ohjelmassa, niin pitääkö virusohjelma ottaa pois päältä, ettei virusohjelma blokkaa saastunutta tiedostoa eli pääsekö virusohjelma käsittelemään myös sandboxissa olevia tiedostoja?

3) Olen asettanut virusohjelmasta, ettei se skannaa uudelleen tiedostoja, jotka on palautettu karanteenista takaisin, mutta silti hälyttää ja blokkaa saastuneen tiedoston enkä tiedä syytä, joten mahdotonta avata saastuneita tiedostoja (epäilen nimittäin, että kyseessä on virhehälytys). Pitääkö ottaa koko virusohjelma pois päältä, jotta saa tarkistettua tiedoston sisällön, mitä en oikein uskaltaisi tehdä?

10

189

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Jos ja kun harrastaa haittaojelmametsästystä niin kannattaa varata käyttöjärjestelmä ainoastaan ja vain siihen tarkuitukseen.

    • Sandboxin pitäisi estää viruksen leviäminen sen ulkopuolelle, mutta noissakin voi olla bugeja.

      Jos tietokoneviruksia haluaa tutkia niin suosittelisin vaikka jonkun halvan käytetyn tietokoneen hankkimista siihen tarkoitukseen että virukset on selvästi eristyksissä.

    • Anonyymi

      Sandbox ohjelmissa on turva-aukkoja niinkuin muissakin ohjelmissa. Riippuu haittaohjelmasta että pystyykö se niitä hyväksikäyttämään.

    • Anonyymi

      Pitää sitten ottaa virustorjunta päältä ja asentaa se haittaohjelma sandboxieen, jotta voi nähdä, mitä se tekee. Sieltä se ei tartu tietokoneeseen, sillä hiekkalaatikko ei anna kirjoittaa mitään kiintolevylle.
      Ja jos se haittaohjelma on liian suuri sandboxielle, sitäkin kokoa voi isontaa siltä sandboxien asetuksista.

      • Anonyymi

        "sillä hiekkalaatikko ei anna kirjoittaa mitään kiintolevylle."
        Antaa se jos on aukko.


      • Anonyymi

        Kiitos vastauksista. Ei ole erikseen tietokonetta virusten käsittelemistä varten, mutta otan nettiyhteyden pois päältä ja irrotan ulkoiset asemat. Tietokoneen voi tarvittaessa palauttaa tehdasasetuksille. Riittääkö tämä?

        Viruksen nimi on " JS:Trojan.Cryxos" ja virusohjelmani mukaan se on useissa HTML-tiedostoissani, joten pystyisin itse avaamaan tiedostot ja tarkistamaan,onko niissä virus, koska osaan jonkin verran HTML:ää ja virus on varmaankin javascriptiä. Viruksen tarkoitus on googlamisen perusteella tehdä vääriä hälytyksiä ja saada uhri soittamaan huijausnumeroon.

        https://www.secplicity.org/2020/02/28/malware-writeup-jstrojancryxos-2550/

        Näin ollen voisi kuvitella, ettei virus ole sellainen, että se pyrkii leviämään tietokoneeseen ja tuhoamaan tiedostoja, vaan tarkoitus on vain tehdä niitä huijaushälytyksiä. Toivottavasti olen väärässä...


      • Anonyymi
        Anonyymi kirjoitti:

        Kiitos vastauksista. Ei ole erikseen tietokonetta virusten käsittelemistä varten, mutta otan nettiyhteyden pois päältä ja irrotan ulkoiset asemat. Tietokoneen voi tarvittaessa palauttaa tehdasasetuksille. Riittääkö tämä?

        Viruksen nimi on " JS:Trojan.Cryxos" ja virusohjelmani mukaan se on useissa HTML-tiedostoissani, joten pystyisin itse avaamaan tiedostot ja tarkistamaan,onko niissä virus, koska osaan jonkin verran HTML:ää ja virus on varmaankin javascriptiä. Viruksen tarkoitus on googlamisen perusteella tehdä vääriä hälytyksiä ja saada uhri soittamaan huijausnumeroon.

        https://www.secplicity.org/2020/02/28/malware-writeup-jstrojancryxos-2550/

        Näin ollen voisi kuvitella, ettei virus ole sellainen, että se pyrkii leviämään tietokoneeseen ja tuhoamaan tiedostoja, vaan tarkoitus on vain tehdä niitä huijaushälytyksiä. Toivottavasti olen väärässä...

        Parempi selostus kyseisestä "JS:Trojan.Cryxos" viruksesta:

        https://www.f-secure.com/v-descs/trojan_js_cryxos.shtml


    • Anonyymi

      1) En tunne ko. ohjelmaa, mutta esim. Avast Antivirus -sovelluksessa on oma sandbox -toimnne, jonka avulla voi varmistua siitä että olisiko kyseessä todellakin virus vai ei, ja ainakaan tällä virus ei leviä tietokoneeseen, vaan palautuu sitten takaisin aikaisempaan tilaan automaattisesti.

      2) Jos käyttää jotain muuta sandboxia kuin virustorjunnan omaa tarjomaa, kuten AVAST, niin sitten voi joutua ottamaan virustorjunnan pois päältä.

      3) Tämä riippuu aivan täysin virustorjuntaohjelmasta. Pääsääntöisesti syy, että miksi joku ohjelma blokataan näkyy siinä ikkunassa viestinä. Osalla näistä voi toki pakottaa avaamaan sovelluksen aivan huolimatta siitä että tulee varoituksia, mutta se on - turvallisuussyistä - hieman hankalampi homma. Jos et uskalla ottaa virustorjuntaohjelmaa pois päältä, niin se on varmaan viisainta.

      • Anonyymi

        Tiedätkö onko tuo Avastin sandbox myös Avastin ilmaisversiossa vai vain maksullisessa versiossa?


      • Anonyymi

        Ei minun virusohjelmani sano tiedoston blokkaamisen syystä mitään sen tarkempaa kuin että tiedosto on "infected" ja syy on "JS:Trojan.Cryxos".


    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Voisin jopa maksaa että saisin nähdä sut mies

      Miten helvetissä joku voi olla tollanen kotihiiri. Edes mä en ole noin paha ku sä! Miten sua voi ikinä edes nähdä ?
      Ikävä
      86
      1719
    2. Tumman vihreä mercedes

      Mikä se on tuo kylää ympäri ajava vihreä mercedes, takakontti tärisee kuin hullu ja välillä kylän juoppojakin kuskailee,
      Hyrynsalmi
      17
      1081
    3. Käyttäkää kumia kajaanilaisten naisten kanssa

      Elkää ottako riskiä ilman kumia kun saattaa käydä niin että sinusta tuleekin isä lapselle ja elättäjä molemmille.
      Kajaani
      98
      1046
    4. Miksi tällainen pelottaa ja aiheuttaa joillakin ärtymystä?

      "Sitoudun ystävien ja kollegoiden kanssa puuttumaan seksistisiin vitseihin ja vähättelyyn. Sanon ääneen, kun jokin ei ol
      Maailman menoa
      79
      952
    5. Uskaltaako tässä luottaa siihen että

      Ehkä rakastetaan toisiamme?
      Ikävä
      91
      794
    6. Jymyuutinen: Suomen talous kasvaa hurjaa vauhtia

      https://www.iltalehti.fi/talous/a/11fba8a8-a7fb-44f4-a58b-f129f6d5bdf5 Akavan pääekonomistin mukaan Suomen kokonaistuot
      Maailman menoa
      146
      769
    7. Tunnusmerkkejä Kaivatulle

      Jotain mistä toinen tunnistaa. Täällä vaalea nainen kaipaa miestä jolla vaaleat hiukset ja asuu maalla. Pelataanko kortt
      Ikävä
      51
      754
    8. Pakkomielle

      Tahdon pyytää anteeksi, että olen kaivannut sinua kaikki nämä vuodet ja olet ollut minulle pakkomielle. Nyt on aika pääs
      Ikävä
      50
      695
    9. Rakastan sinua

      Päivä päivältä enemmän 🥰 Miehelle.
      Ikävä
      53
      674
    10. Oletko nainen enää täällä?

      En ole tunnistanut kirjoituksiasi hetkeen. Ainoastaan yhdessä neutraalissa ketjussa, missä ei ollut kyse tunteista. Hyv
      Ikävä
      51
      671
    Aihe