La caja fuerte practicante instala.
Pasos a tomar antes de funcionar un programa localmente
Cada uno sabe que antes de funcionar un programa que usted descargó de la red, usted debe
1. Haga su investigación (cheque hacia fuera qué gente está diciendo sobre el software en los grupos los etc del google)
2. Lea el EULA (acuerdo de licencia del usuario final) con la ayuda de Eulalyzer de Javacool.
3. La transferencia directa de una fuente digna de la confianza, reputación del sitio del cheque que usa servicios tiene gusto SiteAdvisor (o alternativas libres)
4. Explore el ejecutable con no apenas su antivirus local pero también consiga en segundo lugar y las terceras opciones con vario Exploradores en línea del malware, particularmente los exploradores múltiples del motor tienen gusto VirusTotal (o alternativas). Los usuarios experimentados deben explorar con el tipo sandboxing exploradores como Anubis o La PC filetea a experto de la amenaza (o alternativas).
¿Pero estos métodos no son a toda prueba, pero cuáles otras defensas son allí asegurar la recuperación si los programas resultan ser malévolos o malos?
Usar monitores de la instalación
Cómo trabajan - Estos cambios del monitor de las herramientas realizados durante la instalación de un programa. Esto es alcanzada creando una mini-foto de las entradas en el sistema de ficheros, registro (no es típicamente 100%) antes de que se funcione el instalador, seguido por otro funcionamiento después de que el instalador se funcione para capturar cualquier cambio (algo puede requerir reboots capturar todos los cambios).
Ejemplos (freeware a menos que se indicare contrariamente) - Inctrl , Uninstall total 2.35 (versión pasada del freeware) y ZSoft Uninstaller .
Pros - Simple utilizar y entender. Ningunos límites de tiempo para los cuales el programa de ensayo puede ser instalado. Puede ser utilizado supervisar los programas que requieren reboots.
Contra - No exacto como otros métodos. Antes y después las diferencias pudieron capturar los cambios realizados por otros programas y no apenas el instalador. Cambios de las capturas solamente realizados durante la instalación. Por ejemplo el programa pudo realizar cambios del registro solamente después que el nth uso (una táctica típica usada por el shareware) y no será capturado por los monitores de la instalación. La fuerza de los programas de Malware hace igual.
Usar Sandboxing con el archivo/la virtualización del registro
Cómo trabajan - Funcione el instalador o el programa sandboxed y cada archivo y cambio del registro realizado por el proceso (y generalmente procesos del niño) se sigue en tiempo real. Los cambios se desvían a a virtualized el sandbox (una localización alternativa), solamente el trabajo normalmente de otra manera. Después de la instalación, el programa se puede entonces funcionar sandboxed, esto asegura el cambio del *every* se está supervisando en monitores desemejantes de la instalación del tiempo real que usan.
Ejemplos (freeware a menos que se indicare contrariamente) -Sandboxie , Bufferzone, Sandbox virtual , Solución de la virtualización del software de Altiris (ésta trabaja absolutamente diferentemente).
Pros - Cada cambio realizado por sandboxed programa se sigue y puede ser invertido. Program can be tested over several sessions and can be cleared just by clearing the sandbox. Strong security, most sandboxes prevent potentially dangerous activities like installing drivers.
Cons - Many programs will not install in sandboxes because of restrictions. Programs that require reboots (generally those that install drivers and services) will not work either. Some changes might leak and not be tracked.
Note: Altiris Software Virtualization Solution differs from the usual sandbox in that it does not do security restrictions. It uses different layers which can be mounted or unmounted separately.
Using parition virtualization
How they work - They are kissing cousins of rollback and disk imaging software, except that they record changes made only during a session (protected mode/shadow mode etc) and automatically clear it after a reboot. This can be done very quickly as compared to reimaging the whole disk.
Examples (freeware unless otherwise indicated) - Returnil Virtual System Personal Edition , Windows SteadyState(allows changes to survive reboot) .
Pros - Every change made by the program you are trialling (and everything else in fact) is tracked and is reversed on reboot. While it does not protect you during the session, you are assured that nothing nasty is left behind on reboot.
Cons - Most of these software clear everything on reboot (exception Windows SteadyState that allow you to keep changes for a period of time), so programs that require reboots to install cannot be tested with this.
Multiple Snapshot/rollback virtualization
How they work - A subset of partition virtualization, but allows storing of multiple snapshots, which can be restored very rapidly using incremental backups. Many also offer advanced features of "data anchoring" (where certain files/folders are left untouched) etc.
Examples (freeware unless otherwise indicated) - Mostly commercial or enterprise products. Rollback RX (non-freeware) , FirstDefense-ISR
Pros - Combines the advantages of VMware snapshot facility, with testing on your production machine.
Cons - Despite improvements in incremental backup technology, multiple snapshots are going to require quite a lot of disk space compared to other methods.
Using Virtual machines
How they work -Uses software to completely simulate a new machine.
Examples (freeware unless otherwise indicated) - Virtual PC2007 , VMware server , VirtualBox .
Pros - Complete security, nothing can leak to your real machine. Everything is removed when the virtual machine snaphot is deleted. Allows installation of almost all types of programs (some games that require graphic cards might not work).
Cons - Virtual machines require a seperate OS license. Host machine needs to have sufficient RAM. A few malware will detect vm and act accordingly. Unless you take pains to setup your virtual machine exactly like your real production machine, software that works in the former might not work well in the later due to software conflicts.
Misc
Windows System Restore - Restores mostly system files.
Conventional Backup or disk imaging. - Examples include DriveImage XML ,Acronis TrueImage, Norton Ghost. Whether the backups are in actual archived files or in disk images, provides full restore, but restoration is relatively slow
[ via link ]
Written by Madhukara H. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Vista guides and vista tools.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
