salve a tutti per questioni di lavoro mi capita spesso di dovere debellare dei virus/spyware sui pc dei clienti…
Mi piacerebbe per questo motivo creare un ambiente di lavoro Windows nel quale potere effettuare alcune prove senza intaccare il sistema operativo in modo da capire quali files va a creare un virus o quali chiavi di registro va a modificare
Sandbox potrebbe essere la soluzione o avete altri consigli ?

salve a tutti per questioni di lavoro mi capita spesso di dovere debellare dei virus/spyware sui pc dei clienti…
Mi piacerebbe per questo motivo creare un ambiente di lavoro Windows nel quale potere effettuare alcune prove senza intaccare il sistema operativo in modo da capire quali files va a creare un virus o quali chiavi di registro va a modificare
Sandbox potrebbe essere la soluzione o avete altri consigli ?

Virtual machine. Ma un sacco di cose te le dice già virustotal.

Una macchina virtuale, l'importante è che tieni separate le interfacce di rete in modo che la VM non possa andare a rompere sulla tua LAN di lavoro.

Una macchina virtuale, l'importante è che tieni separate le interfacce di rete in modo che la VM non possa andare a rompere sulla tua LAN di lavoro.

Tutto giusto, il professionale sarebbe avere come host Linux o al limite OS-X, in questo modo se qualche malware riuscisse in qualche modo a venire fuori dalla macchina virtuale non avrebbe campo d'azione.

intanto grazie...e qualche software da consigliarmi che faccia “la foto” del sistema prima e dopo il virus( files modificati,chiavi di registro aggiunte...) ???

salve a tutti per questioni di lavoro mi capita spesso di dovere debellare dei virus/spyware sui pc dei clienti…
Mi piacerebbe per questo motivo creare un ambiente di lavoro Windows nel quale potere effettuare alcune prove senza intaccare il sistema operativo in modo da capire quali files va a creare un virus o quali chiavi di registro va a modificare
Sandbox potrebbe essere la soluzione o avete altri consigli ?

Credo tu ti sia risposto già da solo. Per questo scopo io utilizzo proprio Sandbox, in modo da poter vedere, esplorando nell'area virtuale dopo l'avvio di un exe, i files creati. Sono riportate anche le chiavi aggiunte al registro, anche se non ho mai approfondito quest'ultimo aspetto, poichè spesso mi interessano i files.

Preferisco Sanbox rispetto alle macchine virtuali, perchè la differenza in termini di velocità è ovviamente enorme. E poi perchè con le macchine virtuali non saprei come fare per verificare bene le modifiche effettuate e i files creati.

senza intaccare il sistema operativo ? non ho capito se vuoi scrivere tu direttamente il codice oppure hai dei file da scaricare sul tuo computer .

perchè se utilizzi dei supporti per immettere codice o software nel tuo computer qualunque essi siano sei gia' "infettato" , qualunque passaggio fai prima di arrivare a sandbox è un problema a meno che non scrivi direttamente il codice in sandbox .
No la virtualizzazione .
io non mi fiderei troppo di sandbox .
altrimenti ti fai un mulettino da 60 euro che si trova anche su ebay installi il s.o ma deve restare isolato dal tuo computer e da internet .

.


Tieni presente TRE fattori .. fattore uno , di sicuro non c'è niente , questo è gia' abbastanza per capire come finira' , Secondo fattore se speri di trovarli con l'antivirus puoi gia' abbandonare la tua opera perchè ingannare l'antivirus sembra essere molto semplice , Terzo fattore non pensare che sia cosi' facile da decriptare e trovare un file di quel genere se è scritto bene e non pensare che sia sufficiente non cliccare sul file .exe per non restare infettato .
bisogna essere programmatori esperti ..ma oltre ad essere programmatori esperti ci vuole il fattore X sai cosa è il fattore X ? quello che non ti potranno mai insegnare in nessuna universita'.



.