Jak uruchomic podejrzany plik.... Opcje

[cros]

Witam
Chcialbym sie dowiedziec czy istnieje jakas mozliwosc, zeby uruchomic podejrzany plik (moze miec wirusy), tak aby on nie zrobil balaganu w komputerze.
powiedzmy ze dostalem jakis plik, na ktorym mi zalezy, ale gdy go skanuje skanerem online, wtedy 2 skanery z okolo 20 pokazuja ze ten plik jest
zainfekowany.
Niby 2 na 20 skanerow to malo, ale mi wystarcza jak jeden skaner cos wykryje i odrzucam taki plik.
Tylko ze teraz na tym pliku bardzo mi zalezy i dlatego pytam, czy dalo by sie go jakos uruchomic, tak zeby on nie mial mozliwosci uszkodzenia systemu, badz umieszczenia gdzies w systemie swojego klonu, badz jakiegos innego syfu, ktore po ponownym uruchomieniu windy sie aktywuje i zacznie mi burdel robic.
Myslalem nad trybem awaryjnym windowsa, ale czy to daje mi gwarancje ze nic sie na kompa nie dostanie?
Jesli macie jakies sposoby to prosze o porady, zalezy mi na tym pliku, jednak gdy sie okaze ze nie ma pewnego sposobu na bezpieczne uruchomienie to nie zawaham sie go wywalic :)
Aha plik jest exe i to nie jest instalator, czysta aplikacja exe pisana w c++ builder (tyle ze 2 skanery wykrywaja wira).

[kwiateusz]

zwirtualizuj sobie system i tam odpal?

[vokiel]

Uruchomić wirtualne środowisko (VirtualBox ze stajni Sun), zainstalować na nim jakiś system, tam zrobić co masz do zrobienia, usunąć, zapomnieć.
Ewentualnie odpalić na innej platformie niż ta, dla której jest dedykowany wirus.

[cros]

Uruchomić wirtualne środowisko (VirtualBox ze stajni Sun), zainstalować na nim jakiś system, tam zrobić co masz do zrobienia, usunąć, zapomnieć.
Ewentualnie odpalić na innej platformie niż ta, dla której jest dedykowany wirus.

I jak uruchomie to na tym virtualnym systemie to na 100% mi sie nie zagniezdzi w moim prawdziwym systemie?

[vokiel]

Raczej nie, z virtualboxem możesz mieć jedyny problem, jak stworzysz folder łączący system wirtualny z hostem. Tak nie, to jest odrębne środkowisko.

[cros]

Raczej nie, z virtualboxem możesz mieć jedyny problem, jak stworzysz folder łączący system wirtualny z hostem. Tak nie, to jest odrębne środkowisko.

Ok wielkie dzieki, daje POMOGL (IMG:style_emoticons/default/smile.gif)

[l0ud]

+Jeżeli masz system 32bitowy (chociażby standardowy XP), możesz spróbować uruchomić program w piaskownicy:
http://www.sandboxie.com/

Po wyłączeniu programu można cofnąć wszystkie zmiany, jakie dokonał w komputerze.

[cros]

+Jeżeli masz system 32bitowy (chociażby standardowy XP), możesz spróbować uruchomić program w piaskownicy:
http://www.sandboxie.com/

Po wyłączeniu programu można cofnąć wszystkie zmiany, jakie dokonał w komputerze.

a daje to 100% pewnosc, ze ten wirus sie jakos nie przeniesie, np w pamieci ram?

[erix]

Zmartwię Cię - żadne, powtarzam - ŻADNE rozwiązanie nie daje 100% pewności...

O dziurach w Sandboxie jeszcze nie słyszałem, więc można założyć, że jest w miarę nie-dziurawe.

[cros]

Zmartwię Cię - żadne, powtarzam - ŻADNE rozwiązanie nie daje 100% pewności...

O dziurach w Sandboxie jeszcze nie słyszałem, więc można założyć, że jest w miarę nie-dziurawe.

No wlasnie sam mam watpliwosci dlatego pytalem.
Przeciez wirus moze utworzyc wpis w sektorze bootowalnym HDD i sie stad rozmnarzac, albo w RAMie.
Patrzylem na tego sandboxa i on ma ciekawe rozwiazanie, tzn. wyznacza okreslony sektor na hdd, na ktorym pracuje dany program, wiec pozniej
latwo pozbyc sie wszystkich jego pozostalosci "czyszczac" ten sektor, ale sprawa sektora boot i ramu, nadal dla mnie jest niewyjasniona :/

[vokiel]

Tak samo działa wirtualizacja, tworzy plik, który jest "dyskiem" dla systemu na nim zainstalowanego. Jeśli wirus dobiera się do sektora rozruchowego, to robi to de facto na pliku, nie na samym dysku.