如何安全地测试软件而不弄乱系统

互联网上充斥着甜蜜的应用程序,但也充斥着阴暗的软件。在你安装可怕的东西之前,给自己一个信息安全教育。当你尝试新的程序时,这里有最好的工具来保护你自己。...
Illustration for article titled How to Safely Test Software Without Messing Up Your System

互联网上充斥着甜蜜的应用程序,但也充斥着阴暗的软件。在你安装可怕的东西之前,给自己一个信息安全教育。当你尝试新的程序时,这里有最好的工具来保护你自己。

除非你有备用电脑,否则在尝试不信任的软件时,你需要保护你的系统。这篇文章将指导您了解一些方法,这些方法可以帮助您包含任何恶意更改,或防止恶意应用程序执行您不希望做的事情。一些方法的重点是尽可能地保持安全。其他人更擅长尝试应用程序而不干扰您的设置,但可能并不完全安全。我们将解释哪一个是最好的,哪一个在每一节的结尾。

方法1:使用virtualbox虚拟化整个桌面

虚拟机是测试软件最安全的方法之一(无需构建完全独立的计算机)。此方法允许您模拟一个完整的操作系统,与机器的其余部分隔离。如果一个程序在你不知情的情况下安装了craware,它将包含在虚拟机中。如果它把你的墙纸改成恐龙参加最后的晚餐的照片,你的普通电脑不会受到影响。您还可以保存虚拟机的快照,这样,无论发生什么情况,您都可以通过一个按钮将其还原到以前的状态。

有几种工具可以用来创建虚拟机,但我们喜欢VirtualBox。它可用于Windows、osx和Linux,并允许您非常轻松地获取上述快照。

在开始测试软件之前,您需要创建一个可以单独使用它的隐蔽位置。首先创建虚拟机:

  1. 安装并打开VirtualBox。请确保从下载页面安装扩展包。
  2. 单击“新建”以创建新的虚拟机。您可以在这里查看我们的指南以获得详细的说明,但是向导应该使其相当简单。你需要下载你想尝试的操作系统。
  3. 在虚拟机上安装您选择的操作系统。
  4. 在安装任何其他内容之前,请先拍摄快照。这将允许您在完成测试后恢复到原始的“新安装”状态。

在这一点上,您应该有一个原始的安装和一个快速的方法来重置回正常。这是一个安全的地方,你可以安装程序并试用。然而,重要的是要记住,这并不意味着你所做的一切都是安全的。如果您需要试用潜在的恶意软件,请注意以下几点:

  • 不要启用桥接模式:正如How To Geek所指出的,桥接模式消除了虚拟机和主机之间的一些障碍。这也会使你的主机容易受到一些恶意软件的攻击,所以要小心。默认情况下,这应该被禁用,但是如果您出于任何原因启用过它,请将其关闭。理想情况下,您应该保留一个单独的、干净的VM来测试潜在的恶意软件。
  • 必要时禁用网络活动:下载要安装的软件后,可以从底部菜单中的VM中删除网络访问。只需右键单击网络适配器,选择网络设置,然后将“连接到:”更改为“未连接”。需要注意的是,这不仅会断开VM与internet的连接,还会断开VM与网络上其他设备(如主机甚至路由器)的连接。
  • 注意个人信息:如果您的虚拟机已连接到internet,您仍然可以传输个人信息。虚拟机只保护您的计算机本身。它不能阻止你发送信用卡信息给一个不可信的商家。如果你必须将个人信息输入到你不完全信任的应用程序中,请先禁用它的互联网连接。

虚拟机是最强大的软件控制方法之一。强烈建议定期测试应用程序的人创建一个虚拟机,并随时将其放在手边。不过,如果你只是每隔几个月左右尝试一次可疑的应用程序,还有其他一些不那么麻烦的方法。

方法2:使用cameyo简化虚拟化

虚拟机的缺点是,它们需要完整的操作系统安装和相当大的开销。如果你只想看看一个应用程序是如何工作一次而不担心所有额外的工作,Cameyo提供了一个稍微简单的替代方案。您可以在远程虚拟化环境中尝试应用程序。

正如我们最近谈到的,这项服务在远程计算机上运行一个虚拟化版本的Windows,您可以在其中运行应用程序。这种方法的缺点是,您只能使用一个应用程序,因此它不是每个任务的完美解决方案。然而,如果你只是想在你的系统上试用一个应用程序之前看看它是什么样子,或者不想麻烦地设置一个完整的虚拟机,这是一个很好的折衷方案。

如果要使用Cameyo试用自己的应用程序,请执行以下步骤:

  1. 创建Cameyo帐户并登录。
  2. 在左侧的侧边栏中,单击添加应用程序。
  3. 选择“创建新Cameyo包”
  4. 如果您已经下载了.exe,请选择“Local machine”上载它。如果您不确定可以信任源,请使用URL选项链接到该文件。
  5. 选择要存储重新打包应用程序的目标。在大多数情况下,我的应用程序都会工作,但如果您需要在一周后返回应用程序,您可以将应用程序包保存到Dropbox空间。
  6. 单击提交。

一旦Cameyo创建了重新打包的应用程序,您就可以在浏览器窗口中运行它了。如果您需要在Windows以外的操作系统上查看应用程序的工作方式,或者您希望确保它在安装过程中不会做任何不光彩的事情,则此方法特别有用。

方法三:用沙盒进行基本保护

Sandboxie是虚拟化的一个更简单的替代方案,它允许您在自己的桌面上试用软件,而不必完全控制它。它允许你浏览网页,或者在现有系统旁边安装和运行应用程序,这样你就可以最接近地了解如果你真的安装了它会是什么样子。你可以快速删除任何下载或安装了一个按钮。你可以把它想象成一个一次性的袖子,放在你的应用程序或浏览器上,作为防止感染或不必要的安装的一种形式。

当然,沙盒并不是没有取舍的。您在系统上下载或安装的任何内容仍在系统上。这意味着,如果它被授予读取文件的权限,应用程序和您的敏感数据之间就不会有任何障碍。沙盒可以恢复它所做的任何改变,但阅读是公平的游戏。当然,如果有什么事情经过沙盒,就会感染你的电脑。严格地说,虚拟机更安全,但是Sandboxie确实为您的日常工作提供了一些额外的保护。

你可以在这里下载沙盒。安装应用程序后,可以创建沙盒浏览器窗口、下载文件并在沙盒中安装应用程序。您在此沙盒中所做的一切都可以通过一个按钮删除。如果你想下载一个应用程序来试用,建议你先从一个沙盒浏览器会话开始,只是为了防止网站本身的任何感染。要开始,请执行以下步骤:

  1. 启动沙盒web浏览器。当您第一次安装web浏览器时,Sandboxie应该提供在桌面上创建指向web浏览器的快捷方式。如果没有,请右键单击系统托盘中的沙盒图标,然后选择“默认框>运行Web浏览器”。
  2. 打开包含要测试的应用程序的站点并下载它。
  3. 当您下载文件时,Sandboxie将允许您“恢复”它们,这意味着它们将离开沙盒并永久可用。如果是一个你知道是安全的文件,接受这个选项,否则,把所有东西都放在沙箱里。
  4. 安装应用程序。在用户帐户控制提示符中,Sandboxie将显示为请求安装软件权限的应用程序,而不是您正在测试的开发人员。您应该能够看到提示符下的窗口,详细说明哪个应用程序正在请求权限。
  5. 正常运行应用程序。在沙盒中的任何窗口上都应该看到一个黄色的轮廓。
  6. 完成后,右键单击系统托盘中的沙盒图标,然后选择DefaultBox>Delete Contents。

删除沙盒内容时,会话期间下载或安装的所有内容都应从计算机中删除。请记住,这并不意味着任何邪恶的事情都不会发生:如果您使用沙盒浏览器将您的信用卡信息发送给一个可疑的商家,那么沙盒无法阻止这种情况的发生。但是,它可以删除任何悄悄安装的内容,或者还原您对系统所做的任何更改。它不是100%有效,但它应该让你比没有保护的浏览更安全。

  • 发表于 2021-05-19 14:57
  • 阅读 ( 125 )
  • 分类:IT

你可能感兴趣的文章

你没有使用的7个优秀的开源安全应用程序

安全问题继续以惊人的速度成为新闻。似乎大多数公司都受到了某种程度的影响。令人担忧的是,数据泄露、账户被集体入侵以及基本的安全漏洞都很常见。 ...

  • 发布于 2021-03-11 14:26
  • 阅读 ( 240 )

在windows中安全运行可疑程序和应用程序的4种方法

...个新的令人兴奋的应用程序,但它看起来可疑和有害的。如何确保该程序不会损害您的计算机或对您的数据构成威胁?要解决此问题,您可以在隔离的环境中安全地运行该程序,这样它就不会损害您的计算机。 ...

  • 发布于 2021-03-26 22:12
  • 阅读 ( 260 )

如何在windows10中使用asus-gpu-tweak-ii超频gpu

...GPU的世界,想知道从哪里开始,你可以查看我们的指南,如何安全地超频你的GPU了解更多。 ...

  • 发布于 2021-03-28 06:38
  • 阅读 ( 359 )

什么是渗透测试?它如何提高网络安全性?

... 这提供了有关公司整体安全和员工准备情况以及两者如何相互作用的宝贵数据。 ...

  • 发布于 2021-03-28 16:16
  • 阅读 ( 258 )

如何将iphone应用程序从应用程序库移动到主屏幕

...,如果你以后想打开应用程序而不去挖掘库呢?下面介绍如何将应用程序从应用程序库移动到iPhone主屏幕。 从iPhone最右边的主屏幕开始,打开应用程序库。在这里,找到一个尚未出现在主屏幕上的应用程序。长按应用程序图标...

  • 发布于 2021-04-01 14:39
  • 阅读 ( 271 )

如何在linux上使用chroot命令

...法是安装足够的操作系统,以完成所需的任务。通过查看如何使用chroot环境来回答“what is required”问题。 一些常见用途是: 软件开发和产品验证。开发人员编写软件,产品验证团队(PV)对其进行测试。有时PV发现的问题无法...

  • 发布于 2021-04-03 03:19
  • 阅读 ( 204 )

系统保留的分区是什么?你能删除它吗?

...程序为主系统分区分配空间之前。 相关:初学者极客:如何在你的电脑上重新安装Windows 你能删除系统保留的分区吗? 你真的不应该弄乱系统保留的分区,把它放在一边是最简单最安全的。 默认情况下,Windows会隐藏分区,而不...

  • 发布于 2021-04-07 07:20
  • 阅读 ( 211 )

智能锁安全吗?

...。如果你在Google上快速搜索一下,你不仅会看到大量关于如何操作的教程,而且还会看到一些地方,在那里你可以买到自己的开锁工具,任何人只要稍加练习就可以做到这一点。那么,为什么一个小偷会费尽周折,弄清楚如何破...

  • 发布于 2021-04-07 08:45
  • 阅读 ( 140 )

如何在mac上禁用系统完整性保护(以及为什么不禁用)

...”选项(长期用于解决各种Mac问题)现在已被删除。无论如何,系统完整性保护应该防止关键文件权限被篡改。磁盘实用程序已经过重新设计,仍然有修复错误的“急救”选项,但没有修复权限的方法。 如何禁用系统完整性保...

  • 发布于 2021-04-07 23:38
  • 阅读 ( 313 )

如何在Windows7、8和10中使用系统还原

...些类型的崩溃和其他计算机问题。下面是它的工作原理,如何设置它,以及在出现问题时如何使用它。 在本文中,我们将使用windows10,但是系统还原已经存在了很长一段时间,而且在每个版本的Windows中工作方式基本相同。这里...

  • 发布于 2021-04-09 02:27
  • 阅读 ( 191 )
基德女友aa
基德女友aa

0 篇文章

相关推荐