Задумывались ли вы когда-нибудь, действительно ли ваше антивирусное программное обеспечение блокирует настоящие вирусы или какие функции действительно могут защитить вас от программ-вымогателей ? Если вы хотите определить, хорошее ли антивирусное программное обеспечение или нет, лучше всего проверить его реальную способность бороться с вредоносными программами. Узнайте, как это сделать безопасно, из следующей статьи!
Предупредительные меры
Выбирая компьютер для этих тестов, вам следует выбрать старый компьютер, который вам больше не нужен, или новый недорогой компьютер, на котором нет ваших личных файлов.
Предупреждение. В этом руководстве речь идет о загрузке настоящего вредоносного ПО — программ, предназначенных для нанесения реального ущерба вашему компьютеру и данным. Если вы примете достаточные меры предосторожности, вы будете в безопасности. Но будьте готовы к тому, что может случиться что-то плохое.
Установить виртуальную машину Windows
Поскольку мы используем виртуальную машину Windows (ВМ), давайте попробуем начать с компьютера, на котором используется другая операционная система, отличная от Windows, например macOS или Linux. Если на сервере установлена другая операционная система, чем на виртуальной машине, снижается вероятность того, что вирус, заражающий вашу виртуальную машину, сможет проникнуть и заразить реальную серверную систему.
В статье в этом руководстве используется Parallels Desktop для Mac на macOS для запуска виртуальной машины Windows. Пожалуйста , установите Parallels с Windows 11 ; Это очень просто, и для настройки потребуется всего несколько кликов.
Другие варианты виртуализации
Если у вас другая операционная система хоста или вы хотите использовать другого поставщика, вы можете выбрать другое программное обеспечение для виртуализации вместо Parallels. Существует множество вариантов в зависимости от операционной системы вашего хоста. Несколько хороших вариантов включают в себя:
Защитите и укрепите Windows
Вы можете ограничить распространение вредоносного ПО, подготовив перед загрузкой и проверкой на наличие вредоносного ПО различные программы и настройки.
Установка, обновление и настройка антивирусного программного обеспечения
На этом этапе вы хотите установить антивирусную программу по вашему выбору на свою виртуальную машину. В этом руководстве используется Защитник Windows по умолчанию.
1. Откройте приложение «Настройки» и нажмите «Конфиденциальность и безопасность» > «Безопасность Windows» .
Зайдите в Безопасность Windows
2. Нажмите Защита от вирусов и угроз .
Нажмите Защита от вирусов и угроз.
3. Прокрутите немного вниз и нажмите «Управление настройками».
Нажмите «Управление настройками».
4. На следующем экране убедитесь, что все параметры безопасности включены, особенно параметр «Защита в реальном времени».
Включите все параметры безопасности
5. Нажмите кнопку «Назад» в верхнем левом углу, затем прокрутите вниз и выберите « Обновления защиты».
Нажмите «Обновления защиты».
6. Нажмите «Проверить наличие обновлений» , чтобы убедиться, что Защитник Windows может выявить новейшие угрозы.
Обновите Защитник Windows
Создайте учетную запись пользователя без прав администратора
Учетной записью по умолчанию на виртуальной машине Windows обычно является учетная запись администратора. Запускать вредоносное ПО с использованием учетной записи администратора более рискованно, поскольку оно может вносить изменения в операционную систему, не требуя пароля.
1. Откройте «Настройки» > «Учетные записи» .
Откройте «Настройки» -> «Учетные записи».
2. Щелкните Другие пользователи.
Нажмите «Другие пользователи».
3. Нажмите Добавить учетную запись.
Нажмите Добавить учетную запись.
4. Нажмите «У меня нет данных для входа этого человека» .
Нажмите «У меня нет данных для входа этого человека».
5. Нажмите Добавить пользователя без учетной записи Microsoft .
Нажмите «Добавить пользователя без учетной записи Microsoft».
6. Введите имя и пароль пользователя.
Введите имя и пароль
7. Прокрутите вниз, чтобы заполнить все контрольные вопросы, затем нажмите «Далее».
Заполните все контрольные вопросы
8. Новая учетная запись будет создана как «Стандартный пользователь» , а не как «Администратор». Нажмите кнопку «Пуск» Windows , затем щелкните свое текущее имя пользователя и выберите новое имя пользователя.
Будет создана новая учетная запись
9. Войдите в систему, используя выбранный вами пароль.
Подготовьтесь к запуску вредоносного ПО
Чтобы подготовить виртуальную машину к запуску вредоносного ПО и протестировать его, вам потребуются следующие элементы:
Установить Python
Вам потребуется установить безопасную программу Python 2.7 для запуска архива вредоносного ПО, который будет загружен позже.
1. Откройте приложение «Настройки» и найдите псевдонимы выполнения приложений в строке поиска.
Поиск псевдонимов выполнения приложений
2. Прокрутите вниз, чтобы найти все записи с именем «python3.exe» или «python.exe» , и отключите их все.
Найдите все записи с именем «python3.exe» или «python.exe».
3. Загрузите Python 2.7 с официального сайта (установочный файл MSI для Windows x86-64).
Скачать Питон 2.7
4. Пройдите настройки. На этапе настройки убедитесь, что у вас включена опция «Добавить python.exe в путь» .
Включите «Добавить python.exe в путь».
5. Загрузите и установите компилятор Microsoft Visual C++ для Python 2.7 .
Загрузите и установите Zoo
1. Посетите Zoo на GitHub. theZoo — популярная программа с открытым исходным кодом, которая безопасно просматривает коллекции известных вредоносных программ. Нажмите «Код» > «Загрузить ZIP» . Будьте уверены, с вашим компьютером ничего страшного не произойдет, если вы просто загрузите этот ZIP-файл. Все вредоносные программы остаются зашифрованными и заблокированными до тех пор, пока вы не выполните последний шаг, описанный ниже.
Посетите зоопарк на GitHub
2. Извлеките загруженный ZIP-файл и войдите в папку. Вы увидите разные файлы .PY и папку с вредоносным ПО.
Разархивируйте загруженный ZIP-файл.
3. Щелкните правой кнопкой мыши пустое место в проводнике и выберите «Открыть в терминале» .
Нажмите «Открыть в терминале».
4. Установите и обновите дополнительные модули Python, необходимые для работы Zoo. Введите команду pip install --user --upgrade «pip==20.3.4» и нажмите Enter.
5. Введите следующую команду pip install pyreadline .
6. Введите pip install --user -r require.txt .
7. Вы увидите сообщение «pyminizip-0.2.6 успешно установлен» . Не беспокойтесь о предупреждающих сообщениях.
Уведомление «pyminizip-0.2.6 успешно установлен».
Настройте параметры Parallels для максимальной безопасности
1. Выключите виртуальную машину Windows.
Выключите виртуальную машину Windows
2. Щелкните значок шестеренки виртуальной машины Windows в Центре управления Parallels.
Щелкните значок шестеренки виртуальной машины Windows.
3. Перейдите в раздел «Оборудование» > «ЦП и память» > «Вручную» , затем уменьшите « Процессоры и память» до уровня менее половины физической емкости вашей системы. На всякий случай опуститесь до двух процессоров и 4 ГБ памяти.
Уменьшите количество процессоров и памяти
4. Нажмите «Общие принтеры» и снимите флажок «Общий доступ к принтерам Mac с помощью Windows 11 ».
Снимите флажок «Поделиться принтерами Mac с Windows 11».
5. Перейдите в меню Сеть -> Источник и выберите Отключено.
Выберите «Отключено»
6. Выберите «Безопасность» и установите флажок «Изолировать Windows от Mac ».
Установите флажок «Изолировать Windows от Mac».
7. Нажмите кнопку питания на виртуальной машине Windows в Центре управления Parallels.
Нажмите кнопку питания на виртуальной машине Windows.
8. Снова войдите в учетную запись пользователя без прав администратора, которого вы создали ранее.
Даже если вы не используете Parallels, вы можете применить те же настройки к большинству других прогр��мм виртуализации.
Запуск вредоносного ПО
1. Чтобы запустить вредоносную программу, откройте окно терминала в папке Zoo, как показано ранее.
2. Введите python theZoo.py и нажмите Enter.
3. Прочтите лицензионное соглашение с конечным пользователем (EULA) и введите ДА.
4. В консоли Zoo введите команду справки , чтобы просмотреть различные команды. Войдите в выход , чтобы покинуть зоопарк в любой момент.
Просмотр различных команд
5. Введите «Поиск программ-вымогателей» , чтобы просмотреть список всех программ-вымогателей. Вы увидите список, подобный приведенному ниже.
Список всех программ-вымогателей
6. Выберите одну из вредоносных программ, используя (замените на крайний левый номер рядом с вредоносной программой в списке). Например, введите «использовать 352» , чтобы выбрать программу-вымогатель Petya.
Выберите одно из вредоносных программ
7. Введите get , чтобы загрузить выбранную вредоносную программу.
8. Вы быстро получите уведомление Защитника Windows о том, что он что-то заблокировал.
Уведомления Защитника Windows
Это означает, что у вас хорошая защита. Хотя большинство хороших антивирусных программ просто молча блокируют загрузку любого вредоносного ПО, вам также следует проверить его работоспособность!
Google Fonts — это бесплатный сервис от Google. Это бесплатная библиотека шрифтов Google, которая предоставляет пользователям более 600 различных шрифтов для использования на своих веб-сайтах. Вы можете использовать эти шрифты во всех приложениях Microsoft Office и даже редактировать их в таких программах, как Photoshop.
Обычно на экране рабочего стола Windows отображается значок домашней группы. Однако если оставить слишком много значков приложений на рабочем столе, компьютер может замедлиться.
Вы можете полностью скрыть сеть Wi-Fi или запретить ее повторное появление. Кроме того, вы также можете заблокировать все другие сети Wi-Fi, позволяя вашему компьютеру легко отображать и подключаться только к тем сетям Wi-Fi, которые вам нужны.
Если HandBrake использует слишком много ЦП и замедляет выполнение других задач, вот простой способ уменьшить или ограничить использование ЦП HandBrake в Windows.
PowerShell 7 — это последнее крупное обновление PowerShell. PowerShell включает в себя оболочку командной строки, объектно-ориентированный язык программирования, а также набор инструментов для выполнения сценариев/командлетов и управления модулями.
Windows 10 загружается медленно, как черепаха. Есть ли способ ускорить загрузку Windows 10? Да, это способы ускорить запуск Windows 10, очень простые и легкие в исполнении.
Каждый раз, скачивая программу из Интернета, вы вынуждены верить разработчику, что это не вредоносное ПО. Другого варианта нет.
Если у вас уже есть возлюбленный, но вы хотите сохранить это в секрете, вы также можете использовать романтические обои ниже в качестве обоев своего компьютера, чтобы все вокруг знали, что у вас есть любовник.
Это первая сборка Microsoft Windows 10 в 2018 году для программы Windows Insider, выпущенная для пользователей филиалов Fast Ring (включая Skip Ahead). Windows 10 build 17074 имеет множество улучшений операционной системы, не уступающих финальной сборке 2017 года.
Отключите приложения, запускаемые вместе с системой, удалите неиспользуемые программы и приложения, очистите вирусы... чтобы ваш компьютер с Windows 10 работал плавнее и быстрее.
