Как безопасно протестировать любой антивирус Windows на наличие реальных вредоносных программ

Вы когда-нибудь задумывались, действительно ли ваш антивирус блокирует настоящие вирусы или какие функции на самом деле могут защитить вас от программ-вымогателей ? Если вы хотите определить, хорош ли антивирус, лучше всего протестировать каждый из них на предмет реального вредоносного ПО для Windows. Узнайте, как это сделать безопасно, в этом руководстве.

Меры предосторожности

Выбирая компьютер для этих тестов, мы рекомендуем выбрать старый компьютер, который вам не особо нужен, или дешевый новый компьютер, на котором еще нет ваших личных файлов.

Внимание : в этом руководстве речь идет о загрузке настоящего вредоносного ПО – программ, пре

Меры предосторожности

льного ущерба вашему компьютеру и данным. Если вы примете достаточные меры предосторожности, вы будете в безопасности. Но будьте готовы ко всему.

Установить виртуальную машину Windows

Поскольку мы используем Виртуальная машина Windows (ВМ) , попробуйте начать с компьютера, на котором используется другая операционная система, отличная от Windows, например macOS или Linux. Если на хосте установлена ​​другая операционная система, чем на виртуальной машине, вероятность того, что вирус, заразивший вашу виртуальную машину, сможет проникнуть и заразить вашу фактическую хост-систему, меньше.

В этом руководстве мы используем Parallels Desktop для Mac в macOS для запуска виртуальной машины Windows. Установите Parallels с Windows 11; это очень просто, и для настройки потребуется всего несколько кликов.

Другие варианты виртуализации

Если у вас другая хост-операционная система или вы предпочитаете использовать другого поставщика, вы можете выбрать другое программное обеспечение для виртуализации вместо Parallels. Существует множество вариантов в зависимости от операционной

Установить виртуальную машину Windows

о хороших вариантов:

• Установка легальной виртуальной машины Windows
• Установка виртуальной машины Windows на macOS с помощью VMware Fusion
• Установка Windows с VirtualBox в Linux

Защита и усиление безопасности Windows

Вы можете ограничить возможность распространения вредоносного ПО, подготовив различные программы и настройки перед загрузкой и тестированием вредоносного ПО.

Установка, обновление и настройка антивируса

На этом этапе вы хотите установить антивирусную программу по вашему выбору на свою виртуальную машину. В этом руководстве мы используем Защитника Windows по умолчанию.

1. Откройте приложение «Настройки» и нажмите «Конфиденциальность и безопасность ->Безопасность Windows».

2. Нажмите «Защита от вирусов и угроз».

3. Прокрутите немного вниз и нажмите «Управление настройками».

4. На следующем экране убедитесь, что включены все параметры безопасности, особенно параметр «Постоянная защита».

5. Нажмите кнопку «Назад» в верхнем левом углу, затем прокрутите вниз и выберите «Обновления защиты».

6. Нажмите «Проверить наличие обновлений», чтобы убедиться, что Защитник Windows может выявить новейшие угрозы.

Совет. Знаете ли вы, что можно переключиться между Windows 10 и Windows 11 использовать виртуальную машину?

Создать учетную запись пользователя без прав администратора

Учетной записью по умолчанию на виртуальной машине Windows обычно является учетная запись администратора. Запускать вредоносное ПО с учетной записью администратора более рискованно, поскольку оно может вносить изменения в операционную систему без необходимости ввода пароля.

1. Откройте «Настройки ->Аккаунты».

2. Нажмите «Другие пользователи».

3. Нажмите «Добавить аккаунт».

4. Нажмите «У меня нет данных для входа этого человека».

5. Нажмите «Добавить пользователя без учетной записи Microsoft».

6. Введите имя и пароль пользователя.

7. Прокрутите вниз, чтобы заполнить все контрольные вопросы, затем нажмите «Далее».

8. Новая учетная запись будет создана как «Стандартный пользователь», а не как «Администратор». Нажмите кнопку «Пуск» Windows, затем свое текущее имя пользователя и выберите новое имя пользователя.

9. Войдите в систему, используя выбранный вами пароль, и все готово.

Подготовьтесь к запуску вредоносного ПО

Чтобы подготовить виртуальную машину к запуску вредоносного ПО и его тестированию, вам потребуется следующее:

Установить Python

Вам потребуется установить безопасную программу Python 2.7, чтобы запустить репозиторий вредоносных программ, который будет загружен позже.

1. Откройте приложение «Настройки» и найдите в строке поиска «Псевдонимы выполнения приложений».

2. Прокрутите вниз, чтобы найти элементы с именем «python3.exe» или «python.exe», и выключите их все.

<ол старт="3">

Скачать Питон 2.7 с официального сайта. Скорее всего, вам понадобится файл «Установщик MSI для Windows x86-64».

4. Завершите установку. На этапах настройки убедитесь, что у вас включен параметр «Добавить python.exe в путь».

5. Загрузите и установите Компилятор Microsoft Visual C++ для Python 2.7 .

Загрузите и установите Zoo

1. Просмотреть theZoo на GitHub . theZoo — популярная программа с открытым исходным кодом, которая безопасно просматривает коллекцию или «зоопарк» известных вредоносных программ. Нажмите «Код ->Скачать ZIP». Будьте уверены, с вашим компьютером не произойдет ничего плохого, если вы загрузите этот ZIP-файл. Все вредоносные программы остаются зашифрованными и заблокированными до тех пор, пока вы не выполните последний шаг, указанный ниже.

2. Извлеките загруженный.ZIP и войдите в папку. Вы должны увидеть различные файлы.PY и папку с вредоносным ПО.

3. Нажмите правой кнопкой мыши пустое место в проводнике и выберите «Открыть в терминале».

4. Установите и обновите дополнительные модули Python, необходимые для работы Zoo. Введите команду pip install --user --upgrade "pip==20.3.4"и нажмите Enter.

5. Введите следующую команду pip install pyreadline.

6. Введите pip install --user -r requirements.txt.