Хочу сделать компьютер (по дешевле) для запуска вирусов. ОС должна откатываться в начальное состояние. Есть идеи?
Вообщем хочу иметь компьютер на котором я запущу вирус он отработает я заснифю его трафик и потом откачу в ос в начальное состояние.
Есть идеи как это реализовать?
Виртуальная машина не поможет её вирусы детектят и работать отказываться.
Виртуальная машина не поможет её вирусы детектят и работать отказываться.
Ну так сделайте такую ВМ, чтобы сама ВМ не знала, что она ВМ. И к тому же кто вам это сказал ? Что значит вирус "знает", что он на ВМ и "отказывается работать".
Ярослав Иванов, давным давно 5 лет назал когда я был молодым и наивным я юзал генераторы стилеров. И в одном из них я увидал галочку доловно не помню но смысл с водился к тому вирус обнаруживает витуалку и в ней не работает.
Ну я и подумал что такая херня во многих вирусов есть.
Илья лук, Если проще то, у Hyper-V есть два типа. Один говорит системе, что она на ВМ стоит а другой тип ничего не говорит и система думает, что на железе стоит.
На Windiows включаете механизм защиты системы, и настраиваете штатный бэкап
Если вирус систему не положил наглухо - поможет откат, иначе из бэкапа восстановите, в принципе недолго.
Второй вариант - загрузка не с реального диска, а с виртуального. Т.е никакой виртуализации, обычная система но грузится с файла VHD.
Восстановление к исходному путем замены файла на оригинальный.
Илья лук, Что значит не доверяете? Обычно когда не доверяют, то не пользуются.
И какая там вам защита нужна от чего?
Вы спрашивали про откат состояния - его обеспечивает штатный механизм защиты системы.
Если вдруг он окажется повреждено - бэкап. Несколько дольше с него восстанавливать, если все нормально настроено, в пять минут уложитесь.
Легко и просто. Ставишь на комп esxi. Она скушает у тебя немного, 300метров озу и 300MHz проца.
А дальше в виртуализацию накатываешь нужные тебе ОС. Сделай снапшот, и дальше делай что хочешь с машиной. Откатил к прошлому снапшоту и всё оки.
АртемЪ, Виноват, простите. Отвлекся от прочтения и ответил...
Но, можно добавить что есть возможность скрыть виртуализацию - ТЫц1 Тыц2
Год назад находил патч для wmvare workstation который скрывал факт юзанья ВМ. На забугорных форумах, точно не вспомню сейчас.
Но есть и другая идея:
В комп поставить 2 диска, один основной, другой для бекапов.
Установить систему на основной.
Загружаемся с live cd\live usb
При помощи Acronis или Paragon клонируем диск, клон кладём на диск для бекапов.
Диск для бекапов отключаем шлейф питания и пользуемся системой. Как напортачили - восстанавливаем диск с клона.
Хотя идея с VHD мне нравится больше, но Вы её уже написали.
Maksim Herasim, А зря. Есть все что нужно, бесплатно и стабильно, нужно только разобраться как оно работает.
К слову тот же Акронис очень подводил, а там закрытый формат, и ничего не сделаешь, если поддержка разводит руками.
Все намного проще берем Ubuntu (Или что либо по вкусу)Ставим виртуалку устанавливаем на нее винду и делаем снапшот системы и запускаем на ней что душе угодно а после откатываемся на тот снимок системы.... Это и быстро и надежно а из-за того что хостом будет линукс угроза для хоста будет минимальна
Если штатный бекап не нравится - возьмите Акронис, сделайте полный образ диска с MBR, для отката грузитесь с флешки или DVD ну и откатываете. Я так инсталляшки с хитрыми железками иногда тестирую. Полный откат чистой семёрки на более-менее быстром диске занимает минут пять-семь. Можно взять SSD, будет чуть быстрее.
