Хочу сделать компьютер (по дешевле) для запуска вирусов. ОС должна откатываться в начальное состояние. Есть идеи?

Question

[Илья лук]

Вообщем хочу иметь компьютер на котором я запущу вирус он отработает я заснифю его трафик и потом откачу в ос в начальное состояние.
Есть идеи как это реализовать?
Виртуальная машина не поможет её вирусы детектят и работать отказываться.

Comments

[Ярослав Иванов]

Hyper-V

Виртуальная машина не поможет её вирусы детектят и работать отказываться.

Ну так сделайте такую ВМ, чтобы сама ВМ не знала, что она ВМ. И к тому же кто вам это сказал ? Что значит вирус "знает", что он на ВМ и "отказывается работать".

[Илья лук]

Ярослав Иванов, давным давно 5 лет назал когда я был молодым и наивным я юзал генераторы стилеров. И в одном из них я увидал галочку доловно не помню но смысл с водился к тому вирус обнаруживает витуалку и в ней не работает.
Ну я и подумал что такая херня во многих вирусов есть.

[Ярослав Иванов]

Илья лук, Если проще то, у Hyper-V есть два типа. Один говорит системе, что она на ВМ стоит а другой тип ничего не говорит и система думает, что на железе стоит.

Answer 1

[АртемЪ]

На Windiows включаете механизм защиты системы, и настраиваете штатный бэкап
Если вирус систему не положил наглухо - поможет откат, иначе из бэкапа восстановите, в принципе недолго.

Второй вариант - загрузка не с реального диска, а с виртуального. Т.е никакой виртуализации, обычная система но грузится с файла VHD.
Восстановление к исходному путем замены файла на оригинальный.

Comments

[Илья лук]

Да чет не доверяю я винде в плане защиты.
А второй вариант норм ток долго.

[АртемЪ]

Илья лук, Что значит не доверяете? Обычно когда не доверяют, то не пользуются.
И какая там вам защита нужна от чего?

Вы спрашивали про откат состояния - его обеспечивает штатный механизм защиты системы.
Если вдруг он окажется повреждено - бэкап. Несколько дольше с него восстанавливать, если все нормально настроено, в пять минут уложитесь.

Answer 2

[Maksim Herasim]

Легко и просто. Ставишь на комп esxi. Она скушает у тебя немного, 300метров озу и 300MHz проца.
А дальше в виртуализацию накатываешь нужные тебе ОС. Сделай снапшот, и дальше делай что хочешь с машиной. Откатил к прошлому снапшоту и всё оки.

Comments

[АртемЪ]

А как насчет -

Виртуальная машина не поможет её вирусы детектят и работать отказываться.

?

[Maksim Herasim]

АртемЪ, Виноват, простите. Отвлекся от прочтения и ответил...
Но, можно добавить что есть возможность скрыть виртуализацию -
ТЫц1
Тыц2
Год назад находил патч для wmvare workstation который скрывал факт юзанья ВМ. На забугорных форумах, точно не вспомню сейчас.
Но есть и другая идея:
В комп поставить 2 диска, один основной, другой для бекапов.
Установить систему на основной.
Загружаемся с live cd\live usb
При помощи Acronis или Paragon клонируем диск, клон кладём на диск для бекапов.
Диск для бекапов отключаем шлейф питания и пользуемся системой. Как напортачили - восстанавливаем диск с клона.

Хотя идея с VHD мне нравится больше, но Вы её уже написали.

[АртемЪ]

При помощи Acronis или Paragon клонируем диск

А зачем сторонний софт? Там же штатный механизм клонирования диска есть.

[Maksim Herasim]

АртемЪ, Я не очень люблю штатные средства. На моей практике она чаще проблемно отрабатывала, чем тот же paragon.

[АртемЪ]

Maksim Herasim, А зря. Есть все что нужно, бесплатно и стабильно, нужно только разобраться как оно работает.
К слову тот же Акронис очень подводил, а там закрытый формат, и ничего не сделаешь, если поддержка разводит руками.

Answer 3

[Ltonid]

Любая программа для снимков диска. Если минимальный размер ОС (XP например) + SSD, то откат займет секунды.

Comments

[Илья лук]

А вдруг вирус заразит вирусом снимок?

[15432]

Илья лук, хранить его на DVD?

[Илья лук]

А ссд диск от такого не помрет?
Там весь раздел перезаписывается или только та часть которая была изменена?

Answer 4

[Eugen L]

Все намного проще берем Ubuntu (Или что либо по вкусу)Ставим виртуалку устанавливаем на нее винду и делаем снапшот системы и запускаем на ней что душе угодно а после откатываемся на тот снимок системы.... Это и быстро и надежно а из-за того что хостом будет линукс угроза для хоста будет минимальна

Answer 5

[Денис]

Виртуальная машина не поможет её вирусы детектят и работать отказываться.

Получается на виртуальные машины можно антивирусы не ставить?

Answer 6

[AndreyDmitriev]

Если штатный бекап не нравится - возьмите Акронис, сделайте полный образ диска с MBR, для отката грузитесь с флешки или DVD ну и откатываете. Я так инсталляшки с хитрыми железками иногда тестирую. Полный откат чистой семёрки на более-менее быстром диске занимает минут пять-семь. Можно взять SSD, будет чуть быстрее.