是否曾經質疑過您的防病毒軟件是否真正阻止了真正的病毒，或者哪些工具可以防禦勒索軟件攻擊？評估防病毒軟件有效性的最佳方法是針對實際基於Windows的惡意軟件進行測試。本指南將向您展示如何安全，負責任地做到這一點。

目錄

• 預防措施
• 設置Windows虛擬機
• 固定並硬化Windows環(huán)境
• 準備惡意軟件執(zhí)行
• 執(zhí)行惡意軟件
• 常見問題

預防措施

選擇您在情感上或財務上沒有附屬的設備，例如一臺沒有個人數(shù)據(jù)的新機器或新的廉價機器。如果出現(xiàn)問題，這可以最大程度地減少風險。

警告：本指南涉及下載真實惡意軟件 - 專門為損壞系統(tǒng)和損壞數(shù)據(jù)而創(chuàng)建的軟件。雖然適當?shù)念A防措施大大降低了風險，但要謹慎行事，並為意外的結果做好準備。

設置Windows虛擬機

為了最大程度地減少曝光，請在Windows虛擬機（VM）中運行測試。理想情況下，使用運行非窗口操作系統(tǒng)（例如MacOS或Linux）的主機系統(tǒng)。這減少了惡意軟件逃脫VM並感染主系統(tǒng)的機會。

在本演練中，我們使用Parallels Desktop for Mac運行Windows 11 VM。安裝很簡單，可以在幾分鐘內完成。

替代虛擬化工具

根據(jù)您的主機OS和偏好，您可以選擇其他虛擬化平臺：

• 設置合法的Windows VM
• 在MacOS上使用VMware Fusion
• 在Linux上使用Windows運行VirtualBox

固定並硬化Windows環(huán)境

在引入任何惡意軟件之前，請配置您的系統(tǒng)以限制潛在的損壞並防止意外差異。

安裝，更新和配置防病毒軟件

現(xiàn)在是安裝首選的防病毒解決方案的時候了。在此示例中，我們將使用內置的Windows Defender。

1. 啟動設置應用程序，然後轉到“隱私與安全 - > Windows Security?！?。

2. 選擇“病毒和威脅保護”。

3. 向下滾動，然後單擊“管理設置”。

4. 確保啟用所有保護功能，尤其是“實時保護”。

5. 返回上一個屏幕，然後滾動以“保護更新”。

6. 單擊“檢查更新”，以確保Defender識別最新的威脅。

提示：您知道您可以使用虛擬機輕鬆地在Windows 10和Windows 11之間切換嗎？

創(chuàng)建一個標準（非ADMIN）用戶帳戶

默認情況下，Windows VM通常帶有管理員帳戶。管理特權下的運行測試會增加風險，因為惡意軟件可以獲得完整的系統(tǒng)訪問。

1. 打開“設置 - >帳戶?！?

2. 單擊“其他用戶”。

3. 單擊“添加帳戶”。

4. 選擇“我沒有此人的登錄信息。”

5. 選擇“添加沒有Microsoft帳戶的用戶”。

6. 輸入用戶名和密碼。

7. 填寫安全問題，然後單擊“下一步”。

8. 創(chuàng)建後，該帳戶將是“標準用戶”。單擊“開始”菜單，然後單擊您當前的用戶名，然後切換到新帳戶。

9. 使用您設置的密碼登錄。

準備惡意軟件執(zhí)行

在啟動任何惡意代碼之前，請確保正確配置您的環(huán)境。

安裝Python

需要Python 2.7才能操作我們將使用的惡意軟件存儲庫。這是一種安全且廣泛使用的編程語言。

1. 打開設置並蒐索“應用執(zhí)行別名”。

2. 禁用標有“ python.exe”或“ python3.exe”的任何條目。

3. 從官方網站下載Python 2.7。選擇“ Windows X86-64 MSI安裝程序”。

4. 在安裝過程中，啟用選項“添加python.exe到路徑”。

5. 還為Python 2.7安裝Microsoft Visual C編譯器。

下載並安裝thezoo

Thezoo是一個著名的開源項目，用於研究目的，託管了一系列加密的惡意軟件樣本。

1. 在Github上訪問thezoo。單擊“代碼 - >下載zip。”。放心，只需下載ZIP文件就不會構成威脅 - 惡意軟件是加密和不活動的。

2. 提取zip文件。您應該看到幾個.py文件和一個名為“惡意軟件”的文件夾。

3. 右鍵單擊文件夾，然後選擇“在終端中打開”。

4. 運行PIP安裝 - 用戶 - 升級“ pip == 20.3.4”，然後按Enter 。

5. 然後運行PIP安裝pyreadline。

6. 最後，輸入pip install -user -r unignts.txt。

7. 您應該看到“成功安裝的pyminizip-0.2.6”。忽略任何警告。

調整相似之處的設置以最大程度隔離

通過限制資源並切斷外部連接來增強VM安全性。

1. 關閉Windows VM。

2. 在Parallels Control Center中，單擊VM的齒輪圖標。

以上是如何安全地測試針對真實惡意軟件的任何Windows防病毒軟件 - 使技術更容易的詳細內容。更多資訊請關注PHP中文網其他相關文章！