在研究病毒时,安全存放和管理病毒样本至关重要。建议包括去除拓展名以防止意外启动,加密并隐藏存储以保护隐私,避免使用U盘作为存储介质,利用沙盘和虚拟机确保样本隔离,分析时断网并限制文件夹访问权限。这些措施能有效降低风险并保障分析过程的安全。
巧妇难为无米之炊,学习击败病毒,得先有病毒样本。样本多了,就可能由于自己的误操作或管理的不恰当,会给自己和别人造成麻烦。因此,在这里说点自己的经验。
1.去掉拓展名:存放时的病毒,应去掉其拓展名,防止由于手误使其双击启动。
2.加密隐藏存储:好奇心谁都有,电脑总有借别人的时候,即使是无意间地拷贝、使用,也是不好的。
3.千万不要使用U盘作存储介质:一方面,U盘这种东西,别人在不经你允许的情况下,借去暂时用用也无可厚非
另一方面,杀毒软件恐怕不会放过U盘,辛辛苦苦搜集的样本危险很大
4.硬盘存储建议放入沙盘类软件里:这样运行时用虚拟机,存储时用沙盘。病毒样本基本不会暴露在本机环境下
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
