Virüslere karşı çift windows ile çalışmak hakkında(sanal hariç)

Aşağı Git Tüm Forumlar İşletim Sistemleri ve Yazılımlar Windows İşletim Sistemleri Windows 10 Virüslere karşı çift windows ile çalışmak hakkında(sanal hariç)

Bu konudaki kullanıcılar: 1 misafir

8
Cevap 414
Tıklama 0
Öne Çıkarma

1. sayfa

Virüslere karşı çift windows ile çalışmak hakkında(sanal hariç)

Cevap Yaz

all_rock

geçen yıl

Teğmen

Konu Sahibi

Merhaba zararlı yazılımlara karşı tehlikeli olabilecek dosyaları ikinci bir işletim sisteminde çalıştırmak istiyorum. Bunu ikinci bir işletim sistemi kurarak yapacağım, yavaşlığından dolayı sanal bilgisayar tercih etmiyorum. İkinci bir işletim sistemini farklı bir harddiske kursak bile ana harddisk ile iletişimde olacağı için amaca pek ulaşılmıyor. Ana harddiskin bağlantısını söküp takmak pratik değil. Yazılım olarak aygıt yöneticisinden hdd devre dışı bırakılabilir belki ama güçlü bir virüs bunu tekrar aktif edebilir. Disklerin birbirini görmediği çift windows ile çalışabilmek için fikir verebilecek olan var mı?

Not: Fiziksel olarak harddisk switch düğmesi düşündüm ama m2 ssd kullanıldığında işe yaramayacak.

Aklıma gelen birkaç yöntem var bunları da yorumlayabilirseniz sevinirim.

Bitlocker ile ana harddiski şifrelemek(bitlocker sorun çıkarırsa sıkıntı olabilir o yüzden son seçeneklerde).
İkinci windows üzerine deep freeze kurup ana harddiski dondurmak(Güvenilirliği yeterli olur mu emin değilim).

DoubleDragon

geçen yıl

Yarbay

Ben zararlı olabilecek yazılımları Sandboxie isimli programla çalıştırıyorum. Zararlı yazılım Sandboxie içinde istediği gibi çalışsın, istediği registy değerlerini değiştirsin, istediği şeyleri yapsın ama gerçekte yapamıyor. Sanal olarak yapıyor. İsterse Sandboxie'nin kontrolündeyken yönetici (administrator) yetkisi versen yine bir şey yapamıyor. Aslında Sandboxie'nin o programa ayırdığı klasör içinde çalışıyor. Sanal makine gibi ama değil.

< Resime gitmek için tıklayın >

Sandboxie geliştiricisi artık bu programı geliştirmeyi bıraktı ve kaynak kodlarını açtı. Şimdi gönüllüler tarafından açık kaynak olarak geliştiriliyor. GitHub'da kodları var. Şimdi en önemli devamı Sandboxie-Plus oldu.

https://sandboxie-plus.com

Bu mesaja 1 cevap geldi.

all_rock

geçen yıl

Teğmen

Konu Sahibi

Bunu inceleyeceğim teşekkür ederim. Yalnız bu çalıştırılan programda yapılan ayarların kaybolacağı anlamına geliyor yanlış anlamadıysam bir çeşit C sürücüsüne deep freeze kurmak gibi. Ben programları normal kaydettiğim gibi kalsın istiyorum o yüzden 2. bir windowsu düşündüm.

Bu arada windows pro versiyonları sandbox yazılımı sunuyor hali hazırda farklılık yoksa windowsunkini kullanmanız işinize daha çok yarayabilir. Pencere kapanınca tüm yapılanlar kayboluyor tabi.

< Bu mesaj bu kişi tarafından değiştirildi all_rock -- 31 Ekim 2022; 2:55:47 >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @DoubleDragon

DoubleDragon

geçen yıl

Yarbay

Windows'un Sandbox yazılımı pencereyi kapatınca silinir. Sandboxie normalde varsayılan klasörde çalıştırır. Sen silmediğin sürece kullanabilirsin. Ama değişik programlar deneyebilmen için sürekli kullanacağın program için farklı isimde Sandboxie oluşturabilirsin. Yani farklı isimlerde birden fazla Sandboxie oluşturabilirsin. Hangisini istiyorsan istediğin zaman kullanabilirsin. Böylece ayarlar silinmemiş olur.

Bu mesajda bahsedilenler: @all_rock

E_Y_B_H_P_T

geçen yıl

Binbaşı

Selamlar,

Güzel soru. Düşündüm ama o iş yaş. Yani ister bodruma in ister çatı katına çık, hangi odaya gidersen git, o ateşle oynadığın sürece o ev yanar. Başka bir evde denemelisin. Öyle rootkit virüsler var ki çıkarana kadar canın çıkar. Verilerini çok ciddiye alıyorsan ayrı disk, bağlantısı kesilmiş disk şart. Diski şifreleyerek sadece o bölümdeki sisteminin dokunulmamasına sağlarsın, ama her an veri kaybı yaşanabilir, UEFI boot virüsleriyle yine maruz kalabilirsin. Sanal OS'a da güvenme şimdi araştırdım ne çıktı: https://en.wikipedia.org/wiki/Virtual_machine_escape

Sandboxie önerilmiş, evet o tarz yazılımlarda da her zaman uygulamayı çalıştıramazsın, hem teknik sebepten hem de kasıtlı olarak çalışmayabiliyor. Sadece pratik çözüm olarak denenebilir. Bazen k*ygen, p@tch lazım oluyor işe yaradığı çok oldu. Bu arada eğer Sandboxie kullanacaksan, bir OnlineSandbox bir de Offline Sandbox diye 2 profil aç. Birinin internet bağlantısı kesilmiş olsun... Ama sanal işletim sisteminden bile kaçan virüs varsa bundan da kaçan olur.

Bu mesaja 1 cevap geldi.

omercik88

geçen yıl

Yüzbaşı

Hangi windows üzerinde çalışacaksan diğer windowsun disk yönetiminden sürücü harfini kaldır de sorun çözülür.

< Bu mesaj bu kişi tarafından değiştirildi omercik88 -- 7 Kasım 2022; 0:16:19 >

< Bu ileti mobil sürüm kullanılarak atıldı >

all_rock

geçen yıl

Teğmen

Konu Sahibi

Cevap için teşekkür ederim. Evet çok çok önemli veriler için sıfır risk olması açısından fiziksel ayrım dışında seçenek yok gibi şuanlık. Diğer çözümler de tamamen olmasa da bir kısmi koruma sağlıyor.

Bu mesajda bahsedilenler: @E_Y_B_H_P_T

all_rock

geçen yıl

Teğmen

Konu Sahibi

Bir virüs sürücü harfini tekrar atayabilir bence onlar için bu durum hafif kalır diye düşünüyorum.

E_Y_B_H_P_T

geçen yıl

Binbaşı

Rica ederim.

Aslında sanal makina yeterli. Virtualbox'ta atmadığım takla kalmadı sistemim de zarar görmedi. Burada açıkçası kim olduğun ne yaptığın da önemli. Yani uranyum saflaştırmıyorsan Stuxnet gibi solucanlar seni bulmayacak.

Başlığı okuyan biri olursa şöyle özetleyelim:

● Çok ağır virüs test ortamı için → Tamamen izole bir sistem şart, bu işin şakası yok

● Normal bir test ortamı için → Sanal makina yeterli, Virtualbox tavsiye.

● Basit, hızlı test ortamı için → Sandboxie veya Windows Sandbox

● Yasal ve illegal sistem ayrımı için → Dual OS kurulabilir ve iki sistem de Bitlocker ile desteklenmeli (pin dışında 48-sayıdan oluşan keyler mutlaka ama mutlaka ama saklanmalı)

Cevap Yaz

1. sayfa

Tüm Forumlar İşletim Sistemleri ve Yazılımlar Windows İşletim Sistemleri Windows 10 Virüslere karşı çift windows ile çalışmak hakkında(sanal hariç)