Эффективность сканирования из виртуальной машины

[Mrak 2 171]

Всем привет!

 

Решил спросить совета. Начитался в интернете о том, что сканирование на изначально зараженной машине может быть не эффективно, поскольку вирусы могут блокировать обнаружение самих себя. В итоге предлагается создать лайв сд или грузиться с флэшки. 

 

У нынешних виртуальных машин есть возможность получать доступ "наружу" - в основную ОС и соответственно делать что угодно с папками и файлами основной ОС. 

 

Насколько эффективно будет поставить виртуальную windows, любой антивирус (даже пробную версию) и провести полное сканирование? 

[oit 2 139]

У нынешних виртуальных машин есть возможность получать доступ "наружу" - в основную ОС и соответственно делать что угодно с папками и файлами основной ОС.

А если в настройках Виртуальной машины поставить Bridge и не открывать шару под виртуалку, то и не будет доступа у виртуалки к основной ОС, не говоря уже если выключить вообще сетевую карту иртуалки.

@Mrak, или  я не так понял суть проблемы?

 

*

Насколько эффективно будет поставить виртуальную windows, любой антивирус (даже пробную версию) и провести полное сканирование?

А, понял, ты хочешь не выключая основную ОС проверить ее через виртуалку? И узнать будет ли это эффективно?

Изменено 28 августа, 2015 пользователем oit

[Mark D. Pearlstone 1 704]

@oit, ему нужно узнать эффективность проверки ЖД основной системы из-под виртуальной машины.

Лишние заморочки и повышение нагрузки на систему.

[oit 2 139]

ему нужно узнать эффективность проверки ЖД основной системы из-под виртуальной машины.

Ага, понял.

DrWebCureIt или AVZ как раз для этого создана: блокируют все службы, процессы на время выполнения проверки.

Думаю - это самый оптимальный вариант без подключения винта к другой машине.

[Mrak 2 171]

 

ему нужно узнать эффективность проверки ЖД основной системы из-под виртуальной машины.

Ага, понял.

DrWebCureIt или AVZ как раз для этого создана: блокируют все службы, процессы на время выполнения проверки.

Думаю - это самый оптимальный вариант без подключения винта к другой машине.

 

Просто на виртуалку можно поставить полноценный антивирус, а не утилиту: КИС, НИС, НОД и т.п. 

Так что если это эффективно, то запущу проверку (виртуалка уже стоит ведь, в том числе таким образом можно мак ос проверить - через виртуальную винду). А если нет разницы с проверкой через курилку и без запуска виртуальной машины, то не к чему заморачиваться. 

@oit, ему нужно узнать эффективность проверки ЖД основной системы из-под виртуальной машины.

Лишние заморочки и повышение нагрузки на систему.

Нагрузка на систему не очень волнует, думаю компьютер как-нибудь справится. Тем более в период проверки виртуальной машины основной ОС можно же спокойно на основной системе заниматься обычными делами. 

[Mark D. Pearlstone 1 704]

Тем более в период проверки виртуальной машины основной ОС можно же спокойно на основной системе заниматься обычными делами.

 

Работать на потенциально заражённой машине? Замечательно.

[Mrak 2 171]

 

Тем более в период проверки виртуальной машины основной ОС можно же спокойно на основной системе заниматься обычными делами.

 

Работать на потенциально заражённой машине? Замечательно.

 

Так я сейчас именно этим и занимаюсь Вдруг какую-то заразу текущий антивирус пропустил, но я не в курсе. 

Я не знаю насколько эффективен антивирус аваст для Мак ОС. Потому и думаю поставить на виртуальную 8ку КИС 2016 пробник и прогнать антивирусную проверку Мак ОС из под винды. Но если это не эффективно, то не стану заморачиваться. А если эффективно, то на домашнем компе можно будет тоже провести подобную проверку. 

[Mark D. Pearlstone 1 704]

@Mrak, тут дело не в том, что что-то пропустил, а в том, чтобы вылечить полностью систему.

К примеру, лечение антивирусом от файлового вируса через систему может не дать результата, так как заражённые файлы будут обнаруживаться снова и снова. Для этого и нужно проверять не из системы.

[Mrak 2 171]

@Mark D. Pearlstone, так считается ли проверка из виртуалки проверкой "не из системы"? 

[Mark D. Pearlstone 1 704]

Доступ из системы в виртуальную машину же будет, к тому же сама виртуальная машина расположена на потенциально заражённой системе.

Поэтому лучше используйте загрузку с флешнакопителя или диска. А если уверенность в заражение есть, то и писать тот же KRD лучше с другого чистого ПК.

[oit 2 139]

Потому и думаю поставить на виртуальную 8ку КИС 2016 пробник и прогнать антивирусную проверку Мак ОС из под винды.

А KIS (не обязательно) для винды (обязательно) разве находит вирусы, созданные для Mac, тем более на этой работающей ОС?

Изменено 28 августа, 2015 пользователем oit

[Mrak 2 171]

 

Потому и думаю поставить на виртуальную 8ку КИС 2016 пробник и прогнать антивирусную проверку Мак ОС из под винды.

А KIS (не обязательно) для винды (обязательно) разве находит вирусы, созданные для Mak, тем более на этой работающей ОС?

 

Я не знаю, вот и завёл тему) 

[kmscom 2 288]

А KIS (не обязательно) для винды (обязательно) разве находит вирусы, созданные для Mac, тем более на этой работающей ОС?

насчет не обязательно КИС, незнаю, но такой пример есть, когда КИС одной OC (Linux)проверяет диски другой системы (Windows)

тот же KRD

[Ulquiorra 30]

@Mrak, не эффективно.  Лучше сразу ставить хороший антивирус, чем перепроверять за плохим.

А KIS (не обязательно) для винды (обязательно) разве находит вирусы, созданные для Mac, тем более на этой работающей ОС?

Найдет.

[oit 2 139]

 

 

Mark D. Pearlstone сказал(а) тот же KRD

@Mrak, хочет узнать, возможно ли без загрузки с внешних носителей?

 

 

Mrak, не эффективно.  Лучше сразу ставить хороший антивирус, чем перепроверять за плохим.

Дело не в этом, у него есть хороший антивирус, я уверен.

 

 

Найдет.

Практика? Теория? Пруф.