Jak bezpiecznie używać podejrzane programy

W związku z tym tematem: http://make-cash.pl/okradli-mnie-z-pp-co-robic-t11671/postanowiłem zamieścić ten poradnik. Dzięki niemu będziecie mogli niemal w 99% bezpiecznie testować programy przeznaczone do celów edukacyjnych. Poradnik nie tyczy się bezpośrednio CPA ale że nie ma innego działu to postanowiłem go wrzucić tutaj. Nie mam zamiaru zbytnio się rozpisywać ponieważ cały proceder jest prosty.

1. Pobieramy program do tworzenia maszyn wirtualnych, np. VirtualBox.

2. Instalujemy - instalacja w 99% wymaga jedynie klikania Next i Finish.

3. Tworzymy nową maszynę wirtualną. Odsyłam tutaj.

4. Uruchamiamy maszynę. Dostęp do Internetu powinien już być skonfigurowany automatycznie.

5. Teraz wystarczy pobrać program który chcemy użyć/przetestować i to tyle.

Na czym polega całe zabezpieczenie? Maszyna wirtualna jest odizolowana od naszego komputera dzięki czemu zawirusowanie jej nie grozi tym że ktoś niepowołany będzie mieć dostęp do naszego komputera. Oczywiście trzeba pamiętać by nie logować się ani nie przechowywać plików na maszynie wirtualnej których strata była by dla nas bolesna.

Dziękuję, że zostałem Twoją muzą wraz z moją głupotą 

Co do poradnika, dzięki! Newbie na pewno się przyda. Metoda stara jak świat, a ja po prostu się zapomniałem z tego szczęścia, które miał mi dać ten shit soft

Można również użyć np vmware

a np. sam Sandboxie nie wystarczy?

Sandboxie

Nie mam pojęcia. Chyba zależy jaki keylogger itp. W moim przypadku raczej wątpię bo on nawet działał w trybie awaryjnym. Niby nie ma tutaj powiązania, ale samo to, że keylogger działa w awaryjnym jest ciekawe, więc wydaje mi się, że Sandboxie by nie wystarczył. 

a np. sam Sandboxie nie wystarczy?

Zdaje mi się, że są programy zdolne do wykrywania czy działają w piaskownicy i mogące z niej "uciec". Na 100% nie jestem pewien bo nie jestem specjalistą od zabezpieczeń, ale wirtualna maszyna to raczej bezpieczniejsze rozwiązanie niż sandbox. Nawet jak złapiecie keyloggera na wirualnej maszynie to logując się np. do paypal używając swojego głównego komputera, do maszyny wirtualnej nie zostanie wysłany żaden klawisz dzięki czemu ważne hasło nie zostanie przechwycone.

Nie rozumiem jak można pisać poradniki / dawać rady na temat bezpieczeństwa mając powierzchowną wiedzę.

Nie ma możliwości żeby program odpalony w piaskownicy "uciekł". Teoretycznie jest to możliwe ale praktyka wygląda inaczej ;-)

Sandboxie uruchamia programy w izolowanym obszarze, w którym "więzi" syf od systemu. Programy w piaskownicy nie mogą modyfikować zasobów systemowych, plików, kluczy rejestru i innych kluczowych elementów, których modyfikacja mogłaby wpłynąć na złamanie bezpieczeństwa.

Sandboxie nie chroni przed keyloggerami, ponieważ ma izolować potencjalne zagrożenie przed modyfikacją systemu oraz plików. Keylogger tylko zapisuje wciśnięty klawisz.

Do ochrony przed tego typu syfem polecam Malwarebytes Anti-Malware.

Dla paranoików: linux na wirtualnej maszynie załatwi sprawę.