病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗? 第1页
1
kaiwensun 网友的相关建议:
沙箱,虚拟机等。
而且大多数情况下,写病毒的人有病毒源码,可以在测试其他部分时把有损害的操作暂时disable掉。即使必须要执行有损害的操作,也都清楚病毒做了些什么,知道该如何恢复。即使不能恢复,也很容易快速地复制一个新的虚拟机snapshot,从新开始。
这样还可以虚拟机里使用不同版本的操作系统和杀毒软件,测试病毒在这些不同环境下是否有效。
需要联网的病毒还可以用多台本地的虚拟机搭建局域网络,模拟病毒传播和远程控制。
只有极少数的病毒,会涉及到底层硬件的损伤。这时候虚拟机或者沙箱就不管用了。但这种程序也是只有在测试直接作用于硬件的那一部分代码的时候才需要上真硬件。所以也不是大问题。
----- 1/15/2018 update -----
破坏硬件设备的病毒依然存在
“计算机”这个概念并不限于普通家用电脑。病毒对计算机硬件造成损坏很常见,比如无人机炸机,自动驾驶失控出车祸等等。“震网”病毒攻击了伊朗的核设施,改变了离心机的转速,从而破坏了离心机。即使普通家用电脑,也有很多方式破坏硬件,比如过度读写硬盘。
1
相关话题
如何防范中间人攻击(man-in-the-middle attack)?360发布首款支持国密算法的浏览器对网络安全有哪些影响?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
当隐私泄露成常态,如何在大数据时代更好地保障信息安全?
Web 前端密码加密是否有意义?
如何评价黑客吴石?
如何看待黑客组织 Anonymous 声称将大规模攻击中国政府网站的事?
我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
如何成为安全架构师?
「大数据 + 网格化」手段用在新型冠状病毒疫情上,有什么优势和弊端?
前一个讨论
面试时被问到「是否还面试其他公司」应该如何回答?
相关的话题
Windows 系统关于用户和权限的逻辑是怎样的?地铁被黑客攻击的可能性有多大?
如何看待爱德华·斯诺登揭秘美国政府监听计划 PRISM 的行为?他的命运又将如何?
支付宝这类私营大公司,获得大量公民的个人信息和数据以后,会否对个人隐私,国家安全造成危害?
为什么现在大多数手机开机后不能直接使用指纹?
要不要从信息安全转到会计?
「大数据 + 网格化」手段用在新型冠状病毒疫情上,有什么优势和弊端?
你的初次渗透成功是怎么搞定的?
自动驾驶车如何降低被黑客控制的风险?
在暴力破解密码的过程中,黑客们是如何绕开试错次数的?
病毒的起源是什么?
如何看待 8 月 1 日开始实施的 App 注册实名认证规定?
如何看待苹果起诉 NSO Group, 以限制其恶意使用受到国家资助的间谍软件?
当年熊猫烧香的作者现在怎样?
如何评价“特斯拉破解第一人”刘健皓?
在北上广深一线城市年薪二十、三十、四十万的信息安全人员的生活状态和从业历程是怎样的? ?
有没有针对word和wps的电脑病毒?
能否通过对编译器或者编译环境的限制来应对木马或者病毒呢?
如何评价育碧游戏《看门狗2》?
市售的『USB 键盘记录器』可以记录和窃取账号密码,是什么原理?
如何看待「原谅宝」?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
如何看待 WannaCrypt0r 还没有结束?
黑客为什么不攻击淘宝?
「O 泡果奶」病毒违法吗?开发病毒和参与传播的人需要承担哪些责任?
在中国,黑客真的能侵入银行吗?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
数据库预编译为何能防止SQL注入?
破坏计算机信息系统罪,是不是随便什么行为都能往里套?
有没有针对word和wps的电脑病毒?