我正在培训一些对操作系统安全感兴趣的高中学生(特别是Windows Server 2003/2008),虽然我已经讲了很多“理论上的”东西,但是有些人会很棒。 他们有兴趣学习操作系统(autorun,BHO's,Windows挂钩,电子邮件,IIS /网站等)中的常见安全问题。
我可以安装哪些types的无害应用程序? (实际上并不会影响我们的networking,但自动运行,embedded到浏览器,popup消息,你可以想到的任何东西)的东西。
您可以使用EICAR病毒。 它可以用来testing反病毒软件和学生。
我曾经用一台装有假病毒的计算机来testing新雇用的技术人员。 我永远不会在电脑上安装病毒。 我写了自己的脚本来popup错误消息,并将它们绑定到操作系统中,就像我看到病毒在过去挖掘它们的爪子一样。 把它们扔在运行registry项中,更改IE上的代理设置,创build图像劫持。 最好不要让你的学生用真正的病毒工作,而要创造真实世界的场景,在那里他们可以学习这些事情的实际行为。
您可以安装一些VirtualBox实例与一个Windows客人或两个,然后让他们冲浪,并点击所有的“现在修复Windows”和“点击猴子”广告; 他们不会是无害的,但快速恢复早期快照删除它们。 如果你不小心的话,看看究竟是多么容易得到一个讨厌的病毒将是一个很好的教训。