如何架設一個病毒測試廠
 

最近開始測試一些奇奇怪怪的防毒軟體
赫然發現有些刁鑽的病毒或木馬只被某些防毒軟體認得
為求日後的心安
想要營造一個把所有可疑檔案都可以丟進去執行的系統
這個系統可以是虛擬的也可以是實體的
每次開機 或固定周期
就把系統回復到最原始的狀態即可
如此一來 就算中毒也不會影響正常電腦的工作
核爆場也不會形成永久的帶原體

目前想到的解決方案如下
1. 直接灌一台XP
乾淨安裝完後用true image備份
然後定期還原
這是我最熟悉的方式
缺點: 系統還原速度有點慢

2. 灌一台機器後安裝軟體或硬體的還原卡 (例如北軟的東西)
看起來不錯,但除了一台電腦的錢外要花錢買還原軟體或還原卡

3. 在既有的OS下灌VM 然後用VM來執行XP當測試廠
這樣可省下一台電腦的硬體錢
印象中好像有網友是這樣做
但小弟不清楚這樣執行的方式真的不會感染VM以外的東西嗎?
另外的疑問是
如何讓VM每次開機都是剛灌好OS的狀態?

若網友們有其他的建議也歡迎提出
謝謝

方案3很方便
目前幾乎沒看過有感染VM以外的病毒
有的話就是技術非常高超的病毒了，或許以後會有吧
VM有「快照」功能...就像是VM裡的Ghost

用微軟的Virtual PC, 簡直就是多了一台電腦