如何安全地做电脑病毒实验

1、准备病毒样本。网络上有很多病毒样本，可以根据实验需要搜索下载。注意：为了安全起见，建议直接在虚拟机上上网搜索、下载，在做好隔离措施前不要解压缩。如果您找到了有什么好的病毒样本，请在经验末尾”我有疑问“处发链接留言。

2、做好隔离措施。此步骤非常重要！！！打开虚拟机操作系统上的网络与共享中心，单击已经连接因特网的本地连接，在弹出的对话框中单击“禁用“按钮。点击VMware Workstation Pro软件上方的虚拟机菜单，选择设置，单击设置窗口左侧的网络适配器，之后在网络适配器设置的设备状态栏内将两个勾去掉。单击上方的“选项”选项卡，在左侧列表框内确认共享文件夹已禁用。设置完后单击确定按钮。注意：为了安全起见，强烈建议拔掉插在电脑上的U盘。

3、拍摄快照。为了防止病毒发作导致虚拟机系统崩溃后恢复麻烦，建议在运行病毒程序前拍摄快照，如图所示。该步骤需要几分钟时间，注意观察虚拟机软件的左下角。

4、针对病毒特性，设好模型。比如：如果要运行勒索病毒，则需在虚拟机桌面上象征新地放置几个文本文件，观察中毒前后文件内容变化。如图所示。

5、在确认做好隔离措施后（特别是检查是否已经断网），在虚拟机上把病毒样本压缩包解压缩并小心运行病毒程序。此处以运行前几年比较流行的WannaCry病毒为例，如图。

6、观察实验效果。如：我们刚刚放置的文件已经被加密而乱码；桌面变了；弹出勒索对话框。如图。

7、恢复。殂翼瑟擀实验完后，恢复中毒前的状态。依次单击VMware Workstation Pro软件上方的虚拟机菜单-快照-恢复到快照，在弹出的对话框中选择”是“，如图所示。大约半分钟后就虚拟机就恢复到了中毒前的状态。