Ați găsit un fișier suspect? Testați-l într-o mașină virtuală!
Este o dilemă cu care ne-am confruntat cu toții la un moment dat. Șeful tău ți-a trimis un e-mail.
Pe de o parte, te cunoști avea să se uite la ea. Dar, pe de altă parte, știi cum e șeful tău. Browser-ul lor este acoperit de 25 de bare de instrumente diferite 4 toolbar-uri enervante browser-ul și cum să scapi de ele 4 toolbar-uri enervant de browser și cum să scape de ele bare de instrumente browser-ul pur și simplu nu par să plece. Să ne uităm la unele neplăceri comune și să detaliem cum să le eliminăm. Citește mai mult și șeful tău are Nu ideea cum au ajuns acolo. Pe o bază săptămânală, calculatorul lor trebuie să fie pus în carantină, dezinfectat și dezinfectat de departamentul IT.
Puteți avea încredere în dosarul ăsta? Probabil ca nu. Tu ar putea deschideți-l pe computer și riscați să obțineți o infecție urâtă. Sau, ai putea rula doar într-o mașină virtuală.
Ce este o mașină virtuală?
Dacă doriți să vă gândiți la un computer ca o colecție de componente hardware fizice, o mașină virtuală Ce este o mașină virtuală? Tot ce trebuie să știți Ce este o mașină virtuală? Tot ce trebuie să știți Mașinile virtuale vă permit să rulați alte sisteme de operare pe calculatorul dvs. curent. Iată ce ar trebui să știți despre ei. Read More este o colecție de componente simulate. Mai degrabă decât să aibă un hard-disk fizic, un RAM fizic și un procesor fizic, fiecare dintre acestea sunt simulate pe hardware-ul de computer deja existent.
Deoarece componentele unui computer sunt simulate, este posibil să se instaleze un sistem de operare pe acel hardware simulat, cum ar fi Windows, Linux sau FreeBSD Linux vs. BSD: Care ar trebui să le utilizați? Linux vs. BSD: Care ar trebui să utilizați? Ambele se bazează pe Unix, dar acolo se termină asemănările. Iată tot ce trebuie să știți despre diferențele dintre Linux și BSD. Citeste mai mult .
Oamenii folosesc mașini virtuale pentru o gamă largă de lucruri, cum ar fi serverele care rulează (inclusiv serverele web), jocurile mai vechi Cum se rulează jocurile vechi și software-ul în Windows 8 Cum se execută jocurile vechi și software-ul în Windows 8 Unul dintre punctele forte ale Microsoft - - și punctele slabe - se concentrează pe compatibilitatea înapoi. Cele mai multe aplicații Windows vor funcționa foarte bine pe Windows 8. Acest lucru este valabil mai ales dacă au lucrat pe Windows 7, ... Citeste mai mult, care se luptă să ruleze corect pe sistemele de operare moderne și pentru dezvoltarea web.
Dar, în mod crucial, este important să ne amintim că ceea ce se întâmplă pe acea mașină virtuală nu încetează în cascadă în jos spre computerul gazdă. Ați putea, de exemplu, să instalați în mod intenționat virusul CryptoLocker CryptoLocker este cel mai periculos malware vreodată și aici este ceea ce puteți face CryptoLocker este cel mai rău malware vreodată și aici e ceea ce puteți face CryptoLocker este un tip de software rău intenționat care face computerul dvs. complet inutilizabil prin criptare toate fișierele. Apoi, solicită plata în avans înainte de a vă întoarce accesul la computer. Citiți mai multe despre o mașină virtuală și mașina gazdă nu va fi afectată. Acest lucru este util în special atunci când ați trimis un fișier suspect și trebuie să stabiliți dacă este sigur să se deschidă.
Obținerea unui VM
Nu există lipsă de platforme VM disponibile. Unele dintre acestea sunt produse de proprietate, plătite, cum ar fi Parallels for Mac. Dar există și o serie de pachete gratuite, open-source, care fac și treaba la fel de bine. Unul dintre cele mai proeminente este VirtualBox-ul Oracle Cum se utilizează VirtualBox: Ghidul utilizatorului Cum se utilizează VirtualBox: Ghidul utilizatorului Cu VirtualBox puteți instala și testa cu ușurință mai multe sisteme de operare. Vă vom arăta cum să configurați Windows 10 și Ubuntu Linux ca mașină virtuală. Citiți mai multe, care este disponibil pentru Windows, Linux și Mac.
După ce ați ales software-ul VM, trebuie să alegeți sistemul de operare care se va difuza pe aparat. Obținerea unei copii a Linux este doar o chestiune de descărcare a unui ISO, dar despre Windows?
Ferestrele nu sunt, de obicei, gratuite, chiar și pentru cei care doresc doar să construiască un testament VM. Dar există o soluție, cu modern.ie.
Free VMs?
Modern.ie permite oricui să descarce o versiune limitată de timp a Microsoft XP la Windows 10, gratuit, fără înregistrare. Prin oferirea de versiuni gratuite, deși compromise, ale Windows, Microsoft speră că vor recăpăta interesul dezvoltatorilor web, dintre care mulți au sărit pe Mac și Linux.
Dar nu trebuie să fii un dezvoltator web pentru a descărca un VM de la modern.ie. Acest lucru vă permite să testați software-ul suspect, dar fără riscul de deteriorare ireparabilă a instalării Windows.
Alegeți doar platforma pe care doriți să o testați și software-ul de virtualizare pe care îl utilizați și veți descărca un fișier ZIP cu un Virtual Machine. Deschideți-l cu platforma de virtualizare aleasă și sunteți pregătit.
Invata ceva nou
Unul dintre avantajele cheie de a avea o cutie sigură și fără consecințe, este că vă permite să vă asumați riscuri pe care altfel nu le-ați lua. Pentru mulți, aceasta oferă o oportunitate de a învăța abilități care se dau în mod favorabil unei cariere în domeniul în plină expansiune a hacking-ului etic Poți să trăiești din etica hacking-ului? Poți să faci o viață de hacking etic? Fiind etichetat a “hacker” de obicei vine cu o mulțime de conotații negative. Dacă vă numiți un hacker, oamenii vă vor percepe adesea ca pe cineva care provoacă rău doar pentru chicot. Dar există o diferență ... Citește mai mult .
Ai putea, de exemplu, să testeze o varietate de instrumente de securitate a rețelei Cum să-ți testezi securitatea rețelei de acasă cu instrumente de hacking gratuite Cum să-ți testezi securitatea rețelei de acasă cu instrumente gratuite de hacking Niciun sistem nu poate fi în întregime "hack proof" protecția rețelelor vă poate face setarea mai robustă. Utilizați aceste instrumente gratuite pentru a identifica "puncte slabe" în rețeaua dvs. de domiciliu. Citiți mai multe, fără a încălca legile privind infracțiunile informatice Legea privind abuzul de computere: Legea care criminalizează hacking-ul în Marea Britanie Legea privind abuzul de computere: Legea care criminalizează hacking-ul în Marea Britanie În Marea Britanie, legea privind abuzul de calculator din 1990 se referă la infracțiunile de hacking. Această legislație controversată a fost recent actualizată pentru a oferi organizației britanice de informații GCHQ dreptul legal de a intra în orice calculator. Chiar și a ta. Citeste mai mult . Sau, pentru asta, ați putea afla informații despre analiza malware-ului, faceți cercetări și împărtășiți-vă constatările și obțineți un loc de muncă în acest domeniu în plină expansiune.
Bloggerul de securitate și analistul Javvad Malik consideră că acest mod de învățare este mult mai eficient decât obținerea de certificări și calificări:
“Securitatea IT este mult o formă de artă, deoarece este disciplină științifică. Vedem că mulți profesioniști de securitate mari vin în industrie prin căi neconvenționale. De multe ori sunt întrebat de oamenii care doresc să pătrundă în industrie ce certificare au nevoie sau ce curs trebuie să urmeze și răspunsul meu este că nu există o cale reală de a intra în securitate. Nu este vorba de lege sau de contabilitate - puteți merge acolo și puteți practica meseria dvs. - împărtășiți-vă constatările și deveniți un contributor la comunitatea de securitate a informațiilor. Acest lucru va deschide probabil mult mai multe uși în carieră decât un canal oficial.”
Dar mașinile virtuale sunt într-adevăr sigure?
Mașinile virtuale sunt sigure pe baza faptului că acestea izolează computerul simulat de cel fizic. Acest lucru este, în cea mai mare parte, absolut adevărat. Deși au existat câteva excepții.
Excepții cum ar fi bug-ul patch-uri recent Venom, care a afectat platformele de virtualizare XEN, QEMU și KVM și a permis unui atacator să iasă dintr-un sistem de operare protejat și să obțină controlul asupra platformei de bază.
Riscul acestui bug - cunoscut ca un bug de "escaladare a privilegiilor" - nu poate fi subevaluat. De exemplu, dacă un atacator a fost înregistrat pentru un VPS pe un furnizor vulnerabil și a folosit un exploit Venom, le-ar permite accesul la toate celelalte mașini virtuale din sistem, permițându-le să fure chei de criptare, parole și portofele bitcoin.
Symentec - o firmă de securitate foarte respectată - a ridicat, de asemenea, îngrijorarea cu privire la starea securității virtualizării, menționând în ele “Amenințări la adresa mediilor virtuale” hârtie albă pe care producătorii de malware iau în considerare tehnologia de virtualizare, pentru a evita detectarea și analiza ulterioară.
“Malware-ul mai nou utilizează frecvent tehnici de detectare pentru a determina dacă amenințarea este rulată într-un mediu virtualizat. Am descoperit că aproximativ 18% din toate probele malware detectează VMware și se va opri din executare.”
Cei care folosesc VM-uri pentru lucruri practice, din lumea reală ar trebui de asemenea să rețină că sistemele lor nu sunt invulnerabile față de multitudinea de riscuri de securitate pe care le întâmpină calculatoarele fizice.
“Argumentul controversat arată că patru din cele cinci eșantioane malware vor rula pe mașini virtuale, ceea ce înseamnă că aceste sisteme au nevoie și de protecție periodică împotriva malware-ului.”
Riscurile de securitate pentru VM-uri sunt însă ușor de atenuat. Utilizatorii sistemelor de operare virtualizate sunt încurajați să-și întărească sistemul de operare, să instaleze software-ul avansat de detectare a malware-ului și software-ul de detectare a intruziunilor și să se asigure că sistemul lor este blocat și primește actualizări regulate.
Puneți în context
Merită să adăugăm că este extrem de rară pentru ca o bucată de malware să scape de un VM. Când se găsește un exploit pentru o bucată de software de virtualizare, este repede remediat. Pe scurt, este mult mai sigur să testați programele și fișierele suspecte într-un VM decât oriunde altundeva.
Aveți vreo strategie pentru a face față dosarelor suspecte? Ați găsit un roman, de securitate legate de utilizarea pentru VMs? Vreau să aud despre ele. Dați-mi un comentariu de mai jos și vom vorbi.
Explorați mai multe despre: Anti-Malware, VirtualBox, Virtualizare.