Намерили съмнителен файл? Тествайте го във виртуална машина!

реклама

Това е дилема, пред която сме изправени всички в даден момент. Шефът ви е изпратил по имейл файл.

От една страна те познаваш имам да го гледам. Но от друга страна, вие знаете какъв е шефът ви. Техният браузър е покрит от 25 различни ленти с инструменти 4 Досадни ленти с инструменти на браузъра и как да се отървете от тяхПанелите с инструменти на браузъра просто не изглеждат да изчезнат. Нека разгледаме някои общи неприятности и подробно как да ги премахнете. Прочетете още , а шефът ви има не идея как са стигнали до там. Приблизително седмично техният компютър трябва да бъде поставен под карантина, дезинфекция и обеззаразяване от ИТ отдела.

Можете ли наистина да се доверите на този файл? Вероятно не. Ти бих могъл отворете го на компютъра си и рискувайте да получите гадна инфекция. Или можете просто да го стартирате във виртуална машина.

Какво е виртуална машина?

Ако искате да мислите за компютър като за колекция от физически хардуерни компоненти, виртуална машина Какво е виртуална машина? Всичко, което трябва да знаете

Виртуалните машини ви позволяват да стартирате други операционни системи на вашия текущ компютър. Ето какво трябва да знаете за тях. Прочетете още е колекция от симулирани компоненти. Вместо да имат физически твърд диск, физическа RAM и физически процесор, всяка от тях се симулира на вече съществуващ компютърен хардуер.

Тъй като компонентите на компютър са симулирани, след това става възможно да инсталирате компютърна операционна система на този симулиран хардуер, като Windows, Linux или FreeBSD Linux vs. BSD: Кое трябва да използвате?И двете са базирани на Unix, но с това приликите свършват. Ето всичко, което трябва да знаете за разликите между Linux и BSD. Прочетете още .

Хората използват виртуални машини за най-различни неща, като например работещи сървъри (включително уеб сървъри), игра на по-стари игри Как да стартирате стари игри и софтуер в Windows 8Една от големите силни страни - и слабости на Microsoft - е фокусът им върху обратна съвместимост. Повечето приложения за Windows ще работят отлично на Windows 8. Това е особено вярно, ако са работили на Windows 7, ... Прочетете още които се борят за правилното функциониране на съвременни операционни системи и за уеб разработка.

Но важното е да запомните, че това, което се случва на тази виртуална машина, не се прехвърля надолу към хост компютъра. Можете, например, умишлено да инсталирате вирусът CryptoLocker CryptoLocker е най-настилният зловреден софтуер някога и ето какво можете да направитеCryptoLocker е вид злонамерен софтуер, който прави компютъра ви напълно неизползваем чрез криптиране на всичките ви файлове. След това се изисква парично плащане преди връщането на достъпа до вашия компютър. Прочетете още на виртуална машина и хост машината няма да бъде засегната. Това е особено удобно, когато ви е изпратен заподозрян файл и трябва да определите дали е безопасно да се отваря.

Получаване на VM

Няма недостиг на VM платформи. Някои от тях са собствени, платени продукти, като Parallels for Mac. Но има и редица безплатни пакети с отворен код, които вършат работата също толкова добре. Един от най-изявените е VirtualBox на Oracle Как да използвате VirtualBox: Ръководство за потребителяС VirtualBox можете лесно да инсталирате и тествате множество операционни системи. Ще ви покажем как да настроите Windows 10 и Ubuntu Linux като виртуална машина. Прочетете още , която е налична за Windows, Linux и Mac.

След като изберете вашия VM софтуер, тогава трябва да изберете операционната система, която ще работи на вашето устройство. Получаването на копие на Linux е само въпрос на изтегляне на ISO, но какво да кажем за Windows?

Windows обикновено не е безплатен, дори за хора, които просто искат да създадат тестова лента за VM. Но има решение, с modern.ie.

Безплатни виртуални машини?

Modern.ie позволява на всеки да изтегли ограничена във времето версия на Microsoft XP на Windows 10 безплатно, без регистрация. Предоставяйки безплатни, макар и осакатени, версии на Windows, Microsoft се надява те да приберат интереса на уеб разработчиците, много от които са скочили на Mac и Linux.

Но не е нужно да сте уеб разработчик, за да изтеглите VM от modern.ie. Това ви позволява да тествате заподозрян софтуер, но без риск да повредите непоправимо вашата инсталация на Windows.

Просто изберете платформата, която искате да тествате, и софтуера за виртуализация, който използвате, и ще изтеглите (голям) ZIP файл, съдържащ виртуална машина. Отворете го с избраната от вас платформа за виртуализация и сте готови.

Научете нещо ново

Едно от ключовите предимства на това да имате безопасна кутия без последствия за игра, е че ви позволява да поемате рискове, които иначе не бихте поели. За мнозина това представлява възможност да научат умения, които се отдават благоприятно на кариера в процъфтяващо поле за етично хакване Можете ли да изкарвате прехраната от етично хакерство?Като етикет „хакер“ обикновено идва с много негативни конотации. Ако наричате себе си хакер, хората често ще ви възприемат като човек, който причинява пакости само за хихикания. Но има разлика ... Прочетете още .

Можете например да изпробвате различни инструменти за мрежова сигурност Как да тествате сигурността на домашната си мрежа с безплатни хакерски инструментиНикоя система не може да бъде изцяло „устойчива на хак“, но тестовете за сигурност на браузъра и защитните мрежи могат да направят настройката ви по-стабилна. Използвайте тези безплатни инструменти, за да идентифицирате „слабите места“ в домашната си мрежа. Прочетете още , без да се счупи всички закони за компютърната престъпност Законът за злоупотребата с компютър: Законът, който криминализира хакерството във ВеликобританияВъв Великобритания Законът за компютърната злоупотреба от 1990 г. се занимава с хакерски престъпления. Това противоречиво законодателство беше наскоро актуализирано, за да даде на британската разузнавателна организация GCHQ законното право да хакне във всеки компютър. Дори твоя. Прочетете още . Или, по този въпрос, бихте могли да научите за анализа на злонамерен софтуер, да направите проучвания и да споделите своите открития и да получите работа в тази процъфтяваща област.

Блогър за сигурност и анализатор Javvad Malik счита, че този начин на обучение е значително по-ефективен от получаването на сертификати и квалификации:

„Информационната сигурност е много форма на изкуство, тъй като е научна дисциплина. Виждаме, че много страхотни специалисти по сигурността влизат в индустрията по нетрадиционни маршрути. Често ме питат хора, които искат да пробият в индустрията от какво сертифициране се нуждаят или от какво разбира се, че трябва да преследват и отговорът ми е, че няма реален "правилен" начин за влизане сигурност. Не е като закон или счетоводство - можете да отидете там и да практикувате своя занаят - да споделите своите открития и да станете участник в общността за информационна сигурност. Това вероятно ще отвори далеч повече врати в кариерата, отколкото официален канал. "

Но виртуалните машини наистина ли са сигурни?

Виртуалните машини са безопасни въз основа на това, че изолират симулирания компютър от физическия. Това е нещо, което в по-голямата си част е абсолютно вярно. Въпреки че имаше някои изключения.

Изключения като наскоро кръпка Venom бъг, които засегнаха платформите за виртуализация на XEN, QEMU и KVM и позволиха на атакуващия да излезе от защитена операционна система и да овладее основната платформа.

Рискът от тази грешка - известна като „бъгър на привилегията на хипервизора“, не може да бъде занижен. Например, ако нападател се регистрира за VPS на уязвим доставчик и използва експлоатация на Venom, това ще им позволи за достъп до всички други виртуални машини в системата, което им позволява да откраднат кодове за шифроване, пароли и биткойн портмонета.

Symentec - много уважавана фирма за сигурност - също изрази загриженост относно състоянието на сигурността на виртуализацията, отбелязвайки в техните „Заплахи за виртуална среда„Бяла книга, че производителите на зловреден софтуер отчитат технологията за виртуализация, за да избегнат откриването и по-нататъшния анализ.

„По-новите злонамерен софтуер често използват техники за откриване, за да определят дали заплахата се изпълнява във виртуализирана среда. Открихме, че около 18 процента от всички образци на злонамерен софтуер откриват VMware и ще спрат да го изпълняват. “

Онези, които използват VM за практически неща от реалния свят, също трябва да отбележат, че техните системи не са уязвими за многобройните рискове за сигурността, пред които са изправени физическите компютри.

„Обратният аргумент показва, че четири от пет проби от зловреден софтуер ще работят на виртуални машини, което означава, че тези системи също се нуждаят от редовна защита от зловреден софтуер.“

Рисковете за сигурността на виртуалните машини обаче са лесно смекчени. Потребителите на виртуализирани операционни системи се насърчават да втвърдят своята ОС, да инсталират разширено откриване на злонамерен софтуер софтуер и софтуер за откриване на проникване и за да се гарантира, че системата им е заключена и получава редовно актуализации.

Поставете в контекст

Струва си да добавим, че е изключително рядко парче злонамерен софтуер да избяга от VM. Когато се намери експлоатация за софтуер за виртуализация, той бързо се отстранява. Накратко, далеч по-безопасно е да тествате подозрителен софтуер и файлове във VM, отколкото където и да е другаде.

Имате ли някакви стратегии за работа със заподозрени файлове? Намерили ли сте нова употреба, свързана със сигурността на виртуалните машини? Искам да чуя за тях. Пуснете ми коментар по-долу и ще си поговорим.