Пронашли сте сумњиву датотеку? Тестирајте на виртуелној машини!

Реклама

То је дилема са којом смо се сви суочили у неком тренутку. Ваш шеф вам је послао датотеку е-поштом.

С једне стране, познајеш се имати да га погледам. Али с друге стране, знате какав је ваш шеф. Њихов претраживач је покривен са 25 различите траке са алаткама 4 досадне траке са алаткама претраживача и како их се решитиЧини се да траке са алаткама претраживача једноставно не нестају. Погледајмо неке уобичајене сметње и детаљније како их уклонити. Опширније , а ваш шеф има не идеја како су доспели тамо. Готово сваке недеље, ИТ одељење мора да стави њихов рачунар у карантин, дезинфикује и испразни цревом.

Можете ли заиста веровати том фајлу? Вероватно не. ти могао отворите га на рачунару и ризикујете да добијете гадну инфекцију. Или, можете га једноставно покренути у виртуелној машини.

Шта је виртуелна машина?

Ако желите да замислите рачунар као скуп физичких хардверских компоненти, виртуелна машина Шта је виртуелна машина? Све што треба да знатеВиртуелне машине вам омогућавају да покренете друге оперативне системе на вашем тренутном рачунару. Ево шта треба да знате о њима. Опширније

је колекција симулираних компоненти. Уместо физичког чврстог диска, физичке РАМ меморије и физичког ЦПУ-а, свако од њих се симулира на већ постојећем рачунарском хардверу.

Пошто су компоненте рачунара симулиране, тада постаје могуће инсталирати оперативни систем рачунара на тај симулирани хардвер, као што је Виндовс, Линук или ФрееБСД Линук вс. БСД: Шта треба да користите?Оба су заснована на Унику, али ту се сличности завршавају. Ево свега што треба да знате о разликама између Линука и БСД-а. Опширније .

Људи користе виртуелне машине за широк спектар ствари, као што су покретање сервера (укључујући веб сервере), играње старијих игара Како покренути старе игре и софтвер у оперативном систему Виндовс 8Једна од великих Мицрософтових предности - и слабости - је њихов фокус на компатибилност уназад. Већина Виндовс апликација ће радити сасвим добро на Виндовс 8. Ово је посебно тачно ако су радили на Виндовс 7,... Опширније која се бори да исправно ради на савременим оперативним системима и за развој веба.

Али најважније, важно је запамтити да се оно што се дешава на тој виртуелној машини не спушта каскадно надоле до главног рачунара. Можете, на пример, намерно инсталирати вирус ЦриптоЛоцкер ЦриптоЛоцкер је најодвратнији злонамерни софтвер икада и ево шта можете да урадитеЦриптоЛоцкер је врста злонамерног софтвера који ваш рачунар чини потпуно неупотребљивим шифровањем свих ваших датотека. Затим захтева новчану уплату пре него што се врати приступ вашем рачунару. Опширније на виртуелној машини, а хост машина не би била погођена. Ово је посебно згодно када вам је послата сумњива датотека и морате да утврдите да ли је безбедно за отварање.

Добијање ВМ-а

Не постоји недостатак доступних ВМ платформи. Неки од њих су власнички, плаћени производи, као што је Параллелс за Мац. Али постоји и велики број бесплатних пакета отвореног кода који подједнако добро раде свој посао. Један од најистакнутијих је Орацлеов ВиртуалБок Како користити ВиртуалБок: Упутство за употребуСа ВиртуалБок-ом можете лако да инсталирате и тестирате више оперативних система. Показаћемо вам како да подесите Виндовс 10 и Убунту Линук као виртуелну машину. Опширније , који је доступан за Виндовс, Линук и Мац.

Када изаберете свој ВМ софтвер, морате да изаберете оперативни систем који ће радити на вашој машини. Добијање копије Линук-а је само питање преузимања ИСО-а, али шта је са Виндовс-ом?

Виндовс обично није бесплатан, чак ни за људе који само желе да направе ВМ тестну плочу. Али постоји решење, са модерним.тј.

Бесплатни ВМ?

Модерна.тј омогућава свакоме да преузме временски ограничену верзију Мицрософт КСП-а на Виндовс 10, бесплатно, без регистрације. Поклањањем бесплатних, иако осакаћених, верзија Виндовс-а, Мицрософт се нада да ће повратити интересовање веб програмера, од којих су многи прешли на Мац и Линук.

Али не морате да будете веб програмер да бисте преузели ВМ са модерн.ие. Ово вам омогућава да тестирате сумњиви софтвер, али без ризика да непоправљиво оштетите инсталацију оперативног система Виндовс.

Само изаберите платформу коју желите да тестирате и софтвер за виртуелизацију који користите и преузећете ЗИП датотеку (велике) која садржи виртуелну машину. Отворите га са одабраном платформом за виртуелизацију и спремни сте.

Научите нешто ново

Једна од кључних предности безбедне кутије без последица је та што вам омогућава да ризикујете које иначе не бисте преузели. За многе ово представља прилику да науче вештине које су погодне за каријеру у области бујаће поље етичког хаковања Можете ли да живите од етичког хаковања?Бити означен као „хакер“ обично долази са много негативних конотација. Ако себе називате хакером, људи ће вас често доживљавати као некога ко прави несташлуке само због кикота. Али постоји разлика... Опширније .

Могли бисте, на пример, да тестирате разне алати за безбедност мреже Како тестирати безбедност кућне мреже помоћу бесплатних алата за хаковањеНиједан систем не може бити у потпуности „отпоран од хаковања“, али тестови безбедности претраживача и заштите мреже могу учинити ваше подешавање робуснијим. Користите ове бесплатне алатке да бисте идентификовали „слабе тачке“ у својој кућној мрежи. Опширније , без ломљења било који закон о компјутерском криминалу Закон о злоупотреби рачунара: Закон који криминализује хаковање у Великој БританијиУ Великој Британији Закон о злоупотреби рачунара из 1990. бави се хакерским злочинима. Овај контроверзни закон је недавно ажуриран како би се британској обавештајној организацији ГЦХК дало законско право да хакује било који рачунар. Чак и твој. Опширније . Или, што се тога тиче, можете научити о анализи злонамерног софтвера, истраживати и поделити своја открића, и добити посао у овој области која цвета.

Безбедносни блогер и аналитичар Јаввад Малик верује да је овај начин учења много ефикаснији од добијања сертификата и квалификација:

„ИТ Безбедност је у великој мери уметничка форма као и научна дисциплина. Видимо да многи велики безбедносни професионалци долазе у индустрију неконвенционалним путевима. Често ме питају људи који желе да пробију у индустрију која им је сертификација потребна или шта наравно да треба да наставе и мој одговор је да не постоји прави 'прави' начин да се уђе безбедност. То није као закон или рачуноводство – можете отићи тамо и вежбати свој занат – поделите своја сазнања и постаните допринос заједници за безбедност информација. То ће вероватно отворити много више врата у каријери него формални канал."

Али да ли су виртуелне машине заиста безбедне?

Виртуелне машине су безбедне на основу тога што изолују симулирани рачунар од физичког. Ово је нешто што је, углавном, апсолутно тачно. Иако је било неких изузетака.

Изузеци попут недавно закрпљена грешка Веном, што је утицало на платформе за виртуелизацију КСЕН, КЕМУ и КВМ и омогућило нападачу да изађе из заштићеног оперативног система и добије контролу над основном платформом.

Ризик од ове грешке – познат као грешка „ескалације привилегија хипервизора“ – не може се потценити. На пример, ако се нападач региструје за ВПС на рањивом провајдеру и користи Веном експлоатацију, то би му омогућило да приступе свим другим виртуелним машинама у систему, омогућавајући им да украду кључеве за шифровање, лозинке и биткоин новчаници.

Симентец – веома цењена безбедносна фирма – такође је изразила забринутост у вези са стањем безбедности виртуелизације, напомињући у својим „Претње виртуелном окружењу” бели папир да произвођачи малвера узимају у обзир технологију виртуелизације, како би избегли откривање и даљу анализу.

„Новији малвер често користи технике откривања да би утврдио да ли се претња покреће у виртуелизованом окружењу. Открили смо да око 18 процената свих узорака малвера открива ВМваре и да ће престати да се извршава на њему.

Они који користе ВМ за практичне ствари из стварног света такође треба да примете да њихови системи нису нерањиви на мноштво безбедносних ризика са којима се физички рачунари суочавају.

„Обрнути аргумент показује да ће четири од пет узорака малвера радити на виртуелним машинама, што значи да је и овим системима потребна редовна заштита од малвера.“

Међутим, безбедносни ризици за ВМ се лако смањују. Корисници виртуелизованих оперативних система се подстичу да ојачају свој ОС, инсталирају напредну детекцију малвера софтвера и софтвера за откривање упада, и да осигурају да је њихов систем закључан и да редовно прима ажурирања.

Ставите у контекст

Вреди додати да је изузетно ретко да комад малвера побегне из ВМ-а. Када се пронађе експлоатација за део софтвера за виртуелизацију, она се брзо отклања. Укратко, далеко је сигурније тестирати сумњив софтвер и датотеке у ВМ-у него било где другде.

Имате ли стратегије за поступање са сумњивим фајловима? Да ли сте пронашли нову, безбедносну употребу за ВМ? Желим да чујем о њима. Оставите ми коментар испод, па ћемо разговарати.