Encontrou um arquivo suspeito? Testá-lo em uma máquina virtual!

Video: Como Compartilhar arquivos em Máquina Virtual - Virtual Box

É um dilema que todos nós temos enfrentado em algum momento. Seu chefe tem lhe enviou um arquivo.

Por um lado, você sabe que você ter de olhar para ele. Mas, por outro lado, você sabe o que seu chefe é como. Seu navegador é coberto por 25 diferentes barras de ferramentas, e seu chefe tem não idéia de como eles chegaram lá. Em uma base quase semanal, o seu computador tem que ser colocado em quarentena, desinfecção e regada pelo departamento de TI.

você pode realmente confiar esse arquivo? Provavelmente não. Você poderia abri-lo no seu computador, e arriscar contrair uma infecção desagradável. Ou, você pode simplesmente executá-lo em uma máquina virtual.

O que é uma máquina virtual?

Se você quiser pensar em um computador como um conjunto de componentes de hardware físicos, uma máquina virtual é um conjunto de componentes simulados. Ao invés de ter um disco rígido físico, RAM física e uma CPU física, cada um destes são simuladas em hardware já existente.O que é uma máquina virtual?O que é uma máquina virtual?As máquinas virtuais permitem que você executar outros sistemas operacionais dentro de seu sistema operacional atual, mas por que isso importa? Quais são os prós e contras?consulte Mais informação

vm-simulada-hardware

Uma vez que os componentes de um computador são simuladas, torna-se então possível instalar um sistema operacional do computador em que o hardware simulado, como o Windows, Linux ou FreeBSD.

As pessoas usam máquinas virtuais para uma ampla variedade de coisas, como servidores em execução (incluindo servidores web), jogar jogos mais antigos que luta para executar corretamente em sistemas operacionais modernos, e para o desenvolvimento web.Como executar jogos antigos & Software no Windows 8Como executar jogos antigos & Software no Windows 8Um dos grandes pontos fortes da Microsoft - e fracos - é seu foco na compatibilidade com versões anteriores. A maioria dos aplicativos do Windows vai funcionar muito bem no Windows 8. Isto é especialmente verdadeiro se eles trabalharam no Windows 7, ...consulte Mais informação

vm-ubuntu

Mas fundamentalmente, é importante lembrar que o que acontece nessa máquina virtual não, em seguida, em cascata para baixo para o computador host. Você poderia, por exemplo, instalar intencionalmente o vírus CryptoLocker em uma máquina virtual, e a máquina host não seria afetado. Isto é especialmente útil quando você tiver sido enviado um arquivo suspeito, e você precisa para determinar se ele é seguro para abrir.

Conseguir um VM

Não há falta de plataformas de VM disponível. Algumas delas são proprietárias, produtos pagos, como o Parallels para Mac. Mas há também um número de, pacotes gratuitos de código aberto, que fazem o trabalho tão bem. Um dos mais proeminentes é VirtualBox da Oracle, que está disponível para Windows, Linux e Mac.Como usar o VirtualBox: Guia do UsuárioComo usar o VirtualBox: Guia do UsuárioAprenda a usar o VirtualBox. Obter computadores virtuais instalado e funcionando dentro do seu computador, sem ter que comprar qualquer novo hardware.consulte Mais informação

vm-virtualbox

Uma vez que você tenha escolhido o seu software VM, então você precisa escolher o sistema operacional que vai correr em sua máquina. Obtendo uma cópia do Linux é apenas uma questão de baixar uma ISO, mas o que sobre o Windows?

Windows não é geralmente livre, mesmo para as pessoas olhando apenas para construir um testbed VM. Mas há uma solução alternativa, com modern.ie.

VMs livre?

Modern.ie permite a qualquer pessoa baixar uma versão limitada no tempo do Microsoft XP para o Windows 10, de graça, sem registro. Dando afastado livre, embora aleijados, as versões do Windows, a Microsoft espera que eles vão recuperar o interesse dos desenvolvedores web, muitos dos quais têm saltou navio para Mac e Linux.

Mas você não tem que ser um desenvolvedor web para baixar um VM de modern.ie. Isso permite testar software suspeito, mas sem o risco de irremediavelmente danificar a instalação do Windows.



vm-modernie

Basta selecionar a plataforma que você deseja testar, eo software da virtualização que você está usando, e você vai baixar um (considerável) de arquivo ZIP que contém uma máquina virtual. Abra-o com a sua plataforma de virtualização escolhida, e você está definido.

Aprenda algo novo

Uma das principais vantagens de ter um cofre, sem conseqüência para jogar com é que ele permite que você tome riscos que de outra forma não seria necessário. Para muitos, esta é uma oportunidade de aprender habilidades que se prestam favoravelmente a uma carreira no campo em expansão de hacking ético.Você pode fazer uma vida fora de Hacking Ético?Você pode fazer uma vida fora de Hacking Ético?Ser rotulado como um “hacker” geralmente vem com muitas conotações negativas. Se você se chama um hacker, muitas vezes as pessoas vão percebê-lo como alguém que faz mal apenas para risos. Mas há uma diferença...consulte Mais informação

Você poderia, por exemplo, testar uma variedade de ferramentas de segurança de rede, sem quebrar quaisquer leis computador crime. Ou, para essa matéria, você pode aprender sobre análise de malware, fazer pesquisas e compartilhar suas descobertas, e conseguir um emprego neste campo em expansão.

blogger de segurança e analista Javvad Malik acredita que esta forma de aprendizagem é muito mais eficaz do que a obtenção de certificações e qualificações:

“A segurança é muito mais uma forma de arte, pois é a disciplina científica. Vemos muitos profissionais de segurança grandes entrar na indústria através de rotas não convencionais. Eu frequentemente questionado por pessoas que querem entrar na indústria que a certificação de que precisam ou o que é claro que ele deve seguir e minha resposta é que não há nenhuma maneira real ‘direito` de ficar em segurança. Não é como a lei ou contabilidade - você pode ir lá e praticar seu ofício - compartilhar suas descobertas e tornar-se um contribuinte para a comunidade de segurança da informação. Que provavelmente irá abrir muito mais portas carreira-sábio do que um canal formal.”

Mas são máquinas virtuais realmente seguro?

Máquinas virtuais são seguros na base de que eles isolar o computador simulado do físico. Isso é algo que é, em sua maior parte, absolutamente verdadeiro. Embora tenha havido algumas exceções.

Exceções, como o bug Venom recentemente corrigida, o que afetou o XEN, QEMU, e plataformas de virtualização KVM, e permitiu que um atacante para sair de um sistema operacional protegido, e ganhar o controle da plataforma subjacente.

O risco deste bug - conhecido como um bug ‘hypervisor escalação de privilégios` - não pode ser subestimado. Por exemplo, se um atacante registrado para um VPS em um provedor de vulnerável e usou um Venom explorar, que lhes permitiria aceder a todas as outras máquinas virtuais no sistema, permitindo-lhes roubar as chaves de criptografia, senhas e carteiras bitcoin.

Video: VirtualBox - Como Acessar o PEN DRIVE na Máquina Virtual (VM) - Aula 8 - professorramos.com

Symentec - uma empresa de segurança altamente respeitada - também tem levantado preocupações sobre o estado de segurança de virtualização, observando em suas “Ameaças à Ambientes Virtuais” white paper que o malware fabricantes estão tendo em conta a tecnologia de virtualização, a fim de evitar a detecção e posterior análise.

“Malware recente freqüentemente usam técnicas de detecção para determinar se a ameaça é executado em um ambiente virtualizado. Descobrimos que cerca de 18 por cento de todas as amostras de malware detectar VMware e irá parar a execução do mesmo.”

Aqueles que usam máquinas virtuais para o material prático, no mundo real também deve observar que seus sistemas não são invulneráveis ​​à segurança infinidade riscos computadores físicos face.

“O argumento inverso mostra que quatro em cada cinco amostras de malware será executado em máquinas virtuais, o que significa que esses sistemas precisam de proteção regulares contra malware também.”

riscos de segurança para VMs são facilmente mitigados, no entanto. Usuários de sistemas operacionais virtualizados são encorajados a endurecer seu sistema operacional, instale avançada de malware software de detecção e detecção de intrusão software, e para garantir o seu sistema está bloqueado para baixo e recebe atualizações regulares.

Colocado em um contexto

Vale acrescentar que é extremamente raro para um pedaço de malware para escapar de uma VM. Quando um exploit é encontrado por um pedaço de software de virtualização, é rapidamente corrigida. Em suma, é muito mais seguro para testar software suspeito e arquivos em uma máquina virtual do que em qualquer outro lugar.

Você tem estratégias para lidar com arquivos suspeitos? Você já encontrou um romance, uso relacionadas à segurança para VMs? Eu quero ouvir sobre eles. Deixe-me cair um comentário abaixo, e nós vamos conversar.


Artigos relacionados