Ați găsit un fișier suspect? Testați-l într-o mașină virtuală!

Publicitate

Este o dilemă cu care ne-am confruntat cu toții la un moment dat. Șeful tău ți-a trimis un fișier prin e-mail.

Pe de o parte, te cunoști avea să-l privești. Dar, pe de altă parte, știi cum este șeful tău. Browserul lor este acoperit de 25 diferite bare de instrumente 4 Bare de instrumente de browser enervante și cum să scapi de eleBarele de instrumente ale browserului pur și simplu nu par să dispară. Să ne uităm la unele neplăceri comune și să detaliem cum să le eliminăm. Citeste mai mult , iar șeful tău a făcut-o Nu idee cum au ajuns acolo. Aproape săptămânal, computerul lor trebuie pus în carantină, dezinfectat și aruncat cu furtun de către departamentul IT.

Chiar poți avea încredere în acel fișier? Probabil ca nu. Tu ar putea deschideți-l pe computer și riscați să faceți o infecție urâtă. Sau l-ați putea rula într-o mașină virtuală.

Ce este o mașină virtuală?

Dacă doriți să vă gândiți la un computer ca la o colecție de componente hardware fizice, o mașină virtuală Ce este o mașină virtuală? Tot ce trebuie să știți

Mașinile virtuale vă permit să rulați alte sisteme de operare pe computerul actual. Iată ce ar trebui să știi despre ele. Citeste mai mult este o colecție de componente simulate. În loc să aibă un hard disk fizic, RAM fizică și un procesor fizic, fiecare dintre acestea este simulat pe hardware-ul computerului deja existent.

Deoarece componentele unui computer sunt simulate, atunci devine posibilă instalarea unui sistem de operare pentru computer pe acel hardware simulat, cum ar fi Windows, Linux sau FreeBSD Linux vs. BSD: Pe care ar trebui să utilizați?Ambele sunt bazate pe Unix, dar aici se termină asemănările. Iată tot ce trebuie să știți despre diferențele dintre Linux și BSD. Citeste mai mult .

Oamenii folosesc mașini virtuale pentru o varietate largă de lucruri, cum ar fi rularea de servere (inclusiv servere web), jucând jocuri mai vechi Cum să rulați jocuri și software vechi în Windows 8Unul dintre marile puncte forte -- și punctele slabe ale Microsoft -- este concentrarea pe compatibilitatea cu versiunea inversă. Majoritatea aplicațiilor Windows vor funcționa foarte bine pe Windows 8. Acest lucru este valabil mai ales dacă au funcționat pe Windows 7,... Citeste mai mult care se luptă să ruleze corect pe sistemele de operare moderne și pentru dezvoltarea web.

Dar, în mod esențial, este important să ne amintim că ceea ce se întâmplă pe acea mașină virtuală nu ajunge apoi în cascadă către computerul gazdă. Puteți, de exemplu, să instalați intenționat virusul CryptoLocker CryptoLocker este cel mai rău program malware vreodată și iată ce puteți faceCryptoLocker este un tip de software rău intenționat care face computerul complet inutilizabil prin criptarea tuturor fișierelor. Apoi, solicită o plată în bani înainte ca accesul la computer să fie returnat. Citeste mai mult pe o mașină virtuală, iar mașina gazdă nu va fi afectată. Acest lucru este mai ales util atunci când vi s-a trimis un fișier suspect și trebuie să determinați dacă este sigur să îl deschideți.

Obținerea unui VM

Nu lipsesc platformele VM disponibile. Unele dintre acestea sunt produse proprietare, plătite, cum ar fi Parallels pentru Mac. Dar există și o serie de pachete gratuite, open-source, care fac treaba la fel de bine. Una dintre cele mai proeminente este VirtualBox de la Oracle Cum se utilizează VirtualBox: Ghidul utilizatoruluiCu VirtualBox puteți instala și testa cu ușurință mai multe sisteme de operare. Vă vom arăta cum să configurați Windows 10 și Ubuntu Linux ca mașină virtuală. Citeste mai mult , care este disponibil pentru Windows, Linux și Mac.

După ce ați ales software-ul dvs. VM, trebuie să alegeți sistemul de operare care va rula pe computer. Obținerea unei copii a Linux este doar o chestiune de descărcare a unui ISO, dar cum rămâne cu Windows?

Windows nu este de obicei gratuit, chiar și pentru cei care doresc doar să construiască un banc de testare VM. Dar există o soluție, cu modern.ie.

VM-uri gratuite?

Modern.ie permite oricui să descarce o versiune limitată în timp a Microsoft XP pe Windows 10, gratuit, fără înregistrare. Oferind versiuni gratuite, deși infirme, de Windows, Microsoft speră că vor recăpăta interesul dezvoltatorilor web, mulți dintre care au trecut pe Mac și Linux.

Dar nu trebuie să fii un dezvoltator web pentru a descărca o VM de pe modern.ie. Acest lucru vă permite să testați software-ul suspect, dar fără riscul de a vă deteriora iremediabil instalația Windows.

Doar selectați platforma pe care doriți să o testați și software-ul de virtualizare pe care îl utilizați și veți descărca un fișier ZIP (de dimensiuni mari) care conține o mașină virtuală. Deschideți-l cu platforma de virtualizare aleasă și gata.

Invata ceva nou

Unul dintre avantajele cheie de a avea o cutie sigură, fără consecințe, cu care să te joci este că îți permite să-ți asumi riscuri pe care altfel nu le-ai asuma. Pentru mulți, aceasta reprezintă o oportunitate de a învăța abilități care se pretează favorabil unei cariere în domeniul domeniu în plină expansiune al hackingului etic Poți să trăiești din hacking etic?A fi etichetat ca „hacker” vine de obicei cu o mulțime de conotații negative. Dacă te numești hacker, oamenii te vor percepe adesea ca pe cineva care provoacă răutate doar pentru chicoteli. Dar există o diferență... Citeste mai mult .

Ați putea, de exemplu, să testați o varietate de instrumente de securitate a rețelei Cum să vă testați securitatea rețelei de acasă cu instrumente gratuite de hackingNiciun sistem nu poate fi complet „protejat la piratare”, dar testele de securitate ale browserului și măsurile de siguranță ale rețelei vă pot face configurația mai robustă. Utilizați aceste instrumente gratuite pentru a identifica „punctele slabe” din rețeaua dvs. de domiciliu. Citeste mai mult , fără a se rupe orice lege privind criminalitatea informatică Legea privind utilizarea abuzivă a computerelor: legea care criminalizează hackingul în Marea BritanieÎn Marea Britanie, Computer Misuse Act 1990 se ocupă de infracțiunile de hacking. Această legislație controversată a fost actualizată recent pentru a oferi organizației de informații din Marea Britanie GCHQ dreptul legal de a pirata orice computer. Chiar și a ta. Citeste mai mult . Sau, de altfel, ați putea să aflați despre analiza programelor malware, să faceți cercetări și să vă împărtășiți descoperirile și să obțineți un loc de muncă în acest domeniu în plină expansiune.

Blogger și analist de securitate Javvad Malik consideră că acest mod de a învăța este mult mai eficient decât obținerea de certificări și calificări:

„Securitatea IT este o formă de artă, deoarece este o disciplină științifică. Vedem mulți profesioniști mari în securitate care intră în industrie prin rute neconvenționale. Deseori sunt întrebat de oameni care doresc să pătrundă în industrie ce certificare au nevoie sau ce bineînțeles că ar trebui să urmeze și răspunsul meu este că nu există o modalitate „corectă” de a intra Securitate. Nu este ca legea sau contabilitatea – poți să ieși acolo și să-ți exersezi meșteșugul – să-ți împărtășești descoperirile și să devii un colaborator al comunității de securitate a informațiilor. Acest lucru va deschide probabil mult mai multe uși în ceea ce privește cariera decât un canal oficial.”

Dar sunt mașinile virtuale cu adevărat sigure?

Mașinile virtuale sunt sigure pe baza faptului că izolează computerul simulat de cel fizic. Acesta este ceva care este, în cea mai mare parte, absolut adevărat. Deși au existat câteva excepții.

Excepții precum bug Venom corectat recent, care a afectat platformele de virtualizare XEN, QEMU și KVM și a permis unui atacator să iasă dintr-un sistem de operare protejat și să obțină controlul asupra platformei de bază.

Riscul acestei erori – cunoscut sub numele de eroare de „escaladare a privilegiilor hypervisorului” – nu poate fi subestimat. De exemplu, dacă un atacator s-a înregistrat pentru un VPS pe un furnizor vulnerabil și a folosit un exploit Venom, i-ar permite pentru a accesa toate celelalte mașini virtuale din sistem, permițându-le să fure chei de criptare, parole și bitcoin portofele.

Symentec – o firmă de securitate foarte respectată – și-a exprimat, de asemenea, îngrijorări cu privire la starea securității virtualizării, menționând în „Amenințări la adresa mediului virtual” carte albă pe care producătorii de malware iau în considerare tehnologia de virtualizare, pentru a evita detectarea și analiza ulterioară.

„Malware-ul mai nou utilizează frecvent tehnici de detectare pentru a determina dacă amenințarea este rulată într-un mediu virtualizat. Am descoperit că aproximativ 18% din toate eșantioanele de malware detectează VMware și nu se vor mai executa pe el.”

Cei care folosesc VM-uri pentru lucruri practice, din lumea reală, ar trebui să rețină, de asemenea, că sistemele lor nu sunt invulnerabile la numeroasele riscuri de securitate cu care se confruntă computerele fizice.

„Argumentul invers arată că patru din cinci mostre de malware vor rula pe mașini virtuale, ceea ce înseamnă că aceste sisteme au nevoie și de protecție regulată împotriva malware”.

Riscurile de securitate pentru VM-uri sunt totuși ușor atenuate. Utilizatorii sistemelor de operare virtualizate sunt încurajați să-și întărească sistemul de operare, să instaleze detectarea avansată a malware-ului software și software de detectare a intruziunilor și pentru a se asigura că sistemul lor este blocat și primește regulat actualizări.

Pune în Context

Merită să adăugați că este excepțional de rar ca un program malware să scape de un VM. Când se găsește un exploit pentru un program de virtualizare, este remediat rapid. Pe scurt, este mult mai sigur să testați software-ul și fișierele suspecte într-o VM decât oriunde altundeva.

Aveți strategii pentru a trata fișierele suspecte? Ați găsit o utilizare nouă, legată de securitate, pentru VM? Vreau să aud despre ei. Lasă-mi un comentariu mai jos și vom discuta.