Startseite Bezpečnostní Našli jste podezřelý soubor? Vyzkoušejte to ve virtuálním stroji!

Našli jste podezřelý soubor? Vyzkoušejte to ve virtuálním stroji!

  • Joseph Goodman
  • 0
  • 2976
  • 376
reklama

Je to dilema, se kterým jsme se všichni v určitém okamžiku potýkali. Váš šéf vám e-mailem poslal soubor.

Na jedné straně vás znáte mít podívat se na to. Ale na druhé straně víte, jaký je váš šéf. Na jejich prohlížeč se vztahuje 25 různých panelů nástrojů 4 Otravné panely nástrojů prohlížeče a jak se jich zbavit 4 Otravné panely nástrojů prohlížeče a jak se jich zbavit Panely nástrojů prohlížeče prostě nevypadají. Pojďme se podívat na některé běžné obtíže a detailně je odstranit. , a váš šéf ano Ne jak se tam dostali. Přibližně týdně musí být jejich počítač v karanténě, dezinfikován a zabalen IT oddělením.

Opravdu můžete tomuto souboru důvěřovat? Asi ne. Vy mohl otevřete jej v počítači a riskujte, že se vám objeví nepříjemná infekce. Nebo můžete spustit pouze ve virtuálním počítači.

Co je virtuální počítač?

Pokud chcete počítač považovat za soubor fyzických hardwarových komponent, virtuální počítač Co je virtuální počítač? Vše, co potřebujete vědět, co je virtuální stroj? Vše, co potřebujete vědět Virtuální stroje vám umožňují provozovat na vašem aktuálním počítači další operační systémy. Zde je to, co byste o nich měli vědět. je kolekce simulovaných komponent. Namísto fyzického pevného disku, fyzické paměti RAM a fyzického procesoru jsou všechny simulovány na již existujícím počítačovém hardwaru.

Protože jsou součásti počítače simulovány, je možné nainstalovat operační systém počítače na tento simulovaný hardware, například Windows, Linux nebo FreeBSD Linux vs. BSD: Které byste měli použít? Linux vs. BSD: Které byste měli použít? Oba jsou založeny na Unixu, ale tam končí podobnost. Zde je vše, co potřebujete vědět o rozdílech mezi Linuxem a BSD. .

Lidé používají virtuální stroje pro celou řadu věcí, jako jsou běžící servery (včetně webových serverů), hraní starších her Jak spustit staré hry a software v systému Windows 8 Jak spustit staré hry a software v systému Windows 8 Jedna z velkých silných stránek společnosti Microsoft - - a slabé stránky - je jejich zaměření na zpětnou kompatibilitu. Většina aplikací pro systém Windows bude v systému Windows 8 fungovat dobře. To platí zejména v případě, že fungovaly na systému Windows 7,… které se snaží správně fungovat na moderních operačních systémech a na vývoji webových aplikací..

Je však důležité si pamatovat, že to, co se na tomto virtuálním počítači děje, se pak kaskádově nesklíží k hostitelskému počítači. Můžete například úmyslně nainstalovat virus CryptoLocker CryptoLocker je vůbec nejhorší Malware a tady je to, co můžete udělat CryptoLocker je nejhorší Malware někdy a zde je to, co můžete udělat CryptoLocker je typ škodlivého softwaru, který činí váš počítač zcela nepoužitelným šifrováním všechny vaše soubory. Před vrácením přístupu do počítače pak vyžaduje peněžní platbu. na virtuálním počítači a hostitelský počítač by nebyl ovlivněn. To je zvláště užitečné, když vám byl zaslán podezřelý soubor, a musíte zjistit, zda je bezpečné jej otevřít.

Získání VM

Nejsou k dispozici žádné platformy platformy VM. Některé z nich jsou proprietární, placené produkty, jako je Parallels pro Mac. Existuje však také řada bezplatných balíčků s otevřeným zdrojovým kódem, které tuto práci vykonávají stejně dobře. Jedním z nejvýznamnějších je Oracle VirtualBox Jak používat VirtualBox: Uživatelská příručka Jak používat VirtualBox: Uživatelská příručka S VirtualBox můžete snadno instalovat a testovat více operačních systémů. Ukážeme vám, jak nastavit Windows 10 a Ubuntu Linux jako virtuální stroj. , která je k dispozici pro Windows, Linux a Mac.

Jakmile si vyberete software VM, musíte zvolit operační systém, který bude na vašem počítači spuštěn. Získání kopie systému Linux je pouze otázkou stažení ISO, ale co Windows?

Systém Windows obvykle není zdarma, a to ani pro lidi, kteří chtějí vytvořit testovací zařízení VM. Existuje však řešení s modern.ie.

Zdarma VM?

Modern.ie umožňuje komukoli stáhnout časově omezenou verzi Microsoft XP do Windows 10 zdarma, bez registrace. Tím, že rozdá bezplatné, byť zmrzačené verze systému Windows, Microsoft doufá, že znovu získají zájem vývojářů webu, z nichž mnozí z nich přeskočili na Mac a Linux.

Nemusíte však být vývojářem webu, abyste si mohli stáhnout VM z modern.ie. To vám umožní testovat podezřelý software, ale bez rizika nenapravitelně poškození instalace systému Windows.

Stačí si vybrat platformu, kterou chcete otestovat, a virtualizační software, který používáte, a stáhnete (značný) soubor ZIP obsahující virtuální počítač. Otevřete ji pomocí vámi vybrané virtualizační platformy a jste připraveni.

Naučit se něco nového

Jednou z klíčových výhod bezpečného boxu bez důsledků je to, že vám umožňuje podstoupit rizika, která byste jinak nebrali. Pro mnohé to představuje příležitost naučit se dovednosti, které se příznivě hodí k kariéře v prosperujícím poli etického hackování. Dokážete si vydělat na živobytí z etického hackování? Označení a “hacker” obvykle přichází se spoustou negativních konotací. Pokud se nazýváte hackerem, lidé vás často vnímají jako někoho, kdo způsobuje neplechu jen kvůli chichotání. Ale je tu rozdíl ... .

Můžete si například vyzkoušet řadu nástrojů pro zabezpečení sítě Jak vyzkoušet zabezpečení domácí sítě pomocí bezplatných hackerských nástrojů Jak vyzkoušet zabezpečení domácí sítě pomocí bezplatných hackerských nástrojů Žádný systém nemůže být zcela „hackerský“, ale testy zabezpečení prohlížeče a Síťová zabezpečení mohou zvýšit vaše nastavení. Pomocí těchto bezplatných nástrojů můžete identifikovat „slabá místa“ ve vaší domácí síti. , bez porušení jakýchkoli zákonů o počítačové kriminalitě Zákon o zneužívání počítače: zákon, který kriminalizuje hackování ve Velké Británii Zákon o zneužití počítače: zákon, který kriminalizuje hackování ve Velké Británii Ve Spojeném království se zákon o zneužívání počítačů z roku 1990 zabývá hackerskými zločiny. Tato kontroverzní legislativa byla nedávno aktualizována, aby poskytla britské zpravodajské organizaci GCHQ zákonné právo proniknout do jakéhokoli počítače. Dokonce i vaše. . Nebo v této věci byste se mohli dozvědět o analýze malwaru, provést průzkum a podělit se o své poznatky a získat práci v tomto rychle se rozvíjejícím oboru.

Bezpečnostní blogger a analytik Javvad Malik věří, že tento způsob učení je mnohem efektivnější než získání certifikátů a kvalifikací:

“IT Security je hodně umělecká forma, protože je to vědecká disciplína. Vidíme mnoho skvělých bezpečnostních profesionálů přicházejících do odvětví netradičními cestami. Často mě žádají lidé, kteří chtějí proniknout do odvětví, jakou certifikaci potřebují nebo jaký kurz by měli sledovat, a moje odpověď zní, že neexistuje žádný skutečný „správný“ způsob, jak se dostat do bezpečnosti. Není to jako zákon nebo účetnictví - můžete tam jít a praktikovat své řemeslo - sdílet vaše poznatky a stát se přispěvatelem do komunity pro bezpečnost informací. To zřejmě otevře kariéru mnohem více dveří než formální kanál.”

Jsou však virtuální stroje opravdu bezpečné?

Virtuální stroje jsou bezpečné, protože izolují simulovaný počítač od fyzického. To je z větší části naprosto pravda. Ačkoli tam byly některé výjimky.

Výjimky, jako je nedávno opravená chyba Venom, která ovlivnila virtualizační platformy XEN, QEMU a KVM, umožnila útočníkovi vymanit se z chráněného operačního systému a získat kontrolu nad základní platformou.

Riziko této chyby - známé jako chyba „eskalace oprávnění hypervisoru“ - nelze podceňovat. Pokud by například útočník zaregistroval VPS u zranitelného poskytovatele a použil zneužití Venom, umožnil by mu přístup ke všem ostatním virtuálním strojům v systému, což by jim umožnilo ukrást šifrovací klíče, hesla a bitcoinové peněženky.

Symentec - vysoce uznávaná bezpečnostní společnost - také vznesla obavy ohledně stavu virtualizační bezpečnosti, a upozorňuje na ně “Hrozby pro virtuální prostředí” dokument white paper, který výrobci malwaru berou v úvahu virtualizační technologii, aby se vyhnuli detekci a další analýze.

“Novější malware často používá detekční techniky k určení, zda je hrozba spuštěna ve virtualizovaném prostředí. Zjistili jsme, že přibližně 18 procent všech vzorků malwaru detekuje VMware a přestane na něm provádět provádění.”

Ti, kteří používají VM pro praktické věci v reálném světě, by si měli také uvědomit, že jejich systémy nejsou nezranitelné vůči nepřeberným bezpečnostním rizikům, kterým čelí fyzické počítače..

“Opačný argument ukazuje, že čtyři z pěti vzorků malwaru budou běžet na virtuálních strojích, což znamená, že tyto systémy také potřebují pravidelnou ochranu před malwarem.”

Bezpečnostní rizika pro virtuální počítače se však snadno snižují. Uživatelé virtualizovaných operačních systémů se vyzývají, aby zpřísnili svůj operační systém, nainstalovali pokročilý software pro detekci malwaru a software pro detekci narušení a zajistili uzamčení systému a pravidelné aktualizace.

Vložit do kontextu

Stojí za to dodat, že je mimořádně vzácné, když kousek malwaru unikne VM. Když je nalezen exploit pro kousek virtualizačního softwaru, je rychle napraven. Stručně řečeno, je mnohem bezpečnější testovat podezřelý software a soubory ve virtuálním počítači než kdekoli jinde.

Máte nějaké strategie pro řešení podezřelých souborů? Našli jste nové, pro zabezpečení virtuální použití pro VM? Chci o nich slyšet. Zašlete mi komentář níže a my si povídáme.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

8 tipů pro pracovní postup Adobe Photoshop pro vylepšení úpravy obrázků
Tvořivý
7 nejlepších kamkordérů pro fandy amatérského videa
Tvořivý
Jak se starat o objektivy fotoaparátu
Tvořivý
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.