Glavna stranica sigurnosti Pronašli sumnjivu datoteku? Testirajte ga u virtualnom stroju!

Pronašli sumnjivu datoteku? Testirajte ga u virtualnom stroju!

  • Michael Cain
  • 0
  • 4330
  • 701
Oglas

To je dilema s kojom smo se svi u nekom trenutku suočili. Šef vam je poslao e-poštom datoteku.

S jedne strane vas poznajete imati da ga pogledam. Ali s druge strane, znate kakav je vaš šef. Njihov preglednik pokriven je s 25 različitih alatnih traka 4 dosadne alatne trake preglednika i kako se riješiti njih 4 dosadnih alatnih traka preglednika i kako se riješiti njihovih alatnih traka preglednika jednostavno ne nestaju. Pogledajmo nekoliko uobičajenih smetnji i detaljno kako ih ukloniti. i vaš šef ima Ne ideja kako su stigli tamo. Informatički odjel mora ih svakodnevno poduzimati u karanteni, dezinficirati i zaustaviti..

Možete li zaista vjerovati toj datoteci? Vjerojatno ne. Vas mogla otvorite ga na računalu i riskirajte da dobijete gadnu infekciju. Ili je jednostavno možete pokrenuti u virtualnom stroju.

Što je virtualni stroj?

Ako o računalu želite razmišljati kao o skupu fizičkih komponenti hardvera, virtualni stroj Što je virtualni stroj? Sve što trebate znati Što je virtualni stroj? Sve što trebate znati Virtualni strojevi omogućuju vam pokretanje drugih operativnih sustava na vašem trenutnom računalu. Evo što biste trebali znati o njima. je zbirka simuliranih komponenata. Umjesto fizičkog tvrdog diska, fizičkog RAM-a i fizičkog procesora, svaki se od njih simulira na već postojećem računalnom hardveru..

Budući da su komponente računala simulirane, na taj simulirani hardver, poput Windows, Linuxa ili FreeBSD Linuxa u odnosu na BSD, postaje moguće instalirati operativni sustav računala: Što trebate koristiti? Linux vs. BSD: Što trebate koristiti? Oba se temelje na Unixu, ali tu se sličnosti završavaju. Evo svega što trebate znati o razlikama između Linuxa i BSD-a. .

Ljudi koriste virtualne strojeve za široku paletu stvari, kao što su pokretanje poslužitelja (uključujući web poslužitelje), igranje starijih igara. Kako pokretati stare igre i softver u sustavu Windows 8 Kako pokrenuti stare igre i softver u sustavu Windows 8 Jedna od najvećih prednosti Microsofta - - i slabosti - je njihova usredotočenost na kompatibilnost unazad. Većina Windows aplikacija funkcionirat će u redu u sustavu Windows 8. To je osobito istinito ako su radili na Windows 7,… koji se trude ispravno raditi na modernim operativnim sustavima i za web razvoj.

No, najvažnije je zapamtiti da se ono što se događa na tom virtualnom stroju tada ne spušta na glavno računalo. Možete, na primjer, namjerno instalirati virus CryptoLocker. CryptoLocker je najstihiji zlonamjerni softver ikada. Evo što možete učiniti CryptoLocker je najstiži zlonamjerni softver i evo što možete učiniti CryptoLocker je vrsta zlonamjernog softvera koji vaše računalo čini neupotrebljivim šifriranjem sve vaše datoteke. Tada zahtijeva novčano plaćanje prije vraćanja pristupa vašem računalu. na virtualnom stroju, a domaćin uređaj ne bi utjecao. To je posebno korisno kad vam je poslan dokument s sumnjama i morate utvrditi je li sigurno otvoriti.

Dobijanje VM-a

Nema dostupnih VM platformi. Neki od njih su vlasnički plaćeni proizvodi, poput Parallels for Mac. No, tu je i niz besplatnih paketa otvorenog koda koji posao obavljaju jednako dobro. Jedan od najistaknutijih je Oracleov VirtualBox Kako koristiti VirtualBox: Korisnički vodič Kako koristiti VirtualBox: Vodič za korisnike S VirtualBoxom možete lako instalirati i testirati više operativnih sustava. Pokazat ćemo vam kako postaviti Windows 10 i Ubuntu Linux kao virtualni stroj. , koji je dostupan za Windows, Linux i Mac.

Nakon što odaberete svoj VM softver, tada trebate odabrati operativni sustav koji će se pokretati na vašem računalu. Dobivanje kopije Linuxa samo je pitanje preuzimanja ISO-a, ali što je s Windowsom?

Windows obično nije besplatan, čak ni za ljude koji samo žele napraviti VM testbed. Ali postoji zaobilazno rješenje, uz modern.ie.

Besplatni VM-ovi?

Modern.ie omogućuje svima da besplatno preuzmu vremenski ograničenu verziju sustava Microsoft XP na Windows 10, bez registracije. Dajući besplatne, iako osakaćene, verzije sustava Windows, Microsoft se nada da će privući zanimanje web programera, od kojih su mnogi preskočili Mac i Linux.

Ali ne morate biti web programer da biste preuzeli VM sa moderne mreže. To vam omogućuje testiranje sumnjivog softvera, ali bez rizika da nepovratno oštetite instalaciju sustava Windows.

Jednostavno odaberite platformu koju želite testirati i softver za virtualizaciju koji koristite, a vi ćete preuzeti (veliku) ZIP datoteku koja sadrži virtualni stroj. Otvorite ga s odabranom platformom za virtualizaciju i spremni ste.

Naučite nešto novo

Jedna od ključnih prednosti igranja sigurnog okvira bez posljedica je igranje koje omogućuje rizike koje inače ne biste preuzeli. Mnogima ovo predstavlja priliku za učenje vještina koje povoljno daju karijeri na procvatu na polju etičkog hakiranja. Možete li zaraditi za život od etičkog hakiranja? Možete li zaživjeti od etičkog hakiranja? Oznaka a “haker” obično dolazi s dosta negativnih konotacija. Ako sebe nazivate hakerom, ljudi će vas često doživljavati kao nekoga tko izaziva zabludu samo zbog namiganja. Ali postoji razlika ... .

Možete, na primjer, isprobati razne mrežne sigurnosne alate Kako testirati sigurnost svoje kućne mreže besplatnim alatima za hakiranje Kako testirati sigurnost svoje kućne mreže besplatnim alatima za hakiranje, niti jedan sustav ne može biti u potpunosti "dokaz hakiranja", ali sigurnosni testovi preglednika i Zaštita mreže može učiniti vašu postavku robusnijom. Pomoću ovih besplatnih alata možete prepoznati "slabe točke" u vašoj kućnoj mreži. , bez kršenja zakona o računalnom kriminalu. Zakon o zloupotrebi računala: Zakon koji kriminalizira hakiranje u Velikoj Britaniji. Zakon o zlouporabi računala: Zakon koji kriminalizira krađu u Velikoj Britaniji. U Velikoj Britaniji Zakon o zloupotrebi računala iz 1990. bavi se zločinima hakiranja. Nedavno je ažurirano ovo sporno zakonodavstvo kojim se britanskoj obavještajnoj organizaciji GCHQ daje zakonsko pravo provaljivanja u bilo koje računalo. Čak je i tvoj. , Ili, po tom pitanju, možete naučiti o analizi zlonamjernog softvera, istražiti i podijeliti svoja otkrića i dobiti posao u ovom procvatu.

Sigurnosni bloger i analitičar Javvad Malik vjeruje da je ovaj način učenja znatno učinkovitiji od dobivanja certifikata i kvalifikacija:

“Sigurnost u IT-u mnogo je umjetnička forma jer je to znanstvena disciplina. Vidimo da mnogi sjajni zaštitari ulaze u industriju nekonvencionalnim putevima. Često me pitaju ljudi koji žele provaliti u industriju koja im je certifikacija potrebna ili koji tečaj bi trebali provesti, a moj odgovor je da ne postoji pravi "pravi" način da se unese u sigurnost. Nije poput zakona ili računovodstva - možete otići vani i baviti se svojim zanatom - podijeliti svoja otkrića i postati doprinos zajednici informacijske sigurnosti. To će vjerojatno otvoriti puno više vrata karijere pametnijih od formalnog kanala.”

Ali jesu li virtualne mašine stvarno sigurne?

Virtualni strojevi sigurni su na temelju toga što izoliraju simulirano računalo od fizičkog. To je nešto što je, uglavnom, apsolutno točno. Iako je bilo izuzetaka.

Iznimke poput nedavno zakrpljenog Venom buga, koji je utjecao na platforme za virtualizaciju XEN, QEMU i KVM i omogućio napadaču da izađe iz zaštićenog operativnog sustava i stekne kontrolu nad podložnom platformom.

Rizik ove buge - poznat kao "eskalacija privilegija hipervizorskih privilegija" - ne može se umanjiti. Na primjer, ako se napadač registrirao za VPS na ranjivom davatelju usluga i koristio Venom exploit, omogućio bi im pristup svim ostalim virtualnim računalima u sustavu, omogućavajući im krađu ključeva za kriptiranje, lozinki i bitcoin novčanika.

Symentec - vrlo cijenjena zaštitarska tvrtka - također je postavila zabrinutost za stanje sigurnosti virtualizacije, primjećujući njihovo “Prijetnje virtualnom okruženju” bijeli papir da proizvođači zlonamjernog softvera uzimaju u obzir tehnologiju virtualizacije kako bi izbjegli otkrivanje i daljnju analizu.

“Noviji zlonamjerni softver često koristi tehnike otkrivanja kako bi utvrdio je li prijetnja u virtualiziranom okruženju. Otkrili smo da oko 18 posto svih uzoraka zlonamjernog softvera otkrije VMware i prestat će ga izvršavati.”

Oni koji koriste VM za praktične stvari u stvarnom svijetu također trebaju imati na umu da njihovi sustavi nisu ranjivi na mnoštvo sigurnosnih rizika s kojima se fizička računala suočavaju.

“Suprotan argument pokazuje da će četiri od pet uzoraka zlonamjernog softvera pokrenuti na virtualnim računalima, što znači da i ovi sustavi trebaju redovitu zaštitu od zlonamjernog softvera..”

Međutim, sigurnosni rizici za VM lako se ublažavaju. Korisnike virtualiziranih operativnih sustava potiče se da očvrsnu svoj OS, instaliraju napredni softver za otkrivanje zlonamjernog softvera i softver za otkrivanje provale te da osiguraju da je njihov sustav zaključan i prima redovita ažuriranja.

Stavite u kontekst

Vrijedi dodati da je izuzetno rijetko da komad zlonamjernog softvera pobjegne s VM-a. Kad se pronađe komad softvera za virtualizaciju, brzo se otklanja. Ukratko, daleko je sigurnije testirati sumnjiv softver i datoteke u VM-u nego bilo gdje drugdje.

Imate li kakve strategije za obradu datoteka sa sumnjivim dokumentima? Jeste li pronašli roman za sigurnosne uređaje koji se odnose na sigurnost? Želim čuti za njih. Spusti mi komentar ispod, i razgovarat ćemo.




Još ne komentari

Isprobajte iOS 10 i macOS Sierra Sada, nosivi podaci propuštaju vaše lozinke ... [Tech News Digest]
Tech News
Snapchat uspomene upropastio Snapchat, novi Mac zlonamjerni softver instalira se na otvorenom… [Tech News Digest]
Tech News
HummingBad zarazio Android pametne telefone, Nintendo izbacio Pokemon GO… [Tech News Digest]
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.