Forside Sikkerhed Har du fundet en mistænkelig fil? Test det i en virtuel maskine!

Har du fundet en mistænkelig fil? Test det i en virtuel maskine!

  • Harry James
  • 0
  • 2706
  • 354
Reklame

Det er et dilemma, som vi alle står over for på et tidspunkt. Din chef har sendt en fil til dig.

På den ene side kender du dig har at se på det. Men på den anden side ved du, hvordan din chef er. Deres browser er dækket af 25 forskellige værktøjslinjer 4 Irriterende browserværktøjslinjer, og hvordan man slipper af dem 4 Irriterende browserværktøjslinjer, og hvordan man slipper af dem Browser-værktøjslinjer ser ikke ud til at gå væk. Lad os se på nogle almindelige gener og detaljer, hvordan man fjerner dem. , og din chef har det ingen idé om, hvordan de kom der. På en ugentlig basis skal deres computer sættes i karantæne, desinficeres og slanges ned af IT-afdelingen.

Kan du virkelig stole på den fil? Sikkert ikke. Du kunne åbn den på din computer, og risikere at få en grim infektion. Eller du kan bare køre det i en virtuel maskine.

Hvad er en virtuel maskine?

Hvis du vil tænke på en computer som en samling af fysiske hardwarekomponenter, en virtuel maskine Hvad er en virtuel maskine? Alt hvad du behøver at vide, hvad er en virtuel maskine? Alt hvad du behøver at vide Virtuelle maskiner giver dig mulighed for at køre andre operativsystemer på din nuværende computer. Her er hvad du skal vide om dem. er en samling af simulerede komponenter. I stedet for at have en fysisk harddisk, fysisk RAM og en fysisk CPU, simuleres hver af disse på allerede eksisterende computerhardware.

Da komponenterne på en computer er simuleret, bliver det derefter muligt at installere et computer-operativsystem på den simulerede hardware, f.eks. Windows, Linux eller FreeBSD Linux vs. BSD: Hvilken skal du bruge? Linux vs. BSD: Hvilken skal du bruge? Begge er baseret på Unix, men det er her, lighederne slutter. Her er alt hvad du har brug for at vide om forskellene mellem Linux og BSD. .

Folk bruger virtuelle maskiner til en lang række ting, såsom at køre servere (inklusive webservere), spille ældre spil Sådan køres gamle spil og software i Windows 8 Sådan køres gamle spil og software i Windows 8 En af Microsofts store styrker - - og svagheder - er deres fokus på bagudkompatibilitet. De fleste Windows-applikationer vil fungere fint på Windows 8. Dette gælder især, hvis de arbejdede på Windows 7, ... der kæmper for at køre korrekt på moderne operativsystemer og til webudvikling.

Men afgørende, er det vigtigt at huske, at hvad der sker på den virtuelle maskine ikke derefter kaskade nedad til værtscomputeren. Du kan f.eks. Med vilje installere CryptoLocker-virussen CryptoLocker er den vildeste malware nogensinde & her er hvad du kan gøre CryptoLocker er den vildeste malware nogensinde og her er hvad du kan gøre CryptoLocker er en type ondsindet software, der gør din computer helt ubrugelig ved at kryptere alle dine filer. Det kræver derefter monetær betaling, før adgang til din computer returneres. på en virtuel maskine, og værtsmaskinen ville ikke blive påvirket. Dette er især praktisk, når du er blevet sendt en mistænkt fil, og du skal afgøre, om det er sikkert at åbne.

At få en VM

Der er ingen mangel på VM-platforme til rådighed. Nogle af disse er proprietære, betalte produkter, såsom Parallels for Mac. Men der er også en række gratis open source-pakker, der gør arbejdet lige så godt. En af de mest fremtrædende er Oracle's VirtualBox Sådan bruges VirtualBox: Brugervejledning Sådan bruges VirtualBox: Brugervejledning Med VirtualBox kan du nemt installere og teste flere operativsystemer. Vi viser dig, hvordan du konfigurerer Windows 10 og Ubuntu Linux som en virtuel maskine. , som er tilgængelig til Windows, Linux og Mac.

Når du har valgt din VM-software, skal du vælge det operativsystem, der kører på din maskine. At få en kopi af Linux er kun et spørgsmål om at downloade en ISO, men hvad med Windows?

Windows er normalt ikke gratis, selv ikke for folk, der bare ønsker at opbygge en VM-testbed. Men der er en løsning med moderne.ie.

Gratis VM'er?

Modern.ie giver enhver mulighed for at downloade en tidsbegrænset version af Microsoft XP til Windows 10 gratis uden registrering. Ved at give væk, om end forkrøblede, versioner af Windows, håber Microsoft, at de vil genvinde interessen fra webudviklere, hvoraf mange er sprunget til Mac og Linux.

Men du behøver ikke at være en webudvikler for at downloade en VM fra modern.ie. Dette giver dig mulighed for at teste mistænkt software, men uden risikoen for uopretteligt skade på din Windows-installation.

Vælg bare den platform, du ønsker at teste, og den virtualiseringssoftware, du bruger, så downloader du en (betydelig) ZIP-fil, der indeholder en virtuel maskine. Åbn den med din valgte virtualiseringsplatform, så er du klar.

Lær noget nyt

En af de vigtigste fordele ved at have en sikker, konsekvensfri boks at lege med er, at det giver dig mulighed for at tage risici, som du ellers ikke ville tage. For mange giver dette en mulighed for at lære færdigheder, der egner sig til en karriere inden for det blomstrende felt af etisk hacking. Kan du tjene til at leve ud af etisk hacking? Kan du leve ud af etisk hacking? At blive mærket a “hacker” kommer normalt med masser af negative konnotationer. Hvis du kalder dig selv en hacker, opfatter folk dig ofte som en der forårsager skævhed bare for fniser. Men der er en forskel ... .

Du kan f.eks. Teste en række netværkssikkerhedsværktøjer Sådan tester du dit netværkssikkerhed med gratis hackingværktøjer Sådan tester du dit netværkssikkerhed med gratis hackingværktøjer Intet system kan udelukkende være "hack bevis" men browsersikkerhedstest og netværksbeskyttelse kan gøre din opsætning mere robust. Brug disse gratis værktøjer til at identificere "svage pletter" i dit hjemmenetværk. , uden at overtræde nogen lovgivning om computerkriminalitet. Computer misbrug Act: The Law That Criminalize Hacking In The UK The Computer Misuse Act: The Law That Criminalizes Hacking In The UK I England UK Computer Misuse Act 1990 omhandler hacking forbrydelser. Denne kontroversielle lovgivning blev for nylig opdateret for at give den britiske efterretningsorganisation GCHQ den lovlige ret til at hacke ind på enhver computer. Selv din. . Eller for den sags skyld kan du lære om malware-analyse, undersøge og dele dine fund og få et job i dette blomstrende felt.

Sikkerhedsblogger og analytiker Javvad Malik mener, at denne måde at lære er langt mere effektiv end at opnå certificeringer og kvalifikationer:

“IT-sikkerhed er meget en kunstform, da det er videnskabelig disciplin. Vi ser, at mange gode sikkerhedsfagfolk kommer ind i branchen gennem ukonventionelle ruter. Jeg bliver ofte spurgt af folk, der ønsker at bryde ind i branchen, hvilken certificering de har brug for, eller hvilket kursus de skal forfølge, og mit svar er, at der ikke er nogen rigtig 'rigtig' måde at komme i sikkerhed på. Det er ikke som lov eller regnskab - du kan gå derude og øve dit håndværk - dele dine fund og blive en bidragyder til informationssikkerhedsfællesskabet. Det vil sandsynligvis åbne langt flere døre i karriereform end en formel kanal.”

Men er virtuelle maskiner virkelig sikre?

Virtuelle maskiner er sikre på grundlag af at de isolerer den simulerede computer fra den fysiske. Dette er noget, der for det meste er helt sandt. Selvom der har været nogle undtagelser.

Undtagelser som den for nylig opdaterede Venom-bug, der påvirkede XEN-, QEMU- og KVM-virtualiseringsplatforme og gjorde det muligt for en angriber at bryde ud af et beskyttet operativsystem og få kontrol over den underliggende platform.

Risikoen for denne fejl - kendt som en 'hypervisor privilegium eskalering' fejl - kan ikke undervurderes. Hvis en angriber for eksempel registrerede sig for en VPS på en sårbar udbyder og brugte en Venom-udnyttelse, ville den give dem adgang til alle andre virtuelle maskiner på systemet, hvilket tillader dem at stjæle krypteringsnøgler, adgangskoder og bitcoin-tegnebøger.

Symentec - et højt respekteret sikkerhedsfirma - har også rejst bekymring for tilstanden af ​​virtualiseringssikkerhed og noterer sig deres “Trusler mod virtuelle miljøer” hvidbog, som malware-producenterne tager højde for virtualiseringsteknologi for at undgå detektion og yderligere analyse.

“Nyere malware bruger ofte afsløringsteknikker til at bestemme, om truslen køres i et virtualiseret miljø. Vi har opdaget, at omkring 18 procent af alle malware-prøver registrerer VMware og vil stoppe med at udføre på det.”

De, der bruger VM'er til praktiske ting i den virkelige verden, skal også bemærke, at deres systemer ikke er uundgåelige for de mange sikkerhedsrisici, som fysiske computere står overfor.

“Converset-argumentet viser, at fire ud af fem malware-prøver kører på virtuelle maskiner, hvilket betyder, at disse systemer også har brug for regelmæssig beskyttelse mod malware.”

Sikkerhedsrisici for VM'er afhjælpes dog let. Brugere af virtualiserede operativsystemer opfordres til at hærde deres operativsystem, installere avanceret malware-detektionssoftware og intrusionsdetekteringssoftware og til at sikre, at deres system er låst ned og modtager regelmæssige opdateringer.

Sæt i kontekst

Det er værd at tilføje, at det er usædvanligt sjældent, at et stykke malware undslipper en VM. Når der findes en udnyttelse til et stykke virtualiseringssoftware, afhjælpes det hurtigt. Kort sagt er det langt mere sikkert at teste mistænkelige software og filer i en VM end andre steder.

Har du nogen strategier til at håndtere mistænkelige filer? Har du fundet en ny, sikkerhedsrelateret brug til VM'er? Jeg vil gerne høre om dem. Giv mig en kommentar nedenfor, så chatter vi.




Endnu ingen kommentarer

De 10 bedste store kameratasker til mode, funktion og pris
Køb af guider
De bedste polaroid- eller øjeblikkelige kameraer til børn
Køb af guider
De bedste bærbare computere under $ 1.000
Køb af guider
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.