Fant en mistanke om fil? Test det på en virtuell maskin!

Ikke kjør den mistenkelige filen på PCen for å sjekke om den varsler din antivirusprogramvare - i stedet finn ut hva det er i stand til å kjøre filen i en virtuell maskin.

Ikke kjør den mistenkelige filen på PCen for å sjekke om den varsler din antivirusprogramvare - i stedet finn ut hva det er i stand til å kjøre filen i en virtuell maskin.
Annonse

Det er et dilemma vi alle har møtt på et tidspunkt. Sjefen din har sendt deg en fil.

På den ene siden vet du at du se på det. Men på den annen side vet du hva sjefen din er som. Deres nettleser er dekket av 25 forskjellige verktøylinjer 4 Irriterende nettleser Verktøylinjer og Hvordan bli kvitt dem 4 Irriterende nettleser Verktøylinjer og Hvordan bli kvitt dem Nettleser verktøylinjer bare ikke synes å gå bort. La oss se på noen vanlige gener og detaljere hvordan du fjerner dem. Les mer, og sjefen din har ingen anelse om hvordan de kom dit. På en ukentlig basis må datamaskinen deres i karantene, desinfiseres og slås ned av IT-avdelingen.

Kan du virkelig stole på den filen? Sannsynligvis ikke. Du kan åpne den på datamaskinen, og risikerer å få en stygg infeksjon. Eller du kan bare kjøre den i en virtuell maskin.

Hva er en virtuell maskin?

Hvis du vil tenke på en datamaskin som en samling av fysiske maskinvarekomponenter, en virtuell maskin Hva er en virtuell maskin? Hva er en virtuell maskin? Virtuelle maskiner lar deg kjøre andre operativsystemer i ditt nåværende operativsystem, men hvorfor betyr det noe? Hva er fordeler og ulemper? Les mer er en samling av simulerte komponenter. I stedet for å ha en fysisk harddisk, fysisk RAM og en fysisk CPU, simuleres hver av disse på eksisterende maskinvare.

vm-simulert-maskinvare

Siden komponentene i en datamaskin er simulert, blir det da mulig å installere et operativsystem på den simulerte maskinvaren, for eksempel Windows, Linux eller FreeBSD Linux vs BSD: Hvilken skal du bruke? Linux vs BSD: Hvilken skal du bruke? Begge er basert på Unix, men det er der likhetene slutter. Her er alt du trenger å vite om forskjellene mellom Linux og BSD. Les mer .

Folk bruker virtuelle maskiner for et bredt spekter av ting, for eksempel kjører servere (inkludert webservere), spiller eldre spill Slik kjører du gamle spill og programvare i Windows 8 Slik kjører du gamle spill og programvare i Windows 8 En av Microsofts store sterke sider - - og svakheter - er deres fokus på bakoverkompatibilitet. De fleste Windows-programmer vil fungere bra på Windows 8. Dette er spesielt sant hvis de jobbet på Windows 7, ... Les mer som kamp for å kjøre riktig på moderne operativsystemer, og for webutvikling.

vm-ubuntu

Men det er viktig å huske at det som skjer på den virtuelle maskinen, kaster da ikke ned til vertsdatamaskinen. Du kan for eksempel forsiktig installere CryptoLocker-viruset. CryptoLocker er det nestiest malware Ever og her er hva du kan gjøre. CryptoLocker er det nestiest malware Ever & Her er hva du kan gjøre. CryptoLocker er en type ondsinnet programvare som gjør datamaskinen helt ubrukelig ved å kryptere alle filene dine. Det krever deretter monetær betaling før tilgang til datamaskinen din returneres. Les mer på en virtuell maskin, og vertsmaskinen vil ikke være upåvirket. Dette er spesielt nyttig når du har blitt sendt en mistenkt fil, og du må avgjøre om det er trygt å åpne.

Å få en VM

Det er ingen mangel på VM-plattformer tilgjengelig. Noen av disse er proprietære, betalte produkter, for eksempel Parallels for Mac. Men det er også en rekke gratis, åpen kildekodepakker, som gjør jobben like bra. En av de mest fremtredende er Oracle's VirtualBox Slik bruker du VirtualBox: Brukerhåndbok Slik bruker du VirtualBox: Brukerhåndbok Med VirtualBox kan du enkelt installere og teste flere operativsystemer. Vi viser deg hvordan du konfigurerer Windows 10 og Ubuntu Linux som en virtuell maskin. Les mer, som er tilgjengelig for Windows, Linux og Mac.

vm-VirtualBox

Når du har valgt VM-programvaren, må du velge operativsystemet som skal kjøre på maskinen. Å få en kopi av Linux er bare et spørsmål om å laste ned en ISO, men hva med Windows?

Windows er vanligvis ikke gratis, selv om folk bare ser etter å bygge en VM testbed. Men det er en løsning, med modern.ie.

Gratis VM?

Modern.ie lar noen laste ned en tidsbegrenset versjon av Microsoft XP til Windows 10, gratis, uten registrering. Ved å gi bort gratis, om enn krepsete versjoner av Windows, håper Microsoft at de vil gjenoppta interessen til webutviklere, hvorav mange har hoppet skipet til Mac og Linux.

Men du trenger ikke å være en webutvikler for å laste ned en VM fra modern.ie. Dette gjør det mulig å teste mistenkelig programvare, men uten risiko for uopprettelig skade på Windows-installasjonen.

vm-modernie

Bare velg plattformen du vil teste, og virtualiseringsprogramvaren du bruker, og du laster ned en (stor) ZIP-fil som inneholder en Virtual Machine. Åpne den med din valgte virtualiseringsplattform, og du er satt.

Lær noe nytt

En av de viktigste fordelene ved å ha en trygg, konsekvensfri boks å leke med er at det tillater deg å ta risiko som ellers ikke ville ta. For mange gir dette en mulighet til å lære ferdigheter som gir seg en gunstig karriere i det blomstrende feltet av etisk hacking. Kan du gjøre en levende ut av etisk hacking? Kan du gjøre en levende ut av etisk hacking? Å være merket en "hacker" kommer vanligvis med mange negative konnotasjoner. Hvis du kaller deg selv en hacker, vil folk ofte oppleve deg som noen som forårsaker ondskap bare for fnise. Men det er en forskjell ... Les mer.

Du kan for eksempel teste ut en rekke verktøy for nettverkssikkerhet Slik tester du hjemme-nettverkssikkerhet med gratis hackingsverktøy Slik tester du hjemme-nettverkssikkerhet med gratis hackingsverktøy Ingen system kan være helt "hack-proof", men nettleserens sikkerhetstester og Nettverksbeskyttelser kan gjøre oppsettet mer robust. Bruk disse gratis verktøyene til å identifisere "svake punkter" i hjemmenettverket ditt. Les mer, uten å bryte noen lov om datakriminalitet. Computer Misuse Act: Loven som kriminaliserer hacking i Storbritannia. Computer Misuse Act: Loven som kriminaliserer hacking i Storbritannia I Storbritannia handler datamaskinen misbruk Act 1990 om hacking forbrytelser. Twhis kontroversielle lovgivning ble nylig oppdatert for å gi Storbritannias underretningsorganisasjon GCHQ den juridiske rettigheten til å hacke inn i hvilken som helst datamaskin. Selv din. Les mer . Eller, for det saks skyld, kan du lære om malwareanalyse, gjøre forskning og dele funnene dine, og få en jobb i dette blomstrende feltet.

Sikkerhetsblogger og analytiker Javvad Malik mener at denne måten å lære er langt mer effektiv enn å skaffe sertifiseringer og kvalifikasjoner:

"IT-sikkerhet er mye en kunstform som det er vitenskapelig disiplin. Vi ser mange gode sikkerhetsprofessorer kommer inn i bransjen gjennom ukonvensjonelle ruter. Jeg blir ofte spurt av folk som ønsker å bryte inn i bransjen hvilken sertifisering de trenger eller hvilket kurs de skal forfølge, og mitt svar er at det ikke er noen ekte "riktig" måte å komme inn på sikkerhet. Det er ikke som lov eller regnskap - du kan gå ut der og trene håndverket ditt - dele dine funn og bli en bidragsyter til informasjonssikkerhetssamfunnet. Det vil sannsynligvis åpne langt flere dører karrieremessig enn en formell kanal. "

Men er virtuelle maskiner virkelig sikre?

Virtuelle maskiner er sikre på grunnlag av at de isolerer den simulerte datamaskinen fra den fysiske. Dette er noe som for det meste er helt sant. Selv om det har vært noen unntak.

Unntak som den nylig patched Venom bug, som påvirket virtualiseringsplattformene XEN, QEMU og KVM, og tillot en angriper å bryte ut av et beskyttet operativsystem og få kontroll over den underliggende plattformen.

Risikoen for denne feilen, kjent som en "hypervisor privilegium eskalering" bug - kan ikke være undervurdert. For eksempel, hvis en angriper registrert for en VPS på en sårbar leverandør og brukte en Venomutnyttelse, ville den tillate dem å få tilgang til alle andre virtuelle maskiner på systemet, slik at de kunne stjele krypteringsnøkler, passord og bitcoin lommebøker.

Symentec - et høyt respektert sikkerhetsfirma - har også hevet bekymringer for tilstanden til virtualiseringssikkerhet, og noterer seg i deres "Threats to Virtual Environments" -papir som malwareprodusenter tar hensyn til virtualiseringsteknologi, for å unngå evakuering og videre analyse.

Nyere malware bruker ofte deteksjonsteknikker for å avgjøre om trusselen kjøres i et virtualisert miljø. Vi har oppdaget at rundt 18 prosent av alle malware-prøvene oppdager VMware og vil slutte å utføre det. "

De som bruker VM for praktiske, virkelige ting bør også merke seg at deres systemer ikke er uskadelige for de overflodspesifikke sikkerhetsrisikoen som fysiske datamaskiner står overfor.

"Det omvendte argumentet viser at fire av fem malware prøver vil kjøre på virtuelle maskiner, noe som betyr at disse systemene også trenger regelmessig beskyttelse mot skadelig programvare."

Sikkerhetsrisiko for VM er imidlertid lett redusert. Brukere av virtualiserte operativsystemer oppfordres til å herde deres operativsystem, installere avansert programvare for skadelig programvare og programvare for inntrengingsdeteksjon, og for å sikre at systemet er låst og mottar regelmessige oppdateringer.

Sett i sammenheng

Det er verdt å legge til at det er usedvanlig sjeldent for et stykke skadelig programvare å unnslippe en VM. Når en utnyttelse er funnet for et stykke virtualiseringsprogramvare, blir det raskt løst. Kort sagt, det er langt sikrere å teste mistenkelig programvare og filer i en VM enn noe annet sted.

Har du noen strategier for å håndtere mistenkte filer? Har du funnet en roman, sikkerhetsrelatert bruk for VM? Jeg vil høre om dem. Legg meg en kommentar nedenfor, og vi vil chatte.

In this article