Har du fundet en mistænkelig fil? Test det i en virtuel maskine!

Kør ikke den mistænkelige fil på pc'en for at kontrollere, om den advarer til din antivirussoftware. I stedet kan du finde ud af, hvad den kan køre ved at køre filen i en virtuel maskine.

Kør ikke den mistænkelige fil på pc'en for at kontrollere, om den advarer til din antivirussoftware. I stedet kan du finde ud af, hvad den kan køre ved at køre filen i en virtuel maskine.
Reklame

Det er et dilemma, vi alle har haft på et tidspunkt. Din chef har sendt dig en fil.

På den ene side ved du, at du skal se på det. Men på den anden side ved du, hvad din chef er som. Deres browser er dækket af 25 forskellige værktøjslinjer 4 Irriterende Browser Værktøjslinjer og hvordan man kan slippe af dem 4 Irriterende Browser Værktøjslinjer og hvordan man kan slippe af dem Browser værktøjslinjer synes bare ikke at gå væk. Lad os se på nogle almindelige gener og detaljer, hvordan du fjerner dem. Læs mere, og din chef har ingen idé om, hvordan de kom der. Ugens ugentlige skal deres computer sættes i karantæne, desinficeres og slås ned af it-afdelingen.

Kan du virkelig stole på den fil? Sikkert ikke. Du kan åbne den på din computer og risikerer at få en ubehagelig infektion. Eller du kunne bare køre det i en virtuel maskine.

Hvad er en virtuel maskine?

Hvis du vil tænke på en computer som en samling af fysiske hardwarekomponenter, en virtuel maskine Hvad er en virtuel maskine? Hvad er en virtuel maskine? Virtuelle maskiner giver dig mulighed for at køre andre operativsystemer i dit nuværende operativsystem, men hvorfor betyder det noget? Hvad er fordele og ulemper? Read More er en samling af simulerede komponenter. I stedet for at have en fysisk harddisk, fysisk RAM og en fysisk CPU, simuleres hver af disse på allerede eksisterende computerhardware.

vm-simuleret-hardware

Da komponenterne på en computer simuleres, bliver det så muligt at installere et computersystem på den simulerede hardware, som f.eks. Windows, Linux eller FreeBSD Linux vs BSD: Hvilken skal du bruge? Linux vs BSD: Hvad skal du bruge? Begge er baseret på Unix, men det er her lighederne slutter. Her er alt hvad du behøver at vide om forskellene mellem Linux og BSD. Læs mere .

Folk bruger virtuelle maskiner til en bred vifte af ting, såsom kørende servere (herunder webservere), spiller ældre spil Sådan kører du gamle spil og software i Windows 8 Sådan kører du Gamle spil og software i Windows 8 En af Microsofts store styrker - - og svagheder - er deres fokus på baglæns kompatibilitet. De fleste Windows-programmer fungerer fint i Windows 8. Dette er især tilfældet, hvis de arbejdede på Windows 7, ... Læs mere at kæmper for at køre korrekt på moderne operativsystemer og til webudvikling.

vm-ubuntu

Men afgørende er det vigtigt at huske, at hvad der sker på den virtuelle maskine, kaster da ikke nedad til værtscomputeren. Du kan f.eks. Med vilje installere CryptoLocker-viruset CryptoLocker er det nemmeste malware Ever & her er hvad du kan gøre CryptoLocker er det smukkeste malware Ever & Her er hvad du kan gøre CryptoLocker er en type ondsindet software, der gør din computer helt ubrugelig ved at kryptere alle dine filer. Det kræver derefter monetær betaling, før adgang til din computer returneres. Læs mere på en virtuel maskine, og værtsmaskinen vil ikke være upåvirket. Dette er især praktisk, når du er blevet sendt en mistænkt fil, og du skal afgøre, om det er sikkert at åbne.

Få en VM

Der er ingen mangel på VM platforme til rådighed. Nogle af disse er proprietære, betalte produkter, som Parallels for Mac. Men der er også en række gratis, open source-pakker, der gør jobbet lige så godt. En af de mest fremtrædende er Oracle's VirtualBox Sådan bruger du VirtualBox: Brugervejledning Sådan bruger du VirtualBox: Brugervejledning Med VirtualBox kan du nemt installere og teste flere operativsystemer. Vi viser dig hvordan du konfigurerer Windows 10 og Ubuntu Linux som en virtuel maskine. Læs mere, som er tilgængelig til Windows, Linux og Mac.

vm-virtualbox

Når du har valgt din VM-software, skal du vælge det operativsystem, der skal køre på din maskine. At få en kopi af Linux er blot et spørgsmål om at downloade en ISO, men hvad med Windows?

Windows er normalt ikke gratis, selvom folk bare søger at bygge en VM testbed. Men der er en løsning, med modern.ie.

Gratis VM'er?

Modern.ie tillader nogen at downloade en tidsbegrænset version af Microsoft XP til Windows 10, gratis, uden registrering. Ved at give væk gratis, om end forkrøbet, versioner af Windows, håber Microsoft, at de vil genvinde interesse for webudviklere, hvoraf mange har hoppet skib til Mac og Linux.

Men du behøver ikke at være en webudvikler for at downloade en VM fra modern.ie. Dette giver dig mulighed for at teste mistænkt software, men uden risiko for uoprettelig skade på din Windows-installation.

vm-modernie

Vælg blot den platform, du vil teste, og den virtualiseringssoftware, du bruger, og du downloader en (betydelig) ZIP-fil, der indeholder en virtuel maskine. Åbn den med din valgte virtualiseringsplatform, og du er indstillet.

Lær noget nyt

En af de vigtigste fordele ved at have en sikker, konsekvensfri boks at lege med er, at det giver dig mulighed for at tage risici, som ellers ikke ville tage. For mange giver dette mulighed for at lære færdigheder, der giver sig til gavn for en karriere inden for det blomstrende område for etisk hacking. Kan du gøre et liv ud af etisk hacking? Kan du gøre en levende ud af etisk hacking? At være mærket en "hacker" kommer normalt med masser af negative konnotationer. Hvis du kalder dig selv en hacker, vil folk ofte opfatte dig som en person, der forårsager ondskab bare for fnise. Men der er en forskel ... Læs mere.

Du kan f.eks. Teste en række netværkssikkerhedsværktøjer Sådan testes dit hjemmenetværkssikkerhed med gratis hackingsværktøjer Sådan testes dit hjemmenetværkssikkerhed med gratis hackingsværktøjer Intet system kan være helt "hacksikkert", men browserens sikkerhedstest og Netsikkerhedsgarantier kan gøre din opsætning mere robust. Brug disse gratis værktøjer til at identificere "svage punkter" i dit hjemmenetværk. Læs mere uden at bryde nogen lov om computerkriminalitet Computer misbrugsloven: Den lov, der criminaliserer hacking i Storbritannien Computer misbrugsloven: Den lov, der kriminaliserer hacking i Storbritannien I UK handler computermisbrugsloven 1990 om hacking forbrydelser. Twhis kontroversielle lovgivning blev for nylig opdateret for at give Det Forenede Kongeriges efterretningsorganisation GCHQ den retlige ret til at hakke ind på enhver computer. Selv din. Læs mere . Eller for den sags skyld kan du lære om malwareanalyse, lave forskning og dele dine resultater og få et job i dette blomstrende felt.

Sikkerhedsblogger og analytiker Javvad Malik mener, at denne måde at lære er langt mere effektiv end at opnå certificeringer og kvalifikationer:

"IT-sikkerhed er meget en kunstform, da det er videnskabelig disciplin. Vi ser mange gode sikkerhedspersonale kommer ind i branchen gennem ukonventionelle ruter. Jeg bliver ofte spurgt af folk, der ønsker at bryde ind i branchen, hvilken certificering de har brug for, eller hvilket kursus de skal forfølge, og mit svar er, at der ikke er nogen rigtig "rigtig" måde at komme ind i sikkerhed. Det er ikke som lov eller regnskab - du kan gå derude og øve dit håndværk - del dine resultater og blive en bidragyder til informationssikkerhedssamfundet. Det vil sandsynligvis åbne langt flere døre karrieremæssigt end en formel kanal. "

Men er virtuelle maskiner virkelig sikre?

Virtuelle maskiner er sikre på den baggrund, at de isolerer den simulerede computer fra den fysiske. Dette er noget, der for det meste er helt sandt. Selv om der har været nogle undtagelser.

Undtagelser som den nyligt patched Venom bug, som ramte XEN, QEMU og KVM virtualisering platforme, og tillod en hacker at bryde ud af et beskyttet operativsystem og få kontrol over den underliggende platform.

Risikoen for denne fejl - kendt som en 'hypervisor privilege eskalering' bug - kan ikke undervurderes. Hvis en angriber f.eks. Registrerede for en VPS på en sårbar udbyder og brugt en Venom-udnyttelse, ville det give dem adgang til alle andre virtuelle maskiner på systemet, så de kunne stjæle krypteringsnøgler, adgangskoder og bitcoin-tegnebøger.

Symentec - et højt respekteret sikkerhedsfirma - har også rejst bekymringer over tilstanden til virtualiseringssikkerhed, der noterer sig i deres hvidbog om trusler mod virtuelle miljøer, at malwareproducenter tager højde for virtualiseringsteknologi for at undgå at blive afsløret og analysere.

"Nyere malware bruger ofte detekteringsteknikker til at bestemme om truslen køres i et virtualiseret miljø. Vi har opdaget, at omkring 18 procent af alle malware prøver opdager VMware og vil stoppe med at udføre det. "

Dem, der bruger VM'er til praktiske, virkelige ting, skal også bemærke, at deres systemer ikke er uoverkommelige for de overflodmæssige sikkerhedsrisici, fysiske computere står overfor.

"Det omvendte argument viser, at fire ud af fem malware prøver vil køre på virtuelle maskiner, hvilket betyder at disse systemer også har brug for regelmæssig beskyttelse mod malware."

Sikkerhedsrisici for VM'er mindskes dog let. Brugere af virtualiserede operativsystemer opfordres til at hærde deres operativsystem, installere avanceret malware-detekteringssoftware og indbrudsdetekteringssoftware, og for at sikre, at deres system er låst og modtager regelmæssige opdateringer.

Set i kontekst

Det er værd at tilføje, at det er usædvanligt sjældent for et stykke malware at undslippe en VM. Når en udnyttelse er fundet for et stykke virtualiseringssoftware, er det hurtigt afhjulpet. Kort sagt, det er langt sikrere at teste mistænkelig software og filer i en VM end andre steder.

Har du nogen strategier til at håndtere mistænkte filer? Har du fundet en roman, sikkerhedsrelateret brug til VM'er? Jeg vil gerne høre om dem. Send mig en kommentar nedenfor, og vi vil chatte.

In this article