Hittade en misstänkt fil? Testa det i en virtuell maskin!
Det är ett dilemma som vi alla har mött vid någon tidpunkt. Din chef har mailat dig en fil.
Å ena sidan känner du dig ha att titta på det. Men å andra sidan vet du vad din chef är. Deras webbläsare är täckt av 25 olika verktygsfält 4 Irriterande webbläsare verktygsfält och hur man blir av med dem 4 Irriterande webbläsare verktygsfält och hur man blir av med dem Browser verktygsfält verkar bara inte gå bort. Låt oss titta på några vanliga olägenheter och detaljera hur du tar bort dem. Läs mer, och din chef har Nej aning hur de kom dit. På en vecka i veckan måste datorn sitta i karantän, desinficeras och slasas av IT-avdelningen.
Kan du verkligen lita på den filen? Antagligen inte. Du skulle kunna öppna den på din dator och riskera att få en otäck infektion. Eller så kan du bara köra den i en virtuell maskin.
Vad är en virtuell maskin?
Om du vill tänka på en dator som en samling av fysiska hårdvarukomponenter, en virtuell maskin Vad är en virtuell maskin? Allt du behöver veta Vad är en virtuell maskin? Allt du behöver veta Virtuella maskiner kan du köra andra operativsystem på din nuvarande dator. Här är vad du borde veta om dem. Read More är en samling av simulerade komponenter. I stället för att ha en fysisk hårddisk, fysisk RAM och en fysisk CPU, simuleras var och en av dem på redan befintlig datormaskinvara.
Eftersom komponenterna i en dator simuleras blir det då möjligt att installera ett operativsystem på den simulerade hårdvaran, som Windows, Linux eller FreeBSD Linux vs BSD: Vilka ska du använda? Linux vs BSD: Vilka ska du använda? Båda är baserade på Unix, men det är där likheterna slutar. Här är allt du behöver veta om skillnaderna mellan Linux och BSD. Läs mer .
Människor använder virtuella maskiner för en mängd olika saker, som att köra servrar (inklusive webbservrar), spela äldre spel Så här kör du gamla spel och programvara i Windows 8 Så här kör du gamla spel och programvara i Windows 8 En av Microsofts stora styrkor - - och svagheter - är deras fokus på bakåtkompatibilitet. De flesta Windows-program fungerar bra på Windows 8. Det är särskilt sant om de arbetade på Windows 7, ... Läs mer som kämpar för att fungera korrekt på moderna operativsystem och för webbutveckling.
Men väsentligt är det viktigt att komma ihåg att vad som händer på den virtuella maskinen kaskader inte neråt till värddatorn. Du kan till exempel avsiktligt installera CryptoLocker-viruset. CryptoLocker är den näststa skadliga programvaran någonsin. Det här är vad du kan göra. CryptoLocker är den näststa skadliga programvaran någonsin. Det här är vad du kan göra. CryptoLocker är en typ av skadlig programvara som gör datorn helt oanvändbar genom kryptering alla dina filer. Det kräver då monetär betalning innan åtkomst till din dator returneras. Läs mer på en virtuell maskin, och värdmaskinen skulle inte påverkas. Detta är särskilt användbart när du har skickats en misstänkt fil, och du måste avgöra om det är säkert att öppna.
Få en VM
Det finns ingen brist på VM-plattformar tillgängliga. Några av dessa är proprietära betalade produkter, till exempel Parallels för Mac. Men det finns också ett antal gratis, open-source-paket, som gör jobbet lika bra. En av de mest framträdande är Oracle's VirtualBox Så här använder du VirtualBox: Användarhandbok Så här använder du VirtualBox: Användarhandbok Med VirtualBox kan du enkelt installera och testa flera operativsystem. Vi visar hur du konfigurerar Windows 10 och Ubuntu Linux som en virtuell maskin. Läs mer, som är tillgängligt för Windows, Linux och Mac.
När du väl valt din VM-programvara behöver du välja operativsystem som körs på din maskin. Att få en kopia av Linux handlar bara om att hämta en ISO, men hur är det med Windows?
Windows är vanligtvis inte gratis, även för personer som bara letar efter att bygga en VM testbädd. Men det finns en lösning, med modern.ie.
Gratis VM?
Modern.ie tillåter någon att ladda ner en tidsbegränsad version av Microsoft XP till Windows 10, gratis, utan registrering. Genom att ge bort gratis, om än förkroppsliga versioner av Windows, hoppas Microsoft att de kommer att ta tillbaka intresset för webbutvecklare, varav många har hoppat fartyget till Mac och Linux.
Men du behöver inte vara webbutvecklare för att ladda ner en VM från modern.ie. Detta gör att du kan testa misstänkt programvara, men utan risk för oåterkallelig skada på din Windows-installation.
Välj bara vilken plattform du vill testa, och den virtualiseringsprogramvara du använder, och ladda ner en (stor) ZIP-fil som innehåller en virtuell maskin. Öppna den med din valda virtualiseringsplattform, och du är inställd.
Lära något nytt
En av de viktigaste fördelarna med att ha en säker, konsekvensfri låda att leka med är att det låter dig ta risker som annars inte skulle ta. För många ger detta ett tillfälle att lära sig färdigheter som lånar sig positivt till en karriär inom det blomstrande området för etisk hacking. Kan du göra en upplevelse av etisk hacking? Kan du göra en upplevelse av etisk hacking? Att vara märkt a “hacker” brukar komma med massor av negativa konnotationer. Om du kallar dig själv hackare, kommer folk ofta att uppleva dig som någon som orsakar ondska bara för fnittrar. Men det är en skillnad ... Läs mer .
Du kan t ex testa ett antal nätverkssäkerhetsverktyg. Så här testar du hemnätverkssäkerheten med fria hackverktyg. Så här testar du hemnätverkssäkerheten med fria hackverktyg Inget system kan vara helt "hacksäkert" men säkerhetstester för webbläsare och Nätverksskyddet kan göra din konfiguration mer robust. Använd dessa kostnadsfria verktyg för att identifiera "svaga fläckar" i ditt hemnätverk. Läs mer, utan att bryta någon datorbrottslagstiftning. Datormissbrukslagen: Den lag som kriminaliserar hackning i Storbritannien. Datormissbrukslagen: Den lag som kriminaliserar hackning i Storbritannien. I Storbritannien handlar datormissbrukslagen 1990 om hackingbrott. Twhis kontroversiella lagstiftning uppdaterades nyligen för att ge Storbritanniens underrättelseorganisation GCHQ den lagliga rätten att hacka in i vilken dator som helst. Även din. Läs mer . Eller, för den delen, kan du lära dig om malwareanalys, forskning och dela dina resultat och få ett jobb i det här blomstrande fältet.
Säkerhetsbloggar och analytiker Javvad Malik anser att detta sätt att lära sig är betydligt effektivare än att erhålla certifieringar och kvalifikationer:
“IT-säkerhet är mycket en konstform eftersom det är vetenskaplig disciplin. Vi ser att många stora säkerhetspersonal kommer in i branschen genom okonventionella vägar. Jag blir ofta frågad av människor som vill bryta sig in i industrin vilken certifiering de behöver eller vilken kurs de ska driva och mitt svar är att det inte finns någon riktig "rätt" sätt att komma in i säkerheten. Det är inte som lag eller bokföring - du kan gå ut och träna ditt hantverk - dela med dig av dina resultat och bli en bidragsyter till informationssäkerhetsgemenskapen. Det kommer sannolikt att öppna långt fler dörrar karriärvis än en formell kanal.”
Men är virtuella maskiner verkligen säkra?
Virtuella maskiner är säkra på grundval av att de isolerar den simulerade datorn från den fysiska. Detta är något som för det mesta är helt sant. Även om det har funnits några undantag.
Undantag som den nyligen patched Venom buggen, som påverkade XEN, QEMU och KVM virtualiseringsplattformar, och tillät en angripare att bryta sig ut från ett skyddat operativsystem och få kontroll över den underliggande plattformen.
Risken för denna bugg - känd som en "hypervisor privilegium eskalering" bug - kan inte underskattas. Om exempelvis en angripare registrerade för en VPS på en sårbar leverantör och använde en Venom-exploatering, skulle den tillåta dem att komma åt alla andra virtuella maskiner på systemet, så att de kan stjäla krypteringsnycklar, lösenord och bitcoinplånböcker.
Symentec - ett högt respekterat säkerhetsföretag - har också väckt oro över tillståndet för virtualiseringssäkerhet och noterar sig i deras “Hot mot virtuella miljöer” vitt papper som malware tillverkare tar hänsyn till virtualiseringsteknik, för att undvika upptäckt och ytterligare analys.
“Nyare malware använder ofta detekteringstekniker för att avgöra om hotet körs i en virtualiserad miljö. Vi har upptäckt att cirka 18 procent av alla malwareprover upptäcker VMware och kommer sluta att utföra det.”
De som använder VM för praktiska saker i realtid bör också notera att deras system inte är oskänkliga för de allvarliga säkerhetsriskerna som fysiska datorer står inför.
“Det omvända argumentet visar att fyra av fem skadliga prover kommer att köras på virtuella maskiner, vilket innebär att dessa system också behöver regelbundet skydd mot skadlig kod.”
Säkerhetsrisker för VM: er mildras emellertid lätt. Användare av virtualiserade operativsystem uppmuntras att härda sina operativsystem, installera avancerad programvara för malwaredetektering och program för intrångsdetektering och för att säkerställa att deras system är låst och får regelbundna uppdateringar.
Lägg i kontext
Det är värt att lägga till att det är ovanligt sällsynt att en del skadlig programvara kommer att fly från en VM. När ett utnyttjande hittas för en bit av virtualiseringsprogramvara, löses den snabbt. Kort sagt är det mycket säkrare att testa misstänkt program och filer i en VM än någon annanstans.
Har du några strategier för att hantera misstänkta filer? Har du hittat en ny säkerhetsrelaterad användning för VM? Jag vill höra om dem. Släpp mig en kommentar nedan, och vi chattar.
Utforska mer om: Anti-Malware, VirtualBox, Virtualization.