Содержание
Это дилемма, с которой мы все столкнулись в какой-то момент. Ваш босс отправил вам файл по электронной почте.
С одной стороны, вы знаете, что вы должны смотреть на это. Но с другой стороны, ты знаешь, на что похож твой босс. Их браузер покрыт 25 различными панелями инструментов
и твой босс понятия не имеет, как они туда попали. Почти еженедельно их компьютер должен быть помещен в карантин, продезинфицирован и удален отделом ИТ.
Вы действительно можете доверять этому файлу? Возможно нет. Вы можете открыть его на своем компьютере и рискнуть заразиться. Или вы можете просто запустить его на виртуальной машине.
Что такое виртуальная машина?
Если вы хотите думать о компьютере как о совокупности физических аппаратных компонентов, виртуальная машина
это коллекция смоделированных компонентов. Вместо того, чтобы иметь физический жесткий диск, физическую оперативную память и физический процессор, каждый из них моделируется на уже существующем компьютерном оборудовании.
Поскольку компоненты компьютера моделируются, становится возможным установить операционную систему компьютера на это моделируемое оборудование, такое как Windows, Linux или FreeBSD.
,
Люди используют виртуальные машины для самых разных вещей, таких как запуск серверов (включая веб-серверы), игра в старые игры
эта борьба для правильной работы на современных операционных системах и для веб-разработки.
Но важно, что важно помнить, что то, что происходит на этой виртуальной машине, не распространяется вниз на хост-компьютер. Например, вы можете намеренно установить вирус CryptoLocker
на виртуальной машине, и хост-машина не будет затронута. Это особенно удобно, когда вам отправили подозрительный файл, и вам нужно определить, безопасно ли его открывать.
Получение ВМ
Там нет недостатка доступных платформ VM. Некоторые из них являются частными, платными продуктами, такими как Parallels для Mac. Но есть также ряд бесплатных пакетов с открытым исходным кодом, которые также справляются с этой задачей. Одним из самых известных является Oracle VirtualBox
, который доступен для Windows, Linux и Mac.
После того, как вы выбрали программное обеспечение для виртуальной машины, вам необходимо выбрать операционную систему, которая будет работать на вашем компьютере. Получение копии Linux — это всего лишь вопрос загрузки ISO, но как насчет Windows?
Windows, как правило, не является бесплатной, даже для людей, которые просто хотят создать тестовый стенд для виртуальных машин. Но есть обходной путь, с modern.ie.
Бесплатные виртуальные машины?
Modern.ie позволяет любому загрузить ограниченную по времени версию Microsoft XP для Windows 10 бесплатно, без регистрации. Раздавая бесплатные, хотя и неполноценные версии Windows, Microsoft надеется, что они вернут интерес веб-разработчиков, многие из которых перешли на Mac и Linux.
Но вам не нужно быть веб-разработчиком, чтобы загрузить виртуальную машину с modern.ie. Это позволяет вам тестировать подозрительное программное обеспечение, но без риска нанести непоправимый ущерб вашей установке Windows.
Просто выберите платформу, которую вы хотите протестировать, и программное обеспечение для виртуализации, которое вы используете, и вы скачаете (значительный) ZIP-файл, содержащий виртуальную машину. Откройте его с выбранной платформой виртуализации, и все готово.
Узнать что-то новое
Одним из ключевых преимуществ наличия безопасной, без последствий ячейки для игры является то, что она позволяет вам идти на риск, который иначе вы бы не приняли. Для многих это дает возможность выучить навыки, которые выгодно подходят для карьеры в быстро развивающейся области этического хакерства.
,
Вы можете, например, протестировать различные инструменты сетевой безопасности
без нарушения законов о компьютерных преступлениях
, Или, в этом отношении, вы можете узнать об анализе вредоносных программ, провести исследование и поделиться своими результатами, и получить работу в этой быстро развивающейся области.
Блоггер и аналитик по безопасности Джаввад Малик считает, что этот способ обучения гораздо эффективнее, чем получение сертификатов и квалификаций:
«Информационная безопасность — это форма искусства, а также научная дисциплина. Мы видим, что многие великие профессионалы в области безопасности приходят в индустрию нестандартными путями. Меня часто спрашивают люди, желающие проникнуть в отрасль, какую сертификацию им нужно или какой курс они должны пройти, и я отвечаю, что не существует реального «правильного» способа попасть в безопасность. Это не похоже на закон или бухгалтерский учет — вы можете пойти и попрактиковаться в своем ремесле — поделиться своими выводами и стать вкладчиком в сообщество по информационной безопасности. Это, скорее всего, откроет гораздо больше возможностей для карьерного роста, чем официальный канал ».
Но действительно ли виртуальные машины действительно безопасны?
Виртуальные машины безопасны благодаря тому, что они изолируют симулируемый компьютер от физического. Это то, что, по большей части, абсолютно верно. Хотя были некоторые исключения.
Исключения, такие как недавно исправленная ошибка Venom, которая затрагивала платформы виртуализации XEN, QEMU и KVM и позволяла злоумышленнику выйти из защищенной операционной системы и получить контроль над базовой платформой.
Риск этой ошибки, известной как «повышение привилегий гипервизора», не может быть занижен. Например, если злоумышленник зарегистрировался для VPS на уязвимом провайдере и использовал эксплойт Venom, он предоставил бы им доступ ко всем другим виртуальным машинам в системе, позволив им украсть ключи шифрования, пароли и кошельки биткойнов.
Symentec — уважаемая фирма по обеспечению безопасности — также выразила озабоченность состоянием безопасности виртуализации, отметив в своем документе «Угрозы виртуальным средам», что производители вредоносных программ учитывают технологию виртуализации, чтобы избежать обнаружения и дальнейшего анализа.
«Новые вредоносные программы часто используют методы обнаружения, чтобы определить, запущена ли угроза в виртуализированной среде. Мы обнаружили, что около 18 процентов всех образцов вредоносных программ обнаруживают VMware и перестают работать на нем ».
Те, кто использует виртуальные машины для практических, реальных задач, также должны учитывать, что их системы не являются неуязвимыми для угроз безопасности, с которыми сталкиваются физические компьютеры.
«Обратный аргумент показывает, что четыре из пяти образцов вредоносных программ будут работать на виртуальных машинах, а это означает, что эти системы также нуждаются в регулярной защите от вредоносных программ».
Однако риски безопасности для виртуальных машин легко снижаются. Пользователям виртуализированных операционных систем рекомендуется укреплять свои ОС, устанавливать передовое программное обеспечение для обнаружения вредоносных программ и программного обеспечения для обнаружения вторжений, а также гарантировать, что их система заблокирована и регулярно получает обновления.
Вставить в контекст
Стоит добавить, что вредоносному ПО редко удается избежать виртуальной машины. Когда обнаружен эксплойт для части программного обеспечения для виртуализации, он быстро исправляется. Короче говоря, гораздо безопаснее тестировать подозрительное программное обеспечение и файлы на виртуальной машине, чем где-либо еще.
Есть ли у вас какие-либо стратегии для работы с подозрительными файлами? Вы нашли новое, безопасное использование для виртуальных машин? Я хочу услышать о них. Оставьте мне комментарий ниже, и мы поговорим.
