Hirdetés

Ez egy dilemma, amellyel valamikor mindannyian szembesültünk. A főnököd e-mailben küldött egy fájlt.

Egyrészt ismeri magát van ránézni. De másrészt tudod, milyen a főnököd. A böngészőjüket a 25 lefedi különböző eszköztárak 4 bosszantó böngészőeszköztár és hogyan lehet megszabadulni tőlükA böngésző eszköztárai nem tűnnek el. Nézzünk meg néhány gyakori kellemetlenséget, és részletezzük, hogyan távolíthatjuk el őket. Olvass tovább , és a főnöködnek van nem ötlet, hogyan kerültek oda. A számítógépüket közel heti rendszerességgel karanténba kell helyezni, fertőtleníteni és le kell üríteni az informatikai osztálynak.

Tényleg megbízhat ebben a fájlban? Valószínűleg nem. te tudott nyissa meg a számítógépén, és csúnya fertőzést kaphat. Vagy egyszerűen futtathatja egy virtuális gépen.

Mi az a virtuális gép?

Ha a számítógépet fizikai hardverkomponensek gyűjteményének szeretné tekinteni, egy virtuális gép Mi az a virtuális gép? Minden, amit tudnod kellA virtuális gépek lehetővé teszik más operációs rendszerek futtatását a jelenlegi számítógépen. Íme, amit tudnia kell róluk. Olvass tovább

instagram viewer
szimulált komponensek gyűjteménye. Fizikai merevlemez, fizikai RAM és fizikai CPU helyett ezek mindegyikét a már meglévő számítógépes hardveren szimulálják.

vm-szimulált hardver

Mivel a számítógép összetevőit szimulálják, lehetővé válik egy számítógép operációs rendszer telepítése a szimulált hardverre, például a Windowsra, Linux, vagy FreeBSD Linux vs. BSD: Melyiket érdemes használni?Mindkettő Unix alapú, de itt véget is érnek a hasonlóságok. Itt van minden, amit tudnia kell a Linux és a BSD közötti különbségekről. Olvass tovább .

Az emberek sokféle dologra használják a virtuális gépeket, például szerverek futtatására (beleértve a webszervereket is), régebbi játékokkal játszani Régi játékok és szoftverek futtatása Windows 8 rendszerbenA Microsoft egyik nagy erőssége – és gyengesége – a visszafelé kompatibilitásra való összpontosítás. A legtöbb Windows-alkalmazás tökéletesen működik Windows 8-on. Ez különösen igaz, ha Windows 7-en dolgoztak,... Olvass tovább amelyek küzdenek a modern operációs rendszereken való megfelelő működésért és a webfejlesztésért.

vm-ubuntu

De nagyon fontos, hogy ne feledje, hogy ami ezen a virtuális gépen történik, az nem száll le a gazdagépre. Például szándékosan telepítheti a CryptoLocker vírus A CryptoLocker a valaha volt legrosszabb rosszindulatú program, és íme, mit tehetA CryptoLocker egy olyan rosszindulatú szoftver, amely az összes fájl titkosításával teljesen használhatatlanná teszi a számítógépet. Ezután pénzbeli fizetést követel, mielőtt visszakapja a hozzáférést a számítógéphez. Olvass tovább virtuális gépen, és a gazdagépre ez nem lesz hatással. Ez különösen akkor hasznos, ha gyanús fájlt küldtek Önnek, és meg kell határoznia, hogy biztonságos-e a megnyitása.

VM beszerzése

VM platformokból nincs hiány. Ezek egy része szabadalmaztatott, fizetős termék, például a Parallels for Mac. De van számos ingyenes, nyílt forráskódú csomag is, amelyek ugyanilyen jól ellátják a feladatot. Az egyik legkiemelkedőbb az Oracle VirtualBox A VirtualBox használata: Felhasználói kézikönyvA VirtualBox segítségével egyszerűen telepíthet és tesztelhet több operációs rendszert. Megmutatjuk, hogyan állíthatja be a Windows 10-et és az Ubuntu Linuxot virtuális gépként. Olvass tovább , amely elérhető Windows, Linux és Mac rendszeren.

vm-virtualbox

Miután kiválasztotta a virtuális gép szoftverét, ki kell választania a gépén futó operációs rendszert. A Linux másolatának beszerzése csupán egy ISO letöltése, de mi a helyzet a Windows rendszerrel?

A Windows általában nem ingyenes, még azok számára sem, akik csak virtuálisgép-tesztrendszert szeretnének építeni. De van egy megoldás, a modern.ie segítségével.

Ingyenes virtuális gépek?

Modern.ie lehetővé teszi, hogy bárki letöltse a Microsoft XP időkorlátos verzióját Windows 10 rendszerre, ingyenesen, regisztráció nélkül. A Microsoft abban reménykedik, hogy a Windows ingyenes, bár megnyomorított verzióinak ajándékozásával újra felkelthetik a webfejlesztők érdeklődését, akik közül sokan Mac-re és Linuxra ugrottak.

De nem kell webfejlesztőnek lenni ahhoz, hogy virtuális gépet töltsön le a modern.ie webhelyről. Ez lehetővé teszi a gyanús szoftverek tesztelését, de a Windows-telepítés helyrehozhatatlan károsodásának kockázata nélkül.

vm-modernie

Csak válassza ki a tesztelni kívánt platformot és a használt virtualizációs szoftvert, és letölt egy (méretes) ZIP-fájlt, amely egy virtuális gépet tartalmaz. Nyissa meg a kiválasztott virtualizációs platformmal, és kész is.

Valami újat tanulni

A biztonságos, következménymentes doboz egyik legfontosabb előnye az, hogy lehetővé teszi olyan kockázatok vállalását, amelyeket egyébként nem vállalna. Sokak számára ez lehetőséget kínál olyan készségek elsajátítására, amelyek kedvezőek a szakmában az etikus hackelés virágzó területe Meg lehet élni az etikus hackelésből?A „hacker” címkézés általában rengeteg negatív jelentéssel jár. Ha hackernek nevezed magad, az emberek gyakran úgy tekintenek rád, mint aki rosszat okoz pusztán a kuncogásért. De van különbség... Olvass tovább .

Kipróbálhat például sokfélét hálózati biztonsági eszközök Hogyan tesztelje otthoni hálózatának biztonságát ingyenes hackereszközökkelEgyetlen rendszer sem lehet teljesen "feltörésbiztos", de a böngésző biztonsági tesztjei és a hálózati biztosítékok robusztusabbá tehetik a beállítást. Használja ezeket az ingyenes eszközöket az otthoni hálózat "gyenge pontjainak" azonosítására. Olvass tovább , törés nélkül bármilyen számítógépes bűnözésről szóló törvény A számítógépes visszaélésről szóló törvény: A törvény, amely kriminalizálja a hackelést az Egyesült KirályságbanAz Egyesült Királyságban a számítógépes visszaélésről szóló 1990. évi törvény a hacker-bűncselekményekkel foglalkozik. Az ellentmondásos jogszabályt a közelmúltban frissítették, hogy az Egyesült Királyság hírszerző szervezete, a GCHQ törvényes jogot biztosítson bármely számítógép feltörésére. Még a tiéd is. Olvass tovább . Vagy, ami azt illeti, megismerkedhet a rosszindulatú programok elemzésével, kutatásokat végezhet, megoszthatja eredményeit, és elhelyezkedhet ezen a virágzó területen.

Biztonsági blogger és elemző Javvad Malik úgy véli, hogy ez a tanulási mód sokkal hatékonyabb, mint a bizonyítványok és képesítések megszerzése:

„Az IT-biztonság sokkal inkább művészeti forma, mint tudományos diszciplína. Azt látjuk, hogy sok nagyszerű biztonsági szakember szokatlan utakon érkezik az iparágba. Gyakran kérdeznek tőlem olyan emberek, akik az iparágba szeretnének betörni, hogy milyen tanúsítványra van szükségük vagy mire Természetesen folytatniuk kell, és a válaszom az, hogy nincs igazi „helyes” módja annak, hogy bekerüljenek Biztonság. Ez nem olyan, mint a jog vagy a számvitel – mehetsz oda és gyakorolhatod a mesterségedet –, ha megosztod az eredményeidet, és az információbiztonsági közösség munkatársaivá válhatsz. Ez valószínűleg sokkal több ajtót nyit meg karrier szempontjából, mint egy formális csatorna.”

De valóban biztonságosak a virtuális gépek?

A virtuális gépek biztonságosak azon az alapon, hogy elszigetelik a szimulált számítógépet a fizikaitól. Ez a legtöbb esetben teljesen igaz. Bár volt néhány kivétel.

Kivételek, mint a nemrég kijavítottuk a Venom hibát, amely a XEN, QEMU és KVM virtualizációs platformokat érintette, és lehetővé tette a támadó számára, hogy kitörjön egy védett operációs rendszerből, és átvegye az irányítást a mögöttes platform felett.

Ennek a „hipervizor privilégium-eszkalációs” hibának nevezett hiba kockázatát nem lehet alábecsülni. Például, ha egy támadó VPS-re regisztrált egy sebezhető szolgáltatónál, és Venom-exploitot használt, az lehetővé teszi számukra hozzáférni a rendszer összes többi virtuális gépéhez, lehetővé téve számukra a titkosítási kulcsok, jelszavak és bitcoin ellopását pénztárcák.

A Symentec – egy nagy tekintélyű biztonsági cég – szintén aggodalmát fejezte ki a virtualizációs biztonság helyzetével kapcsolatban, megjegyezve „A virtuális környezetet fenyegető veszélyek” fehér könyv szerint a kártevő-gyártók figyelembe veszik a virtualizációs technológiát, hogy elkerüljék az észlelést és a további elemzést.

„Az újabb rosszindulatú programok gyakran használnak észlelési technikákat annak meghatározására, hogy a fenyegetés virtualizált környezetben fut-e. Felfedeztük, hogy az összes rosszindulatú programminta körülbelül 18 százaléka észleli a VMware-t, és leállítja a végrehajtását.

Azoknak, akik gyakorlatias, valós dolgokhoz használnak virtuális gépeket, azt is figyelembe kell venniük, hogy rendszereik nem sérthetetlenek a fizikai számítógépek rengeteg biztonsági kockázatával szemben.

"A fordított érv azt mutatja, hogy ötből négy rosszindulatú programminta fut virtuális gépeken, ami azt jelenti, hogy ezeknek a rendszereknek is rendszeres védelemre van szükségük a rosszindulatú programok ellen."

A virtuális gépeket érintő biztonsági kockázatok azonban könnyen mérsékelhetők. A virtualizált operációs rendszerek felhasználóit arra biztatjuk, hogy szigorítsák operációs rendszerüket, telepítsék a fejlett rosszindulatú programok észlelését szoftverek és behatolásészlelő szoftverek, valamint biztosítsák rendszerük zárolását és rendszeres fogadását frissítéseket.

Kontextusba helyezve

Érdemes hozzátenni, hogy kivételesen ritka, hogy egy rosszindulatú program kikerüljön egy virtuális gépből. Ha egy virtualizációs szoftverhez kizsákmányolást találnak, az gyorsan orvosolható. Röviden: sokkal biztonságosabb a gyanús szoftverek és fájlok tesztelése virtuális gépen, mint bárhol máshol.

Van valamilyen stratégiája a gyanús fájlok kezelésére? Talált újszerű, biztonsággal kapcsolatos felhasználási módot a virtuális gépek számára? hallani akarok róluk. Írj egy megjegyzést alább, és beszélgetünk.

Matthew Hughes szoftverfejlesztő és író Liverpoolból, Angliából. Ritkán találják meg csésze erős feketekávé nélkül a kezében, és teljesen imádja Macbook Pro-ját és fényképezőgépét. A blogját itt olvashatja http://www.matthewhughes.co.uk és kövesd őt a Twitteren a @matthewhughes címen.