reklama

Je to dilema, se kterým jsme se všichni v určitém okamžiku potýkali. Váš šéf vám e-mailem poslal soubor.

Na jedné straně vás znáte mít podívat se na to. Ale na druhé straně víte, jaký je váš šéf. Na jejich prohlížeč se vztahuje 25 různé panely nástrojů 4 Otravné panely nástrojů prohlížeče a jak se jich zbavitZdá se, že panely nástrojů prohlížeče neodcházejí. Pojďme se podívat na některé běžné obtíže a detailně je odstranit. Přečtěte si více , a váš šéf ano Ne jak se tam dostali. Přibližně týdně musí být jejich počítač v karanténě, dezinfikován a vypuštěn IT oddělením.

Opravdu můžete tomuto souboru důvěřovat? Asi ne. Vy mohl otevřete jej v počítači a riskujte, že se vám objeví nepříjemná infekce. Nebo můžete spustit pouze ve virtuálním počítači.

Co je virtuální stroj?

Pokud chcete počítač považovat za soubor fyzických hardwarových součástí, virtuální stroj Co je virtuální stroj? Vše, co potřebujete vědětVirtuální stroje vám umožňují spouštět na vašem aktuálním počítači další operační systémy. Tady byste o nich měli vědět. Přečtěte si více

instagram viewer
je kolekce simulovaných komponent. Namísto fyzického pevného disku, fyzické paměti RAM a fyzického procesoru jsou všechny simulovány na již existujícím počítačovém hardwaru.

vm-simulated-hardware

Protože jsou součásti počítače simulovány, je možné nainstalovat operační systém počítače na simulovaný hardware, například Windows, Linux nebo FreeBSD Linux vs. BSD: Které byste měli použít?Oba jsou založeny na Unixu, ale tam končí podobnost. Zde je vše, co potřebujete vědět o rozdílech mezi Linuxem a BSD. Přečtěte si více .

Lidé používají virtuální stroje pro celou řadu věcí, jako jsou spuštěné servery (včetně webových serverů), hraní starších her Jak spustit staré hry a software v systému Windows 8Jednou z velkých silných stránek a slabých stránek společnosti Microsoft je zaměření na zpětnou kompatibilitu. Většina aplikací pro Windows bude v systému Windows 8 fungovat dobře. To platí zejména, pokud pracovali na Windows 7, ... Přečtěte si více které se snaží řádně fungovat na moderních operačních systémech a na vývoji webu.

vm-ubuntu

Je však velmi důležité si pamatovat, že to, co se na tomto virtuálním počítači děje, se pak kaskádovým směrem k hostitelskému počítači nedostane. Můžete například úmyslně nainstalovat virus CryptoLocker CryptoLocker je nejodpornější malware, jaký kdy a zde je, co můžete udělatCryptoLocker je typ škodlivého softwaru, který způsobí, že váš počítač bude zcela nepoužitelný šifrováním všech vašich souborů. Před vrácením přístupu do počítače pak vyžaduje peněžní platbu. Přečtěte si více na virtuálním počítači a hostitelský počítač by nebyl ovlivněn. To je zvláště užitečné, když vám byl zaslán podezřelý soubor, a musíte zjistit, zda je bezpečné jej otevřít.

Získání VM

Není k dispozici žádný nedostatek platforem VM. Některé z nich jsou proprietární, placené produkty, například Parallels for Mac. Existuje však také řada bezplatných balíčků s otevřeným zdrojovým kódem, které tuto práci vykonávají stejně dobře. Jedním z nejvýznamnějších je Oracle VirtualBox Jak používat VirtualBox: Uživatelská příručkaS VirtualBoxem můžete snadno instalovat a testovat více operačních systémů. Ukážeme vám, jak nastavit Windows 10 a Ubuntu Linux jako virtuální stroj. Přečtěte si více , která je k dispozici pro Windows, Linux a Mac.

vm-virtualbox

Jakmile jste si vybrali software VM, musíte zvolit operační systém, který bude spuštěn na vašem počítači. Získání kopie systému Linux je pouze otázkou stažení ISO, ale co Windows?

Windows obvykle nejsou zdarma, a to ani pro lidi, kteří se chtějí postavit na testovacím stanovišti VM. Existuje však řešení s modern.ie.

Zdarma VM?

Modern.ie umožňuje komukoli stáhnout časově omezenou verzi systému Microsoft XP do systému Windows 10 zdarma a bez registrace. Tím, že rozdá zdarma, byť zmrzačené verze systému Windows, Microsoft doufá, že znovu získají zájem vývojářů webu, z nichž mnozí skočili do Mac a Linux.

Ke stažení VM z modern.ie však nemusíte být weboví vývojáři. To vám umožní testovat podezřelý software, ale bez rizika nenapravitelně poškození instalace systému Windows.

vm-modernie

Stačí vybrat platformu, kterou chcete testovat, a virtualizační software, který používáte, a stáhnete (značný) soubor ZIP obsahující virtuální počítač. Otevřete ji pomocí vámi vybrané virtualizační platformy a jste nastaveni.

Naučit se něco nového

Jednou z klíčových výhod bezpečného boxu bez důsledků je to, že vám umožňuje riskovat rizika, která byste jinak nevzali. Pro mnohé to představuje příležitost naučit se dovednosti, které se příznivě hodí pro kariéru v EU prosperující pole etického hackování Dokážete si vydělat na živobytí z etického hackování?Označení „hackerem“ obvykle přichází se spoustou negativních konotací. Pokud se nazýváte hackerem, lidé vás často vnímají jako někoho, kdo způsobuje neplechu jen kvůli chichotání. Ale je tu rozdíl ... Přečtěte si více .

Můžete například vyzkoušet různé nástroje pro zabezpečení sítě Jak otestovat zabezpečení domácí sítě pomocí bezplatných hackerských nástrojůŽádný systém nemůže být zcela „odolný proti hackerům“, ale testy zabezpečení prohlížeče a síťové zabezpečení mohou zvýšit vaše nastavení. Pomocí těchto bezplatných nástrojů můžete identifikovat „slabá místa“ ve vaší domácí síti. Přečtěte si více , bez přerušení jakékoli zákony týkající se počítačové kriminality Zákon o zneužívání počítače: zákon, který kriminalizuje hackování ve Velké BritániiVe Velké Británii se zákon o zneužívání počítače z roku 1990 zabývá hackerskými zločiny. Tato kontroverzní legislativa byla nedávno aktualizována, aby poskytla britské zpravodajské organizaci GCHQ zákonné právo proniknout do jakéhokoli počítače. Dokonce i vaše. Přečtěte si více . Nebo v této věci byste se mohli dozvědět o analýze malwaru, provést průzkum a podělit se o své poznatky a získat práci v tomto vzkvétajícím oboru.

Bezpečnostní blogger a analytik Javvad Malik věří, že tento způsob učení je mnohem účinnější než získání osvědčení a kvalifikací:

„IT Security je hodně umělecká forma, protože je to vědecká disciplína. Vidíme mnoho skvělých bezpečnostních profesionálů přicházejících do odvětví netradičními cestami. Často se mě lidé zeptají, kteří chtějí proniknout do odvětví, jakou certifikaci potřebují nebo co samozřejmě by měli sledovat a moje odpověď zní, že neexistuje žádný skutečný „správný“ způsob, jak se dostat do bezpečnostní. Není to jako zákon nebo účetnictví - můžete tam jít a praktikovat své řemeslo - sdílet svá zjištění a stát se přispěvatelem do komunity pro bezpečnost informací. To pravděpodobně otevře kariéru mnohem více dveří než formální kanál. “

Jsou však virtuální stroje opravdu bezpečné?

Virtuální stroje jsou bezpečné, protože izolují simulovaný počítač od fyzického. To je z větší části naprosto pravda. Ačkoli tam byly některé výjimky.

Výjimky jako nedávno opravená chyba Venom, které ovlivnily virtualizační platformy XEN, QEMU a KVM, a umožnily útočníkovi vymanit se z chráněného operačního systému a získat kontrolu nad základní platformou.

Riziko této chyby - známé jako „eskalace oprávnění hypervisoru“ - nelze podceňovat. Například, pokud by se útočník zaregistroval pro VPS u zranitelného poskytovatele a použil by exploit Venom, umožnil by jim to přístup ke všem ostatním virtuálním strojům v systému, což jim umožní ukrást šifrovací klíče, hesla a bitcoiny peněženky.

Symentec - vysoce uznávaná bezpečnostní společnost - také vznesla obavy ohledně stavu virtualizační bezpečnosti, a upozorňuje na to, že „Hrozby pro virtuální prostředí„Dokument white paper, který výrobci malwaru berou v úvahu virtualizační technologii, aby se vyhnuli detekci a další analýze.

„Novější malware často používá techniky detekce k určení, zda je hrozba spuštěna ve virtualizovaném prostředí. Zjistili jsme, že přibližně 18 procent všech vzorků malwaru detekuje VMware a přestane na něm vykonávat. “

Ti, kteří používají VM pro praktické věci v reálném světě, by si také měli uvědomit, že jejich systémy nejsou nezranitelné vůči nepřeberným bezpečnostním rizikům, kterým čelí fyzické počítače.

"Opačný argument ukazuje, že čtyři z pěti vzorků malwaru budou běžet na virtuálních strojích, což znamená, že tyto systémy také potřebují pravidelnou ochranu před malwarem."

Bezpečnostní rizika pro virtuální počítače jsou však snadno zmírněna. Uživatelé virtualizovaných operačních systémů se vyzývají, aby zpřísnili svůj operační systém, nainstalovali pokročilé zjišťování malwaru software a software pro detekci narušení a zajistit, aby jejich systém byl uzamčen a přijímán pravidelně aktualizace.

Vložit do kontextu

Stojí za to dodat, že je mimořádně vzácné, když kousek malwaru unikne VM. Když se najde kousek virtualizačního softwaru, rychle se napraví. Zkrátka, je mnohem bezpečnější testovat podezřelý software a soubory ve virtuálním počítači než kdekoli jinde.

Máte nějaké strategie pro řešení podezřelých souborů? Našli jste pro VM virtuální použití, které se týká bezpečnosti? Chci o nich slyšet. Zašlete mi komentář níže a my si povídáme.

Matthew Hughes je vývojář a spisovatel softwaru z anglického Liverpoolu. Málokdy je nalezen bez šálku silné černé kávy v ruce a absolutně zbožňuje svůj Macbook Pro a fotoaparát. Jeho blog si můžete přečíst na adrese http://www.matthewhughes.co.uk a následujte ho na twitteru na @ matthewhughes.