这是我们所有人在某个时候都面临的困境。您的老板已经通过电子邮件给您发送了文件。
一方面,您知道您有有来查看该文件。但是另一方面,您知道您的老板是什么样的。他们的浏览器包含25个不同的工具栏,而您的老板不不知道他们如何到达那里。在近一周的时间内,他们的计算机必须由IT部门进行隔离,消毒和清理。
您真的可以信任该文件吗?可能不会。您可以在计算机上打开它,并有遭受讨厌的感染的风险。或者,您可以只在虚拟机中运行它。
什么是虚拟机?
如果您想将计算机视为一组物理硬件组件,则可以将虚拟机视为虚拟机。机器是模拟组件的集合。无需物理硬盘驱动器,物理RAM和物理CPU,它们都可以在已经存在的计算机硬件上进行仿真。
由于已经对计算机的组件进行了仿真,因此可以安装诸如Windows,Linux或FreeBSD之类的模拟硬件上的计算机操作系统。
人们将虚拟机用于各种各样的事情,例如运行服务器(包括Web服务器),玩苦苦挣扎的旧游戏可以在现代操作系统上正常运行以及用于Web开发。
但至关重要的是,要记住,虚拟机上发生的事情不会向下层叠到主机。例如,您可以有意在虚拟机上安装CryptoLocker病毒,而主机不会受到影响。当您收到可疑文件时,这特别方便,您需要确定它是否可以安全打开。
获取虚拟机
不乏可用的虚拟机平台。其中一些是专有的付费产品,例如Parallels for Mac。但是,也有许多免费的开源软件包也能很好地完成这项工作。 Oracle最著名的VirtualBox之一,可用于Windows,Linux和Mac。
选择了VM软件后,您需要选择将在您的VM上运行的操作系统。机。获得Linux的副本仅仅是下载ISO的问题,但是Windows呢?
Windows通常不是免费的,即使对于只是希望构建VM测试平台的人来说也是如此。但是,使用modern.ie。
免费VM是一种解决方法。
Modern.ie允许任何人免费将Microsoft XP的限时版本下载到Windows 10,没有注册。微软希望通过提供免费的,尽管残废的Windows版本,使他们重新夺回Web开发人员的兴趣,其中许多开发人员已将其迁移到Mac和Linux。
但您不必一定要Web开发人员可以从modern.ie下载VM。这使您可以测试可疑软件,但不会冒无法修复的Windows安装风险。
只需选择要测试的平台以及正在使用的虚拟化软件,您就可以下载包含虚拟机的(相当大的)ZIP文件。
学习新知识
拥有一个安全,无后果的盒子可以玩的主要优点之一是:它使您能够承担原本不会承担的风险。对于许多人来说,这提供了学习技能的机会,这些技能可以使自己在蓬勃发展的道德黑客领域中获得良好的职业发展。
例如,您可以测试各种网络安全工具。或者,就此而言,您可以了解恶意软件分析,进行研究并共享您的发现,并在这个蓬勃发展的领域中找到一份工作。
安全博客作者和分析师Javvad Malik认为,这种学习方式要多得多比获得证书和资格更有效:
“ IT安全性是一门科学学科,它是一种艺术形式。我们看到许多出色的安全专业人员通过非常规途径进入该行业。人们经常问我,他们想要进入这个行业需要什么证书,或者应该追求什么课程,我的回答是,进入安全性没有真正的“正确"方法。这不像法律或会计-您可以在那里进行实践-分享您的发现并成为信息安全社区的一份子。
但是虚拟机真的安全吗?
基于隔离模拟计算机的虚拟机是安全的?从物理上讲。在大多数情况下,这是绝对正确的。尽管有一些例外。
诸如最近修补的Venom错误之类的例外影响了XEN,QEMU和KVM虚拟化平台,并允许攻击者突破受保护的操作系统并获得控制权。
此漏洞的风险-被称为“管理程序特权升级"漏洞-不可低估。例如,如果攻击者在易受攻击的提供商上注册了VPS并使用了Venom漏洞,它将允许他们访问系统上的所有其他虚拟机,从而使他们能够窃取加密密钥,密码和比特币钱包。
Symentec-一个备受推崇的安全公司-也引起了对虚拟化安全状态的担忧,在其“对虚拟环境的威胁"白皮书中指出,恶意软件制造商正在考虑使用虚拟化技术,以逃避检测并进一步分析。
“新型恶意软件经常使用检测技术来确定威胁是否在虚拟环境中运行。我们发现,所有恶意软件样本中大约有18%检测到VMware并将停止在其上执行。"
那些将VM用于实际的,真实世界的东西的人还应该注意,他们的系统对于
“相反的说法表明,五分之四的恶意软件样本将在虚拟机上运行,这意味着这些系统也需要定期防御恶意软件。"
可轻松减轻VM的安全风险。鼓励虚拟化操作系统的用户加固其操作系统,安装高级恶意软件检测软件和入侵检测软件,并确保其系统被锁定并接收定期更新。
放入上下文
值得补充的是,很少有恶意软件能够逃脱虚拟机。如果发现某个虚拟化软件存在漏洞,则会迅速对其进行补救。简而言之,在虚拟机中测试可疑软件和文件比在其他任何地方都要安全得多。
您是否有处理可疑文件的策略?您是否找到了VM的新颖,与安全性相关的用途?我想听听他们。在下面给我留言,我们将聊天。
标签: 反恶意软件 VirtualBox 虚拟化
