Trouvé un fichier suspect? le tester dans une machine virtuelle!

Il est un dilemme que nous avons tous été confrontés à un moment donné. Votre patron vous a envoyé un fichier.

Contenu

Qu`est-ce qu`une machine virtuelle?
Obtenir une machine virtuelle
Machines virtuelles gratuit?
Video: copier depuis la mchine virtuelle vers la machine physique (khalid katkout)
Apprendre quelque chose de nouveau
Mais sont-ils vraiment des machines virtuelles sécurisées?
Mettre en contexte

D`une part, vous savez que vous avoir à regarder. Mais d`autre part, vous savez ce que votre patron est. Leur navigateur est couvert par 25 différentes barres d`outils, et votre patron a non idée comment ils sont arrivés là. Sur une base quasi-hebdomadaire, leur ordinateur doit être mis en quarantaine, désinfecté et arrosées par le service informatique.

Pouvez-vous vraiment faire confiance à ce fichier? Probablement pas. Toi pourrait ouvrir sur votre ordinateur, et le risque de contracter une infection méchante. Ou, vous pouvez simplement l`exécuter dans une machine virtuelle.

Qu`est-ce qu`une machine virtuelle?

Si vous voulez penser à un ordinateur comme un ensemble de composants matériels physiques, une machine virtuelle est un ensemble de composants simulés. Plutôt que d`avoir un disque dur physique, RAM physique et une unité centrale de traitement physique, chacun d`entre eux sont simulés sur le matériel informatique déjà existant.Qu`est-ce qu`une machine virtuelle?Qu`est-ce qu`une machine virtuelle?Les machines virtuelles vous permettent d`exécuter d`autres systèmes d`exploitation au sein de votre système d`exploitation actuel, mais pourquoi cette question? Quels sont les avantages et inconvénients?Lire la suite

vm-matériel-simulé

Étant donné que les composants d`un ordinateur sont simulés, il devient alors possible d`installer un système d`exploitation informatique sur ce matériel simulé, tel que Windows, Linux, FreeBSD ou.

Les gens utilisent des machines virtuelles pour une grande variété de choses, comme les serveurs d`exploitation (y compris les serveurs Web), jouer à des jeux anciens cette lutte pour fonctionner correctement sur les systèmes d`exploitation modernes, et pour le développement web.Comment faire pour exécuter des jeux anciens & Logiciel sous Windows 8Comment faire pour exécuter des jeux anciens & Logiciel sous Windows 8L`une des grandes forces de Microsoft - et les faiblesses - est leur accent sur la compatibilité ascendante. La plupart des applications Windows fonctionnent très bien sur Windows 8. Cela est particulièrement vrai s`ils ont travaillé sur Windows 7, ...Lire la suite

vm-ubuntu

Mais surtout, il est important de se rappeler que ce qui se passe sur cette machine virtuelle ne pas alors en cascade vers le bas à l`ordinateur hôte. Vous pouvez, par exemple, installer intentionnellement le virus cryptolocker sur une machine virtuelle, et la machine hôte ne serait pas affectée. Ceci est particulièrement utile lorsque vous avez envoyé un fichier suspect, et vous devez déterminer s`il est sûr d`ouvrir.

Obtenir une machine virtuelle

Il n`y a pas de pénurie de plates-formes VM disponibles. Certains d`entre eux sont des produits exclusifs, payés, tels que Parallels pour Mac. Mais il y a aussi un certain nombre de paquets open-source libre,, qui font le travail tout aussi bien. L`un des plus importants est VirtualBox d`Oracle, qui est disponible pour Windows, Linux et Mac.Comment faire pour utiliser VirtualBox: Guide de l`utilisateurComment faire pour utiliser VirtualBox: Guide de l`utilisateurApprenez à utiliser VirtualBox. Obtenez des ordinateurs virtuels et en cours d`exécution à l`intérieur jusqu`à votre ordinateur, sans avoir à acheter un nouveau matériel.Lire la suite

vm-virtualbox

Une fois que vous avez choisi votre logiciel VM, vous devez ensuite choisir le système d`exploitation qui va fonctionner sur votre machine. Obtenir une copie de Linux est simplement une question de télécharger une image ISO, mais ce sur Windows?

Windows est généralement pas libre, même pour des gens qui cherchent à construire un banc d`essai VM. Mais il existe une solution, avec modern.ie.

Machines virtuelles gratuit?

Modern.ie permet à quiconque de télécharger une version limitée dans le temps de Microsoft XP vers Windows 10, gratuitement, sans inscription. En donnant libre, même estropiés, les versions de Windows, Microsoft espère qu`ils vont retrouver l`intérêt des développeurs web, dont beaucoup ont quitté le navire pour Mac et Linux.

Mais vous ne devez pas être un développeur web pour télécharger une machine virtuelle à partir modern.ie. Cela vous permet de tester un logiciel suspect, mais sans risque d`endommager irrémédiablement votre installation de Windows.

vm-modernie

Video: Copier depuis la mchine virtuelle vers la machine physique (KHALID KATKOUT)

Il suffit de sélectionner la plate-forme que vous souhaitez tester, et le logiciel de virtualisation que vous utilisez, et vous allez télécharger un (non négligeable) fichier ZIP contenant une machine virtuelle. Ouvrez-le avec votre plate-forme de virtualisation choisie, et vous êtes fixés.

Apprendre quelque chose de nouveau

L`un des principaux avantages d`avoir un coffre-fort, coffre sans conséquence jouer avec est qu`il vous permet de prendre des risques que vous ne toucherez pas prendre. Pour beaucoup, cela offre une occasion d`acquérir des compétences qui se prêtent favorablement à une carrière dans la domaine en plein essor de piratage éthique.Pouvez-vous faire vivre de Hacking éthique?Pouvez-vous faire vivre de Hacking éthique?Être qualifié de « hacker » vient généralement avec beaucoup de connotations négatives. Si vous vous appelez un hacker, les gens perçoivent souvent vous comme quelqu`un qui fait mal juste pour rire. Mais il y a une différence...Lire la suite

Vous pouvez, par exemple, tester une variété de outils de sécurité réseau, sans casser les lois sur la criminalité informatique. Ou, pour cette question, vous pouvez en apprendre davantage sur l`analyse des logiciels malveillants, faire des recherches et de partager vos résultats et obtenir un emploi dans ce domaine en plein essor.

blogueur et analyste de sécurité Javvad Malik estime que cette façon d`apprendre est beaucoup plus efficace que l`obtention de certifications et qualifications:

« La sécurité informatique est bien une forme d`art comme il est la discipline scientifique. Nous voyons beaucoup de grands professionnels de la sécurité viennent dans l`industrie par des voies non conventionnelles. On me demande souvent par des gens qui veulent percer dans l`industrie ce que la certification dont ils ont besoin ou ce qu`ils devraient poursuivre cours et ma réponse est qu`il n`y a pas de véritable moyen « droit » d`entrer dans la sécurité. Ce n`est pas comme le droit ou la comptabilité - vous pouvez y aller et de pratiquer votre métier - partager vos découvertes et devenir un contributeur à la communauté de sécurité de l`information. Cela ouvrira probablement beaucoup plus sage carrière portes qu`un canal formel « .

Mais sont-ils vraiment des machines virtuelles sécurisées?

Les machines virtuelles sont en sécurité sur la base qu`ils isolent l`ordinateur simulé de la physique. C`est quelque chose qui est, pour la plupart, tout à fait vrai. Bien qu`il y ait eu quelques exceptions.

Des exceptions comme récemment patché bug Venom, qui a affecté le XEN, QEMU et plates-formes de virtualisation KVM, et permettre à un pirate de sortir d`un système d`exploitation protégé, et prendre le contrôle de la plate-forme sous-jacente.

Le risque de ce bug - connu sous le nom d`un bug d`escalade en matière de privilège hyperviseur » - ne peut pas être sous-estimés. Par exemple, si un attaquant a enregistré un VPS sur un fournisseur vulnérable et utilisé un venin exploit, il leur permettrait d`accéder à toutes les autres machines virtuelles sur le système, ce qui leur permet de voler des clés de chiffrement, mots de passe et portefeuilles Bitcoin.

Symentec - une entreprise de sécurité très respecté - a également soulevé des préoccupations au sujet de l`état de la sécurité de la virtualisation, notant dans leurs « Menaces à des environnements virtuels » de papier blanc par les logiciels malveillants fabricants prennent en compte la technologie de virtualisation, afin d`échapper à la détection et l`analyse plus loin.

« Les nouveaux logiciels malveillants utilisent fréquemment des techniques de détection pour déterminer si la menace est exécutée dans un environnement virtualisé. Nous avons découvert que près de 18 pour cent de tous les échantillons de logiciels malveillants détecter VMware et arrêter l`exécution là-dessus « .

Ceux qui utilisent les machines virtuelles pour des trucs dans le monde réel pratique, devrait également noter que les systèmes ne sont pas invulnérables à la sécurité pléthore risques auxquels sont exposées les ordinateurs physiques.

« L`argument inverse montre que quatre sur cinq échantillons de logiciels malveillants fonctionne sur des machines virtuelles, ce qui signifie que ces systèmes ont besoin de protection régulière contre les logiciels malveillants aussi bien. »

Les risques de sécurité pour les machines virtuelles sont facilement atténués, cependant. Les utilisateurs de systèmes d`exploitation virtualisés sont encouragés à durcir leur système d`exploitation, installez le logiciel de détection de logiciels malveillants avancés et logiciels de détection d`intrusion, et d`assurer leur système est verrouillé et reçoit des mises à jour régulières.

Mettre en contexte

Il vaut la peine d`ajouter qu`il est extrêmement rare pour un morceau de malware pour échapper à une machine virtuelle. Quand un exploit est trouvé pour un logiciel de virtualisation, il est rapidement remédié. En bref, il est beaucoup plus sûr de tester les logiciels et fichiers suspects dans une machine virtuelle que partout ailleurs.

Avez-vous des stratégies pour traiter les fichiers suspects? Avez-vous trouvé un roman, l`utilisation liée à la sécurité pour les machines virtuelles? Je veux entendre parler. Envoyez-moi un commentaire ci-dessous, et nous causerons.