Reklama
Je to dilema, ktorej sme všetci v určitom okamihu čelili. Váš šéf vám poslal súbor e-mailom.
Na jednej strane sa poznáš mať pozrieť sa na to. Ale na druhej strane viete, aký je váš šéf. Na ich prehliadač sa vzťahuje 25 rôzne panely nástrojov 4 otravné panely s nástrojmi prehliadača a ako sa ich zbaviťZdá sa, že panely s nástrojmi prehliadača jednoducho nezmiznú. Pozrime sa na niektoré bežné nepríjemnosti a podrobnejšie, ako ich odstrániť. Čítaj viac a váš šéf má č predstavu, ako sa tam dostali. Ich počítač musí byť takmer každý týždeň umiestnený do karantény, dezinfikovaný a vyčistený oddelením IT.
Môžete tomu súboru naozaj veriť? Pravdepodobne nie. vy mohol otvorte ho v počítači a riskujete nepríjemnú infekciu. Alebo ho môžete spustiť na virtuálnom počítači.
Čo je to virtuálny stroj?
Ak si chcete predstaviť počítač ako súbor fyzických hardvérových komponentov, virtuálny stroj Čo je to virtuálny stroj? Všetko, čo potrebujete vedieťVirtuálne stroje vám umožňujú spustiť na vašom aktuálnom počítači iné operačné systémy. Tu je to, čo by ste o nich mali vedieť. Čítaj viac
je súbor simulovaných komponentov. Namiesto fyzického pevného disku, fyzickej pamäte RAM a fyzického CPU sú všetky tieto simulované na už existujúcom hardvéri počítača.
Keďže komponenty počítača sú simulované, je možné nainštalovať operačný systém počítača na tento simulovaný hardvér, ako napríklad Windows, Linux alebo FreeBSD Linux vs. BSD: Ktoré by ste mali použiť?Obe sú založené na Unixe, ale tu sa podobnosť končí. Tu je všetko, čo potrebujete vedieť o rozdieloch medzi Linuxom a BSD. Čítaj viac .
Ľudia používajú virtuálne stroje na širokú škálu vecí, ako je spustenie serverov (vrátane webových serverov), hranie starších hier Ako spustiť staré hry a softvér v systéme Windows 8Jednou z veľkých silných a slabých stránok Microsoftu je ich zameranie na spätnú kompatibilitu. Väčšina aplikácií pre Windows bude v systéme Windows 8 fungovať dobre. To platí najmä vtedy, ak pracovali na Windows 7,... Čítaj viac ktoré majú problém správne fungovať na moderných operačných systémoch a pri vývoji webu.
Dôležité je však pamätať na to, že to, čo sa stane na tomto virtuálnom stroji, neklesne dolu do hostiteľského počítača. Môžete napríklad úmyselne nainštalovať vírus CryptoLocker CryptoLocker je najnebezpečnejší malvér a tu je to, čo môžete urobiťCryptoLocker je typ škodlivého softvéru, ktorý robí váš počítač úplne nepoužiteľným šifrovaním všetkých vašich súborov. Potom požaduje peňažnú platbu pred vrátením prístupu k vášmu počítaču. Čítaj viac na virtuálnom počítači a hostiteľský počítač by nebol ovplyvnený. Je to užitočné najmä vtedy, keď vám bol odoslaný podozrivý súbor a musíte zistiť, či je bezpečné ho otvoriť.
Získanie VM
K dispozícii nie je nedostatok platforiem VM. Niektoré z nich sú proprietárne, platené produkty, ako napríklad Parallels pre Mac. Existuje však aj množstvo bezplatných balíkov s otvoreným zdrojovým kódom, ktoré túto prácu zvládajú rovnako dobre. Jedným z najvýraznejších je VirtualBox spoločnosti Oracle Ako používať VirtualBox: Používateľská príručkaS VirtualBoxom môžete jednoducho nainštalovať a otestovať viacero operačných systémov. Ukážeme vám, ako nastaviť Windows 10 a Ubuntu Linux ako virtuálny stroj. Čítaj viac , ktorý je dostupný pre Windows, Linux a Mac.
Po výbere softvéru VM si musíte vybrať operačný systém, ktorý bude na vašom počítači spustený. Získanie kópie Linuxu je len otázkou stiahnutia ISO, ale čo Windows?
Windows zvyčajne nie je zadarmo, dokonca ani pre ľudí, ktorí chcú vytvoriť testovacie prostredie VM. Existuje však riešenie, s modern.ie.
Bezplatné virtuálne počítače?
Modern.ie umožňuje komukoľvek stiahnuť si časovo obmedzenú verziu Microsoft XP do Windows 10, zadarmo, bez registrácie. Poskytnutím bezplatných, aj keď zmrzačených verzií systému Windows, Microsoft dúfa, že znovu získajú záujem webových vývojárov, z ktorých mnohí prešli na Mac a Linux.
Ale nemusíte byť webový vývojár, aby ste si stiahli VM z modern.ie. To vám umožňuje testovať podozrivý softvér, ale bez rizika nenapraviteľného poškodenia inštalácie systému Windows.
Stačí si vybrať platformu, ktorú chcete otestovať, a virtualizačný softvér, ktorý používate, a stiahnete si (veľký) súbor ZIP obsahujúci virtuálny stroj. Otvorte ho pomocou vybranej virtualizačnej platformy a máte hotovo.
Naučte sa niečo nové
Jednou z kľúčových výhod bezpečného boxu bez následkov na hranie je, že vám umožňuje riskovať, ktoré by ste inak nepodstúpili. Pre mnohých to predstavuje príležitosť naučiť sa zručnosti, ktoré sa priaznivo hodia na kariéru v odbore prekvitajúca oblasť etického hackingu Dokážete vyžiť z etického hackovania?Označenie za „hackera“ zvyčajne prináša množstvo negatívnych konotácií. Ak sa nazývate hackerom, ľudia vás často budú vnímať ako niekoho, kto spôsobuje neplechu len pre smiech. Ale je tu rozdiel... Čítaj viac .
Môžete si napríklad vyskúšať rôzne nástroje na zabezpečenie siete Ako otestovať bezpečnosť vašej domácej siete pomocou bezplatných nástrojov na hackovanieŽiadny systém nemôže byť úplne „odolný voči hackingu“, ale testy zabezpečenia prehliadača a zabezpečenia siete môžu urobiť vaše nastavenie robustnejším. Použite tieto bezplatné nástroje na identifikáciu „slabých miest“ vo vašej domácej sieti. Čítaj viac , bez porušenia akékoľvek zákony o počítačovej kriminalite Zákon o zneužívaní počítačov: Zákon, ktorý kriminalizuje hackerstvo v Spojenom kráľovstveV Spojenom kráľovstve sa zákon o zneužívaní počítačov z roku 1990 zaoberá hackerskými zločinmi. Táto kontroverzná legislatíva bola nedávno aktualizovaná, aby dala britskej spravodajskej organizácii GCHQ zákonné právo nabúrať sa do akéhokoľvek počítača. Dokonca aj tvoj. Čítaj viac . Alebo by ste sa mohli dozvedieť o analýze škodlivého softvéru, vykonať prieskum a podeliť sa o svoje zistenia a získať prácu v tejto prosperujúcej oblasti.
Bezpečnostný bloger a analytik Javad Malik je presvedčený, že tento spôsob učenia je oveľa efektívnejší ako získavanie certifikátov a kvalifikácií:
„Bezpečnosť IT je do značnej miery umeleckou formou, ako aj vedeckou disciplínou. Vidíme veľa skvelých bezpečnostných profesionálov, ktorí prichádzajú do tohto odvetvia nekonvenčnými cestami. Často sa ma pýtajú ľudia, ktorí chcú preraziť v tomto odvetví, akú certifikáciu potrebujú alebo čo Samozrejme, že by mali pokračovať a moja odpoveď je, že neexistuje žiadny skutočný „správny“ spôsob, ako sa do toho dostať bezpečnosť. Nie je to ako právo alebo účtovníctvo – môžete ísť von a praktizovať svoje remeslo – podeliť sa o svoje zistenia a stať sa prispievateľom do komunity informačnej bezpečnosti. To pravdepodobne otvorí oveľa viac dverí z hľadiska kariéry ako formálny kanál."
Sú však virtuálne stroje skutočne bezpečné?
Virtuálne stroje sú bezpečné na základe toho, že izolujú simulovaný počítač od fyzického. To je niečo, čo je z väčšej časti absolútna pravda. Aj keď sa našli aj nejaké výnimky.
Výnimky ako napr nedávno opravená chyba Venom, ktorá ovplyvnila virtualizačné platformy XEN, QEMU a KVM a umožnila útočníkovi vymaniť sa z chráneného operačného systému a získať kontrolu nad základnou platformou.
Riziko tejto chyby – známej ako chyba „eskalácie privilégií hypervízora“ – nemožno podceňovať. Ak by sa napríklad útočník zaregistroval na VPS na zraniteľnom poskytovateľovi a použil by zneužitie Venoma, umožnilo by mu to na prístup ku všetkým ostatným virtuálnym strojom v systéme, čo im umožňuje ukradnúť šifrovacie kľúče, heslá a bitcoiny peňaženky.
Symentec – vysoko uznávaná bezpečnostná firma – tiež vyjadrila obavy týkajúce sa stavu bezpečnosti virtualizácie, pričom vo svojich „Hrozby pre virtuálne prostredia” biela kniha, že výrobcovia škodlivého softvéru berú do úvahy virtualizačnú technológiu, aby sa vyhli detekcii a ďalšej analýze.
„Novší malvér často používa detekčné techniky na určenie, či je hrozba spustená vo virtualizovanom prostredí. Zistili sme, že približne 18 percent všetkých vzoriek malvéru deteguje VMware a prestane sa na ňom spúšťať.“
Tí, ktorí používajú virtuálne počítače na praktické veci v reálnom svete, by si tiež mali uvedomiť, že ich systémy nie sú nezraniteľné voči mnohým bezpečnostným rizikám, ktorým fyzické počítače čelia.
"Opačný argument ukazuje, že štyri z piatich vzoriek malvéru sa budú spúšťať na virtuálnych strojoch, čo znamená, že aj tieto systémy potrebujú pravidelnú ochranu pred malvérom."
Bezpečnostné riziká pre virtuálne počítače sa však dajú ľahko zmierniť. Používatelia virtualizovaných operačných systémov sa vyzývajú, aby posilnili svoj OS, nainštalovali pokročilú detekciu škodlivého softvéru softvér a softvér na detekciu narušenia a zabezpečiť, aby ich systém bol uzamknutý a pravidelne prijímaný aktualizácie.
Dať do kontextu
Stojí za to dodať, že je mimoriadne zriedkavé, aby malvér unikol z VM. Keď sa nájde exploit pre časť virtualizačného softvéru, je rýchlo napravený. Stručne povedané, testovanie podozrivého softvéru a súborov vo virtuálnom počítači je oveľa bezpečnejšie ako kdekoľvek inde.
Máte nejaké stratégie na riešenie podozrivých súborov? Našli ste pre virtuálne počítače nové využitie súvisiace so zabezpečením? Chcem o nich počuť. Napíšte mi komentár nižšie a porozprávame sa.
Matthew Hughes je vývojár softvéru a spisovateľ z Liverpoolu v Anglicku. Málokedy ho nájdeme bez šálky silnej čiernej kávy v ruke a svoj Macbook Pro a fotoaparát úplne zbožňuje. Jeho blog si môžete prečítať na http://www.matthewhughes.co.uk a sledujte ho na twitteri na @matthewhughes.