Encontrado un archivo sospechoso? Probarlo en una máquina virtual!
Vídeo: Virtual Box Maquina Inaccesible [Linux]
Es un dilema que nos hemos enfrentado todos en algún momento. Su jefe le ha enviado por correo electrónico un archivo.
Por un lado, se sabe tener mirarlo. Pero, por otro lado, usted sabe lo que su jefe es como. Su navegador está cubierto por 25 diferentes barras de herramientas, y su jefe tiene no idea de cómo llegaron allí. Sobre una base casi semanal, su equipo tiene que estar en cuarentena, desinfectados y lavados con manguera por el departamento de TI.
Se puede realmente confiar en ese archivo? Probablemente no. Tú podría abrir en su ordenador, y el riesgo de contraer una infección desagradable. O bien, puede simplemente se ejecuta en una máquina virtual.
¿Qué es una máquina virtual?
Si quiere pensar en un ordenador como un conjunto de componentes de hardware físico, una máquina virtual es una colección de componentes simulados. En lugar de tener un disco duro físico, memoria RAM física y una CPU física, cada uno de ellos se simulan en el hardware ya existente.¿Qué es una máquina virtual?¿Qué es una máquina virtual?Las máquinas virtuales le permiten ejecutar otros sistemas operativos dentro de su sistema operativo actual, pero ¿por qué tiene que ver? ¿Cuáles son los pros y los contras?Lee mas
Dado que se simulan los componentes de un ordenador, entonces se hace posible instalar un sistema operativo en ese hardware simulado, como Windows, Linux, o FreeBSD.
La gente usa máquinas virtuales para una amplia variedad de cosas, tales como servidores de marcha (incluidos los servidores web), jugando los juegos más antiguos que lucha para funcionar correctamente en los sistemas operativos modernos, y para el desarrollo web.Cómo ejecutar Old Games & Software en Windows 8Cómo ejecutar Old Games & Software en Windows 8Una de las grandes fortalezas de Microsoft - y debilidades - es su enfoque en la compatibilidad hacia atrás. La mayoría de las aplicaciones de Windows funcionará bien en Windows 8. Esto es especialmente cierto si trabajaban en Windows 7, ...Lee mas
Pero lo más importante, es importante recordar que lo que sucede en esa máquina virtual no se conectan en cascada hacia abajo para el equipo host. Se podría, por ejemplo, instalar intencionalmente el virus cryptolocker en una máquina virtual y el equipo anfitrión no se vería afectada. Esto es especialmente útil cuando se han enviado un archivo sospechoso, y que necesita para determinar si es seguro abrir.
Conseguir una VM
No hay escasez de plataformas de máquinas virtuales disponibles. Algunos de estos son productos patentados, pagados, como Parallels para Mac. Pero también hay una serie de paquetes libres, de código abierto, que hacen el trabajo igual de bien. Uno de los más destacados es VirtualBox de Oracle, que está disponible para Windows, Linux y Mac.Cómo utilizar VirtualBox: Guía del usuarioCómo utilizar VirtualBox: Guía del usuarioAprender a utilizar VirtualBox. Obtener ordenadores virtuales en marcha y funcionando dentro de su ordenador, sin tener que comprar ningún hardware nuevo.Lee mas
Una vez que haya elegido su software de máquina virtual, entonces tienes que elegir el sistema operativo que va a ejecutar en su máquina. Obtener una copia de Linux es simplemente una cuestión de descargar una ISO, pero ¿qué pasa con Windows?
Windows no suele ser gratuito, incluso para las personas que sólo buscan construir un banco de pruebas VM. Pero hay una solución, con modern.ie.
Libre de las máquinas virtuales?
Modern.ie permite que cualquiera pueda descargar una versión limitada en el tiempo de Microsoft XP a Windows 10, de forma gratuita, sin necesidad de registro. Al dar a conocer libre, aunque paralizado, las versiones de Windows, Microsoft espera que van a recuperar el interés de los desarrolladores web, muchos de los cuales han abandonado el barco a Mac y Linux.
Pero usted no tiene que ser un desarrollador web para descargar una máquina virtual desde modern.ie. Esto le permite probar el software sospechoso, pero sin el riesgo de dañar irreparablemente la instalación de Windows.
Vídeo: Como importar maquinas virtuales en virtualbox archivos .ova
Sólo tienes que seleccionar la plataforma que desea probar, y el software de la virtualización que está usando, y podrá descargar un archivo ZIP (considerable) que contiene una máquina virtual. Abrirlo con su plataforma de virtualización elegido, y ya está.
Aprende algo nuevo
Una de las principales ventajas de tener una caja de seguridad, sin consecuencias para jugar es que le permite tomar riesgos que de otro modo no tomarían. Para muchos, esto presenta una oportunidad para aprender habilidades que se prestan favorablemente a una carrera en el campo en pleno auge de hacking ético.Puede usted hacer una vida fuera de Hacking Ético?Puede usted hacer una vida fuera de Hacking Ético?Ser etiquetado como un “hacker” por lo general viene con un montón de connotaciones negativas. Si se llama a sí mismo un hacker, la gente a menudo se perciben como alguien que causa daño simplemente por diversión. Pero hay una diferencia...Lee mas
Se podría, por ejemplo, probar una variedad de herramientas de seguridad de red, sin romper cualquier ley de delitos informáticos. O, para el caso, se podría aprender sobre análisis de malware, investigar y compartir sus hallazgos, y conseguir un trabajo en este campo en pleno auge.
blogger y analista de seguridad Javvad Malik cree que esta forma de aprendizaje es mucho más eficaz que la obtención de certificaciones y calificaciones:
“IT Security es tanto una forma de arte, ya que es la disciplina científica. Vemos muchos grandes profesionales de la seguridad entran en la industria a través de rutas no convencionales. A menudo me preguntan por la gente que quiere entrar en la industria de certificación lo que necesitan o lo que por supuesto deben perseguir y mi respuesta es que no hay forma real de ‘derecho` de entrar en la seguridad. No es igual que el derecho o la contabilidad - se puede salir y practicar su arte - compartir sus hallazgos y convertirse en un contribuyente a la comunidad de seguridad de la información. Que es probable que abre lo más puertas de carrera en cuanto a que un canal formal “.
Pero son máquinas virtuales realmente seguro?
Las máquinas virtuales son seguros sobre la base de que aíslan el equipo de simulación de la física. Esto es algo que es, en su mayor parte, absolutamente cierto. Aunque ha habido algunas excepciones.
Excepciones como el insecto Venom recientemente parcheado, que afectó a la XEN, QEMU, y las plataformas de virtualización KVM, y permitió que un atacante para salir de un sistema operativo protegido, y hacerse con el control de la plataforma subyacente.
El riesgo de este error - conocido como un error ‘hipervisor de elevación de privilegios` - no puede ser subestimada. Por ejemplo, si un atacante registrada para un VPS en un proveedor vulnerables y utilizó un veneno explotar, que les permitiría acceder a todas las otras máquinas virtuales en el sistema, lo que les permite robar claves de cifrado, contraseñas y carteras bitcoin.
Symentec - una empresa de seguridad muy respetada - también ha planteado preocupaciones sobre el estado de seguridad de virtualización, señalando en sus “Amenazas a entornos virtuales” papel blanco que el malware fabricantes están tomando en cuenta la tecnología de virtualización, con el fin de evitar la detección y el análisis adicional.
“Malware reciente con frecuencia utilizan técnicas de detección para determinar si la amenaza se ejecuta en un entorno virtualizado. Hemos descubierto que alrededor del 18 por ciento de todas las muestras de malware detecta VMware y dejará de ejecutarse en él “.
Vídeo: Como compartir archivos entre windows XP (maquina virtual) y tu sistema operativo anfitrion
Aquellos que usan las máquinas virtuales para la materia práctica, en el mundo real también se deben tener en cuenta que sus sistemas no son invulnerables a la seguridad plétora riesgos que enfrentan los equipos físicos.
“El argumento inverso muestra que cuatro de cada cinco muestras de malware se pueden ejecutar en máquinas virtuales, lo que significa que estos sistemas necesitan protección contra el malware regulares también.”
riesgos de seguridad para las máquinas virtuales se mitigan con facilidad, sin embargo. Se anima a los usuarios de sistemas operativos virtualizados para endurecer su sistema operativo, instalar software software de detección de intrusiones y detección de malware avanzado, y para garantizar su sistema está bloqueado y recibe actualizaciones periódicas.
Poner en su contexto
Vale la pena añadir que es excepcionalmente raro para una pieza de malware para escapar de una máquina virtual. Cuando un exploit se encuentra una pieza de software de virtualización, ha remediado rápidamente. En resumen, es mucho más seguro para poner a prueba el software y los archivos sospechosos en una máquina virtual que en cualquier otro.
¿Tiene alguna estrategias para tratar con los archivos sospechosos? ¿Ha encontrado una novela, el uso relacionado con la seguridad de máquinas virtuales? Quiero oír hablar de ellos. mándenme un comentario más abajo, y vamos a charlar.