Reklāma

Tā ir dilemma, ar kuru mēs visi kādreiz esam saskārušies. Jūsu priekšnieks ir nosūtījis jums failu pa e-pastu.

No vienas puses, jūs pazīstat jūs ir lai uz to paskatītos. Bet, no otras puses, jūs zināt, kāds ir jūsu priekšnieks. Viņu pārlūkprogrammu sedz 25 dažādas rīkjoslas 4 kaitinošas pārlūkprogrammas rīkjoslas un kā no tām atbrīvotiesŠķiet, ka pārlūkprogrammas rīkjoslas vienkārši nepazūd. Apskatīsim dažus izplatītākos traucējumus un detalizēti aprakstīsim, kā tos novērst. Lasīt vairāk , un jūsu priekšniekam ir ideja, kā viņi tur nokļuva. Gandrīz katru nedēļu viņu dators IT nodaļai ir jāievieto karantīnā, jādezinficē un jāiztīra.

Vai tiešām šim failam var uzticēties? Visticamāk ne. Tu varētu atveriet to savā datorā un riskējat iegūt nepatīkamu infekciju. Vai arī varat to vienkārši palaist virtuālajā mašīnā.

Kas ir virtuālā mašīna?

Ja vēlaties domāt par datoru kā fizisku aparatūras komponentu kopumu, virtuālā mašīna Kas ir virtuālā mašīna? Viss, kas jums jāzinaVirtuālās mašīnas ļauj darbināt citas operētājsistēmas jūsu pašreizējā datorā. Lūk, kas jums par tiem jāzina.

instagram viewer
Lasīt vairāk ir simulētu komponentu kolekcija. Tā vietā, lai būtu fizisks cietais disks, fiziska RAM un fiziskais CPU, katrs no tiem tiek simulēts jau esošajā datora aparatūrā.

vm simulētā aparatūra

Tā kā datora komponenti tiek simulēti, tad kļūst iespējams instalēt datora operētājsistēmu šajā simulētajā aparatūrā, piemēram, Windows, Linux vai FreeBSD Linux vs. BSD: kuru jums vajadzētu izmantot?Abi ir balstīti uz Unix, bet ar to līdzības beidzas. Šeit ir viss, kas jums jāzina par atšķirībām starp Linux un BSD. Lasīt vairāk .

Cilvēki izmanto virtuālās mašīnas dažādām lietām, piemēram, serveru (tostarp tīmekļa serveru) darbināšanai, spēlē vecākas spēles Kā palaist vecās spēles un programmatūru operētājsistēmā Windows 8Viena no Microsoft lielajām priekšrocībām un trūkumiem ir tā koncentrēšanās uz atpakaļejošu saderību. Lielākā daļa Windows lietojumprogrammu darbosies lieliski operētājsistēmā Windows 8. Tas jo īpaši attiecas uz gadījumiem, kad viņi strādāja operētājsistēmā Windows 7,... Lasīt vairāk kas cīnās par pareizu darbību mūsdienu operētājsistēmās un tīmekļa izstrādi.

vm-ubuntu

Taču ļoti svarīgi ir atcerēties, ka tas, kas notiek šajā virtuālajā mašīnā, pēc tam netiek pārnests uz resursdatoru. Varat, piemēram, apzināti instalēt CryptoLocker vīruss CryptoLocker ir visu laiku nejaukākā ļaunprogrammatūra, un tālāk ir norādīts, ko varat darītCryptoLocker ir ļaunprātīgas programmatūras veids, kas padara jūsu datoru pilnībā neizmantojamu, šifrējot visus jūsu failus. Pēc tam tas pieprasa naudas samaksu, pirms tiek atgriezta piekļuve jūsu datoram. Lasīt vairāk virtuālajā mašīnā, un resursdatora mašīna netiktu ietekmēta. Tas ir īpaši noderīgi, ja jums ir nosūtīts aizdomīgs fails un jums ir jānosaka, vai to ir droši atvērt.

Virtuālās mašīnas iegūšana

Pieejamo VM platformu netrūkst. Daži no tiem ir patentēti maksas produkti, piemēram, Parallels for Mac. Taču ir arī vairākas bezmaksas atvērtā koda pakotnes, kas šo darbu veic tikpat labi. Viens no redzamākajiem ir Oracle VirtualBox Kā lietot VirtualBox: lietotāja rokasgrāmataIzmantojot VirtualBox, varat viegli instalēt un pārbaudīt vairākas operētājsistēmas. Mēs parādīsim, kā iestatīt Windows 10 un Ubuntu Linux kā virtuālo mašīnu. Lasīt vairāk , kas ir pieejama operētājsistēmām Windows, Linux un Mac.

vm-virtualbox

Kad esat izvēlējies VM programmatūru, jums jāizvēlas operētājsistēma, kas darbosies jūsu datorā. Linux kopijas iegūšana ir tikai ISO lejupielāde, bet kā ar Windows?

Windows parasti nav bezmaksas, pat tiem, kas tikai vēlas izveidot virtuālās mašīnas testēšanas platformu. Taču ir risinājums, izmantojot modern.ie.

Bezmaksas virtuālās mašīnas?

Mūsdienu.ie ļauj ikvienam bez maksas un bez reģistrācijas lejupielādēt Microsoft XP versiju ar ierobežotu laiku operētājsistēmā Windows 10. Atdodot bezmaksas, lai arī kropļotas, Windows versijas, Microsoft cer, ka tās atkal piesaistīs tīmekļa izstrādātāju interesi, no kuriem daudzi ir pārgājuši uz Mac un Linux.

Taču jums nav jābūt tīmekļa izstrādātājam, lai lejupielādētu virtuālo mašīnu no vietnes modern.ie. Tas ļauj pārbaudīt aizdomīgu programmatūru, taču bez riska neatgriezeniski sabojāt Windows instalāciju.

vm-modernie

Vienkārši atlasiet platformu, kuru vēlaties pārbaudīt, un izmantoto virtualizācijas programmatūru, un jūs lejupielādēsit (ievērojamu) ZIP failu, kas satur virtuālo mašīnu. Atveriet to, izmantojot izvēlēto virtualizācijas platformu, un esat gatavs.

Uzziniet kaut ko jaunu

Viena no galvenajām priekšrocībām, ko sniedz droša kaste, ar kuru spēlēties bez sekām, ir tā, ka tā ļauj uzņemties risku, ko citādi neuzņemtos. Daudziem tas sniedz iespēju apgūt prasmes, kas ir labvēlīgas karjerai plaukstošais ētiskās uzlaušanas lauks Vai jūs varat nopelnīt iztiku no ētiskas uzlaušanas?Apzīmējumam “hakeris” parasti ir daudz negatīvu konotāciju. Ja jūs saucat sevi par hakeri, cilvēki bieži jūs uztvers kā cilvēku, kurš izraisa nedienas tikai ķiķināšanas dēļ. Bet ir atšķirība... Lasīt vairāk .

Jūs, piemēram, varat izmēģināt dažādus tīkla drošības rīki Kā pārbaudīt mājas tīkla drošību, izmantojot bezmaksas uzlaušanas rīkusNeviena sistēma nevar būt pilnībā "uzlaušanas droša", taču pārlūkprogrammas drošības testi un tīkla drošības pasākumi var padarīt jūsu iestatījumu izturīgāku. Izmantojiet šos bezmaksas rīkus, lai identificētu "vājās vietas" savā mājas tīklā. Lasīt vairāk , nesalaužot jebkuri datornoziedzības likumi Datoru ļaunprātīgas izmantošanas likums: likums, kas Apvienotajā Karalistē padara uzlaušanu par krimināli sodāmuApvienotajā Karalistē 1990. gada Datoru ļaunprātīgas izmantošanas likums attiecas uz hakeru noziegumiem. Šis pretrunīgi vērtētais tiesību akts nesen tika atjaunināts, lai Apvienotās Karalistes izlūkošanas organizācijai GCHQ piešķirtu likumīgas tiesības uzlauzt jebkuru datoru. Pat jūsu. Lasīt vairāk . Vai arī jūs varētu uzzināt par ļaunprātīgas programmatūras analīzi, veikt izpēti un dalīties ar saviem atklājumiem, kā arī iegūt darbu šajā plaukstošajā jomā.

Drošības emuāru autors un analītiķis Džavvads Maliks uzskata, ka šis mācīšanās veids ir daudz efektīvāks nekā sertifikātu un kvalifikāciju iegūšana:

“IT drošība ir daudz mākslas veids, jo tā ir zinātniska disciplīna. Mēs redzam, ka daudzi lieliski drošības speciālisti ienāk šajā nozarē, izmantojot netradicionālus ceļus. Man bieži jautā cilvēki, kuri vēlas ielauzties nozarē, kāda sertifikācija viņiem ir vajadzīga vai kas Protams, viņiem vajadzētu turpināt, un es atbildu, ka nav īsta “pareizā” veida, kā iekļūt drošību. Tas nav kā tiesību akti vai grāmatvedība — jūs varat doties tur un praktizēt savu amatu — dalīties ar saviem atklājumiem un kļūt par informācijas drošības kopienas līdzstrādnieku. Tas, iespējams, pavērs daudz vairāk durvju karjeras ziņā nekā formāls kanāls.

Bet vai virtuālās mašīnas tiešām ir drošas?

Virtuālās mašīnas ir drošas, jo tās izolē simulēto datoru no fiziskā. Tas ir kaut kas, kas lielākoties ir absolūta patiesība. Lai gan ir bijuši daži izņēmumi.

Izņēmumi, piemēram, nesen aizlāpīta Venom kļūda, kas ietekmēja XEN, QEMU un KVM virtualizācijas platformas un ļāva uzbrucējam izlauzties no aizsargātās operētājsistēmas un iegūt kontroli pār pamatā esošo platformu.

Šīs kļūdas risku, kas pazīstams kā “hipervizora privilēģiju eskalācijas” kļūda, nevar novērtēt par zemu. Piemēram, ja uzbrucējs reģistrējas VPS ievainojamā pakalpojumu sniedzējā un izmantoja Venom izmantošanu, tas ļautu viņiem piekļūt visām pārējām sistēmas virtuālajām mašīnām, ļaujot tām nozagt šifrēšanas atslēgas, paroles un bitcoin maki.

Symentec – ļoti cienījama drošības firma – arī ir paudusi bažas par virtualizācijas drošības stāvokli, atzīmējot savā “Draudi virtuālajai videi” baltajā grāmatā, ka ļaunprātīgas programmatūras ražotāji ņem vērā virtualizācijas tehnoloģiju, lai izvairītos no atklāšanas un turpmākas analīzes.

“Jaunākā ļaunprogrammatūra bieži izmanto noteikšanas metodes, lai noteiktu, vai apdraudējums tiek palaists virtualizētā vidē. Mēs esam atklājuši, ka aptuveni 18 procenti no visiem ļaunprātīgas programmatūras paraugiem atklāj VMware un pārtrauks to izpildīt.

Tiem, kuri izmanto virtuālās mašīnas praktiskām, reālām lietām, jāņem vērā arī tas, ka viņu sistēmas nav neaizsargātas pret daudzajiem drošības riskiem, ar kuriem saskaras fiziskie datori.

"Pretējais arguments parāda, ka četri no pieciem ļaunprātīgas programmatūras paraugiem darbosies virtuālajās mašīnās, kas nozīmē, ka arī šīm sistēmām ir nepieciešama regulāra aizsardzība pret ļaunprātīgu programmatūru."

Tomēr VM drošības riski ir viegli mazināmi. Virtualizēto operētājsistēmu lietotāji tiek mudināti nostiprināt savu OS, instalēt uzlabotas ļaunprātīgas programmatūras noteikšanas iespējas programmatūru un ielaušanās atklāšanas programmatūru, kā arī nodrošināt to sistēmas bloķēšanu un regulāru saņemšanu atjauninājumus.

Ievietot kontekstā

Ir vērts piebilst, ka ir ārkārtīgi reti gadījumi, kad ļaunprogrammatūra izkļūst no virtuālās mašīnas. Kad virtualizācijas programmatūras daļai tiek atrasts izmantojums, tas tiek ātri novērsts. Īsāk sakot, ir daudz drošāk pārbaudīt aizdomīgu programmatūru un failus virtuālajā mašīnā nekā jebkur citur.

Vai jums ir kādas stratēģijas, kā rīkoties ar aizdomīgiem failiem? Vai esat atradis jaunu, ar drošību saistītu virtuālo mašīnu lietojumu? Es gribu dzirdēt par viņiem. Rakstiet man komentāru zemāk, un mēs tērzēsim.

Metjū Hjūzs ir programmatūras izstrādātājs un rakstnieks no Liverpūles, Anglijā. Viņš reti sastopams bez stipras melnas kafijas tases rokā un absolūti dievina savu Macbook Pro un savu kameru. Jūs varat lasīt viņa emuāru vietnē http://www.matthewhughes.co.uk un sekojiet viņam Twitter vietnē @matthewhughes.