Annonse
Det er et dilemma vi alle har møtt på et tidspunkt. Sjefen din har sendt deg en fil på e-post.
På den ene siden kjenner du deg ha å se på det. Men på den annen side vet du hvordan sjefen din er. Nettleseren deres er dekket av 25 forskjellige verktøylinjer 4 irriterende nettleserverktøylinjer og hvordan bli kvitt demNettleserverktøylinjer ser bare ikke ut til å forsvinne. La oss se på noen vanlige plager og detaljer hvordan du fjerner dem. Les mer , og sjefen din har Nei ane hvordan de kom dit. På nesten ukentlig basis må datamaskinen deres i karantene, desinfiseres og spyles ned av IT-avdelingen.
Kan du virkelig stole på den filen? Sannsynligvis ikke. Du kunne åpne den på datamaskinen, og risikere å få en ekkel infeksjon. Eller du kan bare kjøre den i en virtuell maskin.
Hva er en virtuell maskin?
Hvis du vil tenke på en datamaskin som en samling av fysiske maskinvarekomponenter, en virtuell maskin Hva er en virtuell maskin? Alt du trenger å viteVirtuelle maskiner lar deg kjøre andre operativsystemer på din nåværende datamaskin. Her er hva du bør vite om dem. Les mer
er en samling av simulerte komponenter. I stedet for å ha en fysisk harddisk, fysisk RAM og en fysisk CPU, simuleres hver av disse på allerede eksisterende maskinvare.
Siden komponentene til en datamaskin er simulert, blir det mulig å installere et datamaskinoperativsystem på den simulerte maskinvaren, for eksempel Windows, Linux eller FreeBSD Linux vs. BSD: Hvilken bør du bruke?Begge er basert på Unix, men det er der likhetene slutter. Her er alt du trenger å vite om forskjellene mellom Linux og BSD. Les mer .
Folk bruker virtuelle maskiner til en lang rekke ting, for eksempel å kjøre servere (inkludert webservere), spille eldre spill Hvordan kjøre gamle spill og programvare i Windows 8En av Microsofts store styrker – og svakheter – er deres fokus på bakoverkompatibilitet. De fleste Windows-applikasjoner vil fungere helt fint på Windows 8. Dette gjelder spesielt hvis de fungerte på Windows 7,... Les mer som sliter med å kjøre skikkelig på moderne operativsystemer og for webutvikling.
Men det er avgjørende at det er viktig å huske at det som skjer på den virtuelle maskinen ikke deretter fosser ned til vertsdatamaskinen. Du kan for eksempel installere med vilje CryptoLocker-viruset CryptoLocker er den styggeste skadelige programvaren noensinne, og her er hva du kan gjøreCryptoLocker er en type ondsinnet programvare som gjør datamaskinen din helt ubrukelig ved å kryptere alle filene dine. Den krever deretter pengebetaling før tilgangen til datamaskinen din returneres. Les mer på en virtuell maskin, og vertsmaskinen ville være upåvirket. Dette er spesielt nyttig når du har fått tilsendt en mistenkt fil, og du må finne ut om den er trygg å åpne.
Få en VM
Det er ingen mangel på tilgjengelige VM-plattformer. Noen av disse er proprietære, betalte produkter, for eksempel Parallels for Mac. Men det finnes også en rekke gratis, åpen kildekode-pakker, som gjør jobben like bra. En av de mest fremtredende er Oracles VirtualBox Slik bruker du VirtualBox: BrukerveiledningMed VirtualBox kan du enkelt installere og teste flere operativsystemer. Vi viser deg hvordan du setter opp Windows 10 og Ubuntu Linux som en virtuell maskin. Les mer , som er tilgjengelig for Windows, Linux og Mac.
Når du har valgt VM-programvaren, må du velge operativsystemet som skal kjøres på maskinen din. Å få en kopi av Linux er bare et spørsmål om å laste ned en ISO, men hva med Windows?
Windows er vanligvis ikke gratis, selv for folk som bare ønsker å bygge en VM-testbed. Men det er en løsning, med modern.ie.
Gratis VM-er?
Moderne.ie lar hvem som helst laste ned en tidsbegrenset versjon av Microsoft XP til Windows 10, gratis, uten registrering. Ved å gi bort gratis, om enn forkrøplede versjoner av Windows, håper Microsoft at de vil gjenvinne interessen til webutviklere, hvorav mange har hoppet over til Mac og Linux.
Men du trenger ikke å være nettutvikler for å laste ned en VM fra modern.ie. Dette lar deg teste mistenkelig programvare, men uten risiko for uopprettelig skade på Windows-installasjonen.
Bare velg plattformen du ønsker å teste, og virtualiseringsprogramvaren du bruker, så laster du ned en (betraktelig) ZIP-fil som inneholder en virtuell maskin. Åpne den med din valgte virtualiseringsplattform, og du er klar.
Lær noe nytt
En av de viktigste fordelene med å ha en trygg, konsekvensfri boks å leke med er at den lar deg ta risiko du ellers ikke ville tatt. For mange gir dette en mulighet til å lære ferdigheter som egner seg gunstig til en karriere i blomstrende felt innen etisk hacking Kan du leve av etisk hacking?Å bli stemplet som en "hacker" kommer vanligvis med mange negative konnotasjoner. Hvis du kaller deg selv en hacker, vil folk ofte oppfatte deg som en som forårsaker ugagn bare for å fnise. Men det er en forskjell... Les mer .
Du kan for eksempel teste ut en rekke nettverkssikkerhetsverktøy Slik tester du hjemmenettverkssikkerheten med gratis hackingverktøyIngen system kan være helt "hack-sikker", men nettlesersikkerhetstester og nettverkssikringer kan gjøre oppsettet ditt mer robust. Bruk disse gratisverktøyene til å identifisere "svake punkter" i hjemmenettverket ditt. Les mer , uten å gå i stykker eventuelle lover om datakriminalitet Computer Misuse Act: Loven som kriminaliserer hacking i StorbritanniaI Storbritannia omhandler Computer Misuse Act 1990 hackingforbrytelser. Denne kontroversielle lovgivningen ble nylig oppdatert for å gi Storbritannias etterretningsorganisasjon GCHQ den juridiske retten til å hacke seg inn på hvilken som helst datamaskin. Til og med din. Les mer . Eller, for den saks skyld, kan du lære om malware-analyse, gjøre undersøkelser og dele funnene dine, og få en jobb i dette blomstrende feltet.
Sikkerhetsblogger og analytiker Javad Malik mener denne måten å lære på er mye mer effektiv enn å oppnå sertifiseringer og kvalifikasjoner:
"IT-sikkerhet er mye en kunstform ettersom det er en vitenskapelig disiplin. Vi ser mange flotte sikkerhetseksperter komme inn i bransjen gjennom ukonvensjonelle ruter. Jeg blir ofte spurt av folk som ønsker å bryte inn i bransjen om hvilken sertifisering de trenger eller hva kurs de bør følge, og svaret mitt er at det ikke er noen virkelig "riktig" måte å komme inn på sikkerhet. Det er ikke som juss eller regnskap – du kan gå ut og praktisere håndverket ditt – dele funnene dine og bli en bidragsyter til informasjonssikkerhetsfellesskapet. Det vil sannsynligvis åpne langt flere dører karrieremessig enn en formell kanal."
Men er virtuelle maskiner virkelig sikre?
Virtuelle maskiner er trygge på grunnlag av at de isolerer den simulerte datamaskinen fra den fysiske. Dette er noe som for det meste er helt sant. Selv om det har vært noen unntak.
Unntak som nylig rettet Venom-feil, som påvirket XEN-, QEMU- og KVM-virtualiseringsplattformene, og tillot en angriper å bryte ut av et beskyttet operativsystem og få kontroll over den underliggende plattformen.
Risikoen for denne feilen – kjent som en «eskalering av hypervisorprivilegier»-feil – kan ikke undervurderes. For eksempel, hvis en angriper registrerte seg for en VPS på en sårbar leverandør og brukte en Venom-utnyttelse, ville det tillate dem for å få tilgang til alle andre virtuelle maskiner på systemet, slik at de kan stjele krypteringsnøkler, passord og bitcoin lommebøker.
Symentec - et høyt respektert sikkerhetsfirma - har også reist bekymringer om tilstanden til virtualiseringssikkerhet, og bemerket i deres "Trusler mot virtuelle miljøer” hvitbok om at skadevareprodusenter tar hensyn til virtualiseringsteknologi, for å unngå oppdagelse og videre analyse.
"Nyere skadelig programvare bruker ofte deteksjonsteknikker for å finne ut om trusselen kjøres i et virtualisert miljø. Vi har oppdaget at rundt 18 prosent av alle malware-prøvene oppdager VMware og vil slutte å kjøre på den.»
De som bruker VM-er til praktiske ting fra den virkelige verden, bør også merke seg at systemene deres ikke er usårbare for overfloden av sikkerhetsrisikoer fysiske datamaskiner står overfor.
"Det omvendte argumentet viser at fire av fem malware-prøver vil kjøre på virtuelle maskiner, noe som betyr at disse systemene trenger regelmessig beskyttelse mot skadelig programvare også."
Sikkerhetsrisikoer for VM-er kan imidlertid lett reduseres. Brukere av virtualiserte operativsystemer oppfordres til å herde operativsystemet, installere avansert oppdagelse av skadelig programvare programvare og programvare for inntrengningsdeteksjon, og for å sikre at systemet deres er låst og mottar regelmessig oppdateringer.
Sett i kontekst
Det er verdt å legge til at det er usedvanlig sjelden at et stykke skadelig programvare unnslipper en VM. Når en utnyttelse blir funnet for et stykke virtualiseringsprogramvare, blir det raskt rettet opp. Kort sagt, det er langt tryggere å teste mistenkelig programvare og filer i en VM enn noe annet sted.
Har du noen strategier for å håndtere mistenkte filer? Har du funnet en ny, sikkerhetsrelatert bruk for VM-er? Jeg vil høre om dem. Send meg en kommentar nedenfor, så prater vi.
Matthew Hughes er en programvareutvikler og forfatter fra Liverpool, England. Han er sjelden å finne uten en kopp sterk svart kaffe i hånden og elsker absolutt Macbook Pro og kameraet hans. Du kan lese bloggen hans på http://www.matthewhughes.co.uk og følg ham på twitter på @matthewhughes.
