Een verdacht bestand gevonden? Test het in een virtuele machine!
Het is een dilemma waar we allemaal ooit mee te maken hebben gehad. Je baas heeft je een e-mail gestuurd.
Aan de ene kant ken je jou hebben ernaar kijken. Maar aan de andere kant, weet je hoe je baas is. Hun browser is bedekt met 25 verschillende werkbalken. 4 Vervelende browser werkbalken en hoe zich te ontdoen van hen 4 Vervelende browser werkbalken en hoe zich te ontdoen van hen Browser werkbalken lijken gewoon niet weg te gaan. Laten we eens kijken naar een aantal veel voorkomende overlast en gedetailleerd beschrijven hoe ze te verwijderen. Lees meer, en je baas heeft Nee idee hoe ze daar aankwamen. Bijna wekelijks moet hun computer in quarantaine worden geplaatst, worden gedesinfecteerd en afgespoeld door de IT-afdeling.
Kun je dat bestand echt vertrouwen? Waarschijnlijk niet. U kon open het op uw computer en riskeer een vervelende infectie. Of u kunt het gewoon in een virtuele machine uitvoeren.
Wat is een virtuele machine?
Als u een computer wilt zien als een verzameling fysieke hardwarecomponenten, een virtuele machine Wat is een virtuele machine? Alles wat u moet weten Wat is een virtuele machine? Alles wat u moet weten Met virtuele machines kunt u andere besturingssystemen op uw huidige computer gebruiken. Dit is wat u over hen moet weten. Read More is een verzameling gesimuleerde componenten. In plaats van een fysieke harde schijf, fysieke RAM en een fysieke CPU, worden deze allemaal gesimuleerd op reeds bestaande computerhardware.
Aangezien de componenten van een computer worden gesimuleerd, wordt het vervolgens mogelijk om een computerbesturingssysteem te installeren op die gesimuleerde hardware, zoals Windows, Linux of FreeBSD Linux vs. BSD: welke moet u gebruiken? Linux vs. BSD: welke moet u gebruiken? Beide zijn gebaseerd op Unix, maar daar eindigen de overeenkomsten. Hier is alles wat je moet weten over de verschillen tussen Linux en BSD. Lees verder .
Mensen gebruiken virtuele machines voor een breed scala van dingen, zoals het draaien van servers (inclusief webservers), het spelen van oudere games. Oude games en software uitvoeren in Windows 8 Oude games en software uitvoeren in Windows 8 Een van de grote sterke punten van Microsoft - - en zwakke punten - is hun focus op compatibiliteit met eerdere versies. De meeste Windows-toepassingen werken prima op Windows 8. Dit geldt vooral als ze werkten op Windows 7, ... Lees meer dat moeite heeft om goed te werken op moderne besturingssystemen en voor webontwikkeling.
Maar het is van cruciaal belang om te onthouden dat wat er op die virtuele machine gebeurt, niet naar beneden naar de hostcomputer loopt. U zou bijvoorbeeld opzettelijk het CryptoLocker-virus kunnen installeren. CryptoLocker is de lastigste malware ooit en hier is wat u kunt doen CryptoLocker is de meest nare malware ooit. Hier is wat u kunt doen CryptoLocker is een soort schadelijke software die uw computer volledig onbruikbaar maakt door te coderen al uw bestanden. Vervolgens wordt er geld gevraagd voordat de toegang tot uw computer wordt geretourneerd. Meer lezen op een virtuele machine en de hostcomputer zou niet worden beïnvloed. Dit is vooral handig wanneer u een verdacht bestand hebt ontvangen en u moet bepalen of het veilig is om te openen.
Krijgt een VM
Er is geen tekort aan VM-platforms beschikbaar. Sommige hiervan zijn propriëtaire, betaalde producten, zoals Parallels voor Mac. Maar er zijn ook een aantal gratis open source-pakketten die het werk net zo goed doen. Een van de meest prominente is de VirtualBox van Oracle. Hoe VirtualBox te gebruiken: Gebruikershandleiding VirtualBox gebruiken: gebruikershandleiding Met VirtualBox kunt u eenvoudig meerdere besturingssystemen installeren en testen. We laten u zien hoe u Windows 10 en Ubuntu Linux instelt als een virtuele machine. Read More, beschikbaar voor Windows, Linux en Mac.
Nadat u uw VM-software hebt gekozen, moet u vervolgens het besturingssysteem kiezen dat op uw machine wordt uitgevoerd. Het verkrijgen van een kopie van Linux is slechts een kwestie van het downloaden van een ISO, maar hoe zit het met Windows??
Windows is meestal niet gratis, zelfs voor mensen die gewoon een VM-testbed willen bouwen. Maar er is een alternerende actie, met modern.ie.
Gratis VM's?
Met Modern.ie kan iedereen gratis een tijdbeperkte versie van Microsoft XP downloaden naar Windows 10 zonder registratie. Door gratis, zij het kreupele, versies van Windows weg te geven, hoopt Microsoft dat ze de interesse van webontwikkelaars zullen herwinnen, van wie velen zijn overgestapt naar Mac en Linux.
Maar u hoeft geen webontwikkelaar te zijn om een VM te downloaden van modern.ie. Hiermee kunt u verdachte software testen, maar zonder het risico van onherstelbare schade aan uw Windows-installatie.
Selecteer gewoon het platform dat u wilt testen en de virtualisatiesoftware die u gebruikt, en u zult een (omvangrijk) ZIP-bestand met een virtuele machine downloaden. Open het met het door u gekozen virtualisatieplatform en u bent klaar.
Iets nieuws leren
Een van de belangrijkste voordelen van een veilige, consequentvrije box om mee te spelen, is dat je risico's kunt nemen die je anders niet zou nemen. Voor velen biedt dit een mogelijkheid om vaardigheden te leren die zich gunstig lenen voor een carrière in het bloeiende veld van ethisch hacken. Kun je een leven zonder ethisch hacken maken? Kun je een leven zonder ethisch hacken maken? Wordt gelabeld a “hacker” komt meestal met veel negatieve connotaties. Als je jezelf een hacker noemt, zullen mensen je vaak zien als iemand die kattenkwaad uithaalt. Maar er is een verschil ... Lees meer .
U kunt bijvoorbeeld een verscheidenheid aan netwerkbeveiligingshulpmiddelen testen. Uw eigen netwerk testen Beveiliging met gratis hacktools Hoe uw thuisnetwerk te testen Beveiliging met gratis hacking-tools Geen enkel systeem kan volledig "hackproof" zijn, maar browserbeveiligingstests en netwerkbeveiligingen kunnen uw opstelling robuuster maken. Gebruik deze gratis hulpmiddelen om "zwakke plekken" in uw thuisnetwerk te identificeren. Lees meer, zonder het overtreden van computercriminaliteitswetten De Computer Misbruik Wet: de wet die hacking in het VK strafbaar stelt De Computer Misbruik Wet: de wet die hacking in het VK criminaliseert In het VK behandelt de Computer Misuse Act 1990 het hacken van misdaden. Twhis controversiële wetgeving is onlangs bijgewerkt om de Britse inlichtingenorganisatie GCHQ het wettelijke recht te geven om op elke computer te hacken. Zelfs de jouwe. Lees verder . Of, wat dat betreft, zou je meer te weten kunnen komen over malware-analyse, onderzoek doen en je bevindingen delen, en een baan krijgen in dit bloeiende veld.
Security blogger en analist Javvad Malik gelooft dat deze manier van leren enorm veel effectiever is dan het verkrijgen van certificeringen en kwalificaties:
“IT-beveiliging is een kunstvorm, omdat het wetenschappelijke discipline is. We zien dat veel geweldige beveiligingsprofessionals de industrie binnenkomen via onconventionele routes. Ik word vaak gevraagd door mensen die in de industrie willen breken welke certificering ze nodig hebben of welke cursus ze moeten volgen en mijn antwoord is dat er geen echte 'juiste' manier is om in veiligheid te komen. Het is niet zoals wetgeving of boekhouding - u kunt eropuit gaan en uw vak oefenen - deel uw bevindingen en wordt een bijdrager aan de informatiebeveiligingsgemeenschap. Dat zal waarschijnlijk veel meer deuren in de carrière openen dan een formeel kanaal.”
Maar zijn virtuele machines echt veilig?
Virtuele machines zijn veilig op basis van het feit dat ze de gesimuleerde computer isoleren van de fysieke computer. Dit is iets dat voor het grootste deel absoluut waar is. Hoewel er enkele uitzonderingen zijn geweest.
Uitzonderingen, zoals de onlangs gerepareerde Venom-bug, die de XEN-, QEMU- en KVM-virtualisatieplatforms heeft aangetast, en een aanvaller toeliet om uit te breken uit een beschermd besturingssysteem en controle te krijgen over het onderliggende platform.
Het risico van deze bug - ook bekend als een 'hypervisor privilegeescalation'-bug - kan niet worden ondergewaardeerd. Bijvoorbeeld, als een aanvaller zich registreerde voor een VPS op een kwetsbare provider en een Venom-exploit gebruikte, zou het hen toegang geven tot alle andere virtuele machines op het systeem, waardoor ze coderingssleutels, wachtwoorden en bitcoin-wallets konden stelen.
Symentec - een zeer gerespecteerde beveiligingsfirma - heeft ook zijn bezorgdheid geuit over de status van virtualisatiebeveiliging, waarbij ze in hun “Bedreigingen voor virtuele omgevingen” white paper dat malwarefabrikanten rekening houden met virtualisatietechnologie om detectie en verdere analyse te omzeilen.
“Nieuwere malware gebruikt vaak detectietechnieken om te bepalen of de bedreiging in een gevirtualiseerde omgeving wordt uitgevoerd. We hebben ontdekt dat ongeveer 18 procent van alle malware-samples VMware detecteert en daarmee niet meer zal worden uitgevoerd.”
Degenen die VM's gebruiken voor praktische, echte dingen, moeten er ook rekening mee houden dat hun systemen niet onkwetsbaar zijn voor de overvloedige veiligheidsrisico's die fysieke computers tegenkomen.
“Het omgekeerde argument laat zien dat vier van de vijf malware-voorbeelden op virtuele machines zullen worden uitgevoerd, wat betekent dat deze systemen ook regelmatig tegen malware moeten worden beschermd.”
Veiligheidsrisico's voor VM's zijn echter gemakkelijk te verlichten. Gebruikers van gevirtualiseerde besturingssystemen worden aangemoedigd om hun besturingssysteem te harden, geavanceerde malwaredetectiesoftware en inbraakdetectiesoftware te installeren en ervoor te zorgen dat hun systeem is vergrendeld en regelmatig updates ontvangt.
In Context gezet
Het is de moeite waard hieraan toe te voegen dat het uitzonderlijk zeldzaam is voor een stuk malware om aan een VM te ontsnappen. Wanneer een exploit wordt gevonden voor een stukje virtualisatiesoftware, wordt deze snel verholpen. Kortom, het is veel veiliger om verdachte software en bestanden in een VM te testen dan waar dan ook.
Heb je strategieën om met verdachte bestanden om te gaan? Hebt u een nieuw, beveiligingsgerelateerd gebruik voor VM's gevonden? Ik wil erover horen. Stuur me een reactie hieronder en we zullen chatten.
Meer informatie over: Anti-Malware, VirtualBox, Virtualisatie.