Reklame

Det er et dilemma, som vi alle står overfor på et tidspunkt. Din chef har sendt dig en fil på e-mail.

På den ene side kender du dig har at se på det. Men på den anden side ved du, hvordan din chef er. Deres browser er dækket af 25 forskellige værktøjslinjer 4 Irriterende browserværktøjslinjer, og hvordan man slipper af demBrowserværktøjslinjer ser ikke ud til at gå væk. Lad os se på nogle almindelige gener og detaljer, hvordan man fjerner dem. Læs mere , og din chef har det ingen idé om, hvordan de kom dertil. På en ugentlig basis skal deres computer sættes i karantæne, desinficeres og slanges ned af IT-afdelingen.

Kan du virkelig stole på den fil? Sikkert ikke. Du kunne åbn den på din computer, og risikere at få en grim infektion. Eller du kan bare køre den i en virtuel maskine.

Hvad er en virtuel maskine?

Hvis du vil tænke på en computer som en samling af fysiske hardwarekomponenter, en virtuel maskine Hvad er en virtuel maskine? Alt hvad du behøver at videVirtuelle maskiner giver dig mulighed for at køre andre operativsystemer på din nuværende computer. Her er hvad du skal vide om dem.

instagram viewer
Læs mere er en samling af simulerede komponenter. I stedet for at have en fysisk harddisk, fysisk RAM og en fysisk CPU, simuleres hver af disse på allerede eksisterende computerhardware.

vm-simuleret-hardware

Da komponenterne i en computer er simuleret, bliver det derefter muligt at installere et computer-operativsystem på den simulerede hardware, såsom Windows, Linux eller FreeBSD Linux vs. BSD: Hvilken skal du bruge?Begge er baseret på Unix, men det er her, lighederne slutter. Her er alt hvad du har brug for at vide om forskellene mellem Linux og BSD. Læs mere .

Folk bruger virtuelle maskiner til en lang række ting, såsom at køre servere (inklusive webservere), spiller ældre spil Sådan køres gamle spil og software i Windows 8En af Microsofts store styrker - og svagheder - er deres fokus på bagudkompatibilitet. De fleste Windows-applikationer fungerer fint på Windows 8. Dette gælder især, hvis de arbejdede på Windows 7, ... Læs mere der kæmper for at køre korrekt på moderne operativsystemer og for webudvikling.

vm-ubuntu

Men afgørende, er det vigtigt at huske, at hvad der sker på den virtuelle maskine ikke derefter kaskade nedad til værtscomputeren. Du kunne f.eks. Med vilje installere CryptoLocker-virussen CryptoLocker er det vildeste malware nogensinde og her er hvad du kan gøreCryptoLocker er en type ondsindet software, der gør din computer fuldstændig ubrugelig ved at kryptere alle dine filer. Derefter kræver det monetær betaling, før adgang til din computer returneres. Læs mere på en virtuel maskine, og værtsmaskinen ville ikke blive påvirket. Dette er især praktisk, når du har sendt en mistænkt fil, og du skal afgøre, om det er sikkert at åbne.

At få en VM

Der er ingen mangel på VM-platforme til rådighed. Nogle af disse er proprietære, betalte produkter, såsom Parallels for Mac. Men der er også en række gratis open source-pakker, der gør arbejdet lige så godt. En af de mest fremtrædende er Oracle's VirtualBox Sådan bruges VirtualBox: BrugervejledningMed VirtualBox kan du nemt installere og teste flere operativsystemer. Vi viser dig, hvordan du konfigurerer Windows 10 og Ubuntu Linux som en virtuel maskine. Læs mere , som er tilgængelig til Windows, Linux og Mac.

vm-virtualbox

Når du har valgt din VM-software, skal du vælge det operativsystem, der vil køre på din maskine. At få en kopi af Linux er kun et spørgsmål om at downloade en ISO, men hvad med Windows?

Windows er normalt ikke gratis, heller ikke for folk, der bare ønsker at opbygge en VM-testbed. Men der er en løsning med modern.ie.

Gratis VM'er?

Modern.ie tillader enhver at downloade en tidsbegrænset version af Microsoft XP til Windows 10 gratis uden registrering. Ved at give gratis, om end forkrøblede, versioner af Windows, håber Microsoft, at de vil genvinde interessen fra webudviklere, hvoraf mange er sprunget til Mac og Linux.

Men du behøver ikke at være en webudvikler for at downloade en VM fra modern.ie. Dette giver dig mulighed for at teste mistænkt software, men uden risikoen for uopretteligt skade på din Windows-installation.

vm-modernie

Vælg bare den platform, du ønsker at teste, og den virtualiseringssoftware, du bruger, så downloader du en (betydelig) ZIP-fil, der indeholder en virtuel maskine. Åbn den med din valgte virtualiseringsplatform, og du er klar.

Lær noget nyt

En af de vigtigste fordele ved at have en sikker, konsekvensfri boks at lege med er at det giver dig mulighed for at tage risici, som du ellers ikke ville tage. For mange giver dette en mulighed for at lære færdigheder, der egner sig positivt til en karriere i blomstrende felt af etisk hacking Kan du leve af etisk hacking?At blive mærket en "hacker" kommer normalt med masser af negative konnotationer. Hvis du kalder dig selv en hacker, vil folk ofte opfatte dig som en der forårsager skæl bare for fniser. Men der er en forskel ... Læs mere .

Du kan f.eks. Teste en række forskellige netværkssikkerhedsværktøjer Sådan testes dit hjemmenetværkssikkerhed med gratis hackingsværktøjerIntet system kan udelukkende være "hack-proof", men browsersikkerhedstest og netværksbeskyttelse kan gøre din opsætning mere robust. Brug disse gratis værktøjer til at identificere "svage pletter" i dit hjemmenetværk. Læs mere , uden at bryde enhver lovgivning om computerkriminalitet Lov om computermisbrug: loven, der kriminaliserer hacking i StorbritannienI Storbritannien behandler Computer Misuse Act 1990 hacking forbrydelser. Denne kontroversielle lovgivning blev for nylig opdateret for at give den britiske efterretningsorganisation GCHQ den lovlige ret til at hacke ind på enhver computer. Selv din. Læs mere . Eller for den sags skyld kan du lære om malware-analyse, undersøge og dele dine fund og få et job i dette blomstrende felt.

Sikkerhedsblogger og analytiker Javvad Malik mener, at denne måde at lære er langt mere effektiv end at opnå certificeringer og kvalifikationer:

”IT-sikkerhed er meget en kunstform, da det er videnskabelig disciplin. Vi ser, at mange gode sikkerhedsfagfolk kommer ind i branchen gennem ukonventionelle ruter. Jeg bliver ofte spurgt af folk, der ønsker at bryde ind i branchen, hvilken certificering de har brug for, eller hvad de skal naturligvis forfølge, og mit svar er, at der ikke er nogen rigtig 'rigtig' måde at komme ind på sikkerhed. Det er ikke som lov eller bogføring - du kan gå derude og øve dit håndværk - dele dine fund og blive en bidragyder til informationssikkerhedsfællesskabet. Det vil sandsynligvis åbne langt flere døre i karriereformål end en formel kanal. ”

Men er virtuelle maskiner virkelig sikre?

Virtuelle maskiner er sikre på grundlag af at de isolerer den simulerede computer fra den fysiske. Dette er noget, der for det meste er helt sandt. Selvom der har været nogle undtagelser.

Undtagelser som for nylig lappet Venom bug, der påvirkede XEN-, QEMU- og KVM-virtualiseringsplatformerne og gjorde det muligt for en angriber at bryde ud af et beskyttet operativsystem og få kontrol over den underliggende platform.

Risikoen for denne fejl - kendt som en 'hypervisor privilegium eskalering' bug - kan ikke undervurderes. For eksempel, hvis en angriber registrerede sig for en VPS på en sårbar udbyder og brugte en Venom-udnyttelse, ville det tillade dem for at få adgang til alle andre virtuelle maskiner på systemet, så de kan stjæle krypteringsnøgler, adgangskoder og bitcoin tegnebøger.

Symentec - et højt respekteret sikkerhedsfirma - har også rejst bekymring for tilstanden af ​​virtualiseringssikkerhed og noterer sig i deres "Trusler mod virtuelle miljøer”Hvidbog, som malware-producenterne tager højde for virtualiseringsteknologi for at undgå detektion og yderligere analyse.

”Nyere malware bruger ofte afsløringsteknikker til at bestemme, om truslen køres i et virtualiseret miljø. Vi har opdaget, at omkring 18 procent af alle malware-prøver registrerer VMware og vil stoppe med at udføre på det. ”

De, der bruger VM'er til praktiske ting i den virkelige verden, skal også bemærke, at deres systemer ikke er uundgåelige for de mange sikkerhedsrisici, som fysiske computere står overfor.

”Det omvendte argument viser, at fire ud af fem malware-prøver kører på virtuelle maskiner, hvilket betyder, at disse systemer også har brug for regelmæssig beskyttelse mod malware.”

Sikkerhedsrisici for VM'er afhjælpes dog let. Brugere af virtualiserede operativsystemer opfordres til at hærde deres operativsystem, installere avanceret malware-detektion software og intrusionsdetekteringssoftware og for at sikre, at deres system er låst og modtages regelmæssigt opdateringer.

Sæt i kontekst

Det er værd at tilføje, at det er usædvanligt sjældent, at et stykke malware slipper ud af en VM. Når der findes en udnyttelse til et stykke virtualiseringssoftware, afhjælpes det hurtigt. Kort sagt er det langt mere sikkert at teste mistænkelige software og filer i en VM end andre steder.

Har du nogen strategier til at håndtere mistænkelige filer? Har du fundet en ny, sikkerhedsrelateret brug til VM'er? Jeg vil gerne høre om dem. Giv mig en kommentar nedenfor, så chatter vi.

Matthew Hughes er en softwareudvikler og forfatter fra Liverpool, England. Han findes sjældent uden en kop stærk sort kaffe i hånden og forguder absolut sin Macbook Pro og hans kamera. Du kan læse hans blog på http://www.matthewhughes.co.uk og følg ham på twitter på @matthewhughes.