Oglas
To je dilema, s katero smo se na neki točki vsi soočili. Vaš šef vam je po e-pošti poslal datoteko.
Po eni strani se poznaš imeti da ga pogledam. Po drugi strani pa veš, kakšen je tvoj šef. Njihov brskalnik je pokrit s 25 različne orodne vrstice 4 nadležne orodne vrstice brskalnika in kako se jih znebitiZdi se, da orodne vrstice brskalnika ne izginejo. Oglejmo si nekaj pogostih nadlog in podrobno, kako jih odstraniti. Preberi več , in vaš šef ima št ideja, kako so prišli tja. Oddelek za IT mora njihov računalnik skoraj vsak teden dati v karanteno, razkužiti in izprazniti.
Ali res lahko zaupaš tej datoteki? Verjetno ne. ti lahko odprite ga v računalniku in tvegate, da dobite neprijetno okužbo. Lahko pa ga preprosto zaženete v virtualnem stroju.
Kaj je virtualni stroj?
Če želite o računalniku razmišljati kot o zbirki fizičnih komponent strojne opreme, virtualni stroj Kaj je virtualni stroj? Vse, kar morate vedetiVirtualni stroji vam omogočajo zagon drugih operacijskih sistemov na vašem trenutnem računalniku. Tukaj je tisto, kar morate vedeti o njih. Preberi več
je zbirka simuliranih komponent. Namesto fizičnega trdega diska, fizičnega RAM-a in fizičnega CPU-ja je vsak od njih simuliran na že obstoječi računalniški strojni opremi.Ker so komponente računalnika simulirane, je nato mogoče namestiti računalniški operacijski sistem na to simulirano strojno opremo, kot je Windows, Linux ali FreeBSD Linux vs. BSD: Katerega bi morali uporabiti?Oba temeljita na Unixu, vendar se tu podobnosti končajo. Tukaj je vse, kar morate vedeti o razlikah med Linuxom in BSD. Preberi več .
Ljudje uporabljajo navidezne stroje za široko paleto stvari, kot so zagon strežnikov (vključno s spletnimi strežniki), igranje starejših iger Kako zagnati stare igre in programsko opremo v sistemu Windows 8Ena od Microsoftovih velikih prednosti - in slabosti - je njihova osredotočenost na združljivost za nazaj. Večina aplikacij za Windows bo delovala v sistemu Windows 8. To še posebej velja, če so delali na Windows 7, ... Preberi več ki se borijo za pravilno delovanje v sodobnih operacijskih sistemih in za spletni razvoj.
Pomembno pa je, da se spomnite, da se to, kar se zgodi na tem virtualnem stroju, nato ne prenese navzdol v gostiteljski računalnik. Lahko bi ga na primer namerno namestili virus CryptoLocker CryptoLocker je najhujša zlonamerna programska oprema vseh časov in tukaj je, kaj lahko storiteCryptoLocker je vrsta zlonamerne programske opreme, zaradi katere je vaš računalnik popolnoma neuporaben s šifriranjem vseh vaših datotek. Nato zahteva denarno plačilo, preden se vrne dostop do vašega računalnika. Preberi več na virtualnem stroju, gostiteljski stroj pa ne bi bil prizadet. To je še posebej priročno, če vam je bila poslana sumljiva datoteka in morate ugotoviti, ali jo je varno odpreti.
Pridobivanje VM
Platform VM na voljo ne manjka. Nekateri od teh so lastniški, plačani izdelki, kot je Parallels za Mac. Obstajajo pa tudi številni brezplačni, odprtokodni paketi, ki opravljajo svoje delo enako dobro. Eden najvidnejših je Oraclov VirtualBox Kako uporabljati VirtualBox: Uporabniški priročnikZ VirtualBoxom lahko enostavno namestite in preizkusite več operacijskih sistemov. Pokazali vam bomo, kako nastaviti Windows 10 in Ubuntu Linux kot navidezni stroj. Preberi več , ki je na voljo za Windows, Linux in Mac.
Ko izberete programsko opremo VM, morate izbrati operacijski sistem, ki se bo izvajal na vašem računalniku. Pridobivanje kopije Linuxa je zgolj stvar prenosa ISO-ja, kaj pa Windows?
Windows običajno ni brezplačen, tudi za ljudi, ki želijo zgraditi testno ploščo VM. Vendar obstaja rešitev, z modern.ie.
Brezplačne VM?
Moderna.ie omogoča vsakomur, da brezplačno in brez registracije prenese časovno omejeno različico Microsoft XP v Windows 10. Microsoft upa, da bo z dajanjem brezplačnih, čeprav pohabljenih različic operacijskega sistema Windows ponovno pridobil zanimanje spletnih razvijalcev, od katerih so mnogi preskočili na Mac in Linux.
Vendar vam ni treba biti spletni razvijalec, da prenesete VM iz modern.ie. To vam omogoča, da preizkusite sumljivo programsko opremo, vendar brez tveganja, da bi nepopravljivo poškodovali namestitev sistema Windows.
Samo izberite platformo, ki jo želite preizkusiti, in programsko opremo za virtualizacijo, ki jo uporabljate, in prenesli boste (veliko) datoteko ZIP, ki vsebuje navidezni stroj. Odprite ga z izbrano platformo za virtualizacijo in pripravljeni ste.
Naučite se nekaj novega
Ena od ključnih prednosti varne škatle brez posledic za igranje je, da vam omogoča tvegati, ki jih sicer ne bi sprejeli. Za mnoge je to priložnost, da se naučijo veščin, ki so koristne za kariero v cvetoče področje etičnega hekanja Ali se lahko preživljate z etičnim hekanjem?Oznaka »heker« običajno prinaša veliko negativnih konotacij. Če se imenujete heker, vas bodo ljudje pogosto dojemali kot nekoga, ki povzroča nagajivo samo zaradi hihitanja. Ampak obstaja razlika... Preberi več .
Lahko bi na primer preizkusili različne omrežna varnostna orodja Kako preizkusiti varnost domačega omrežja z brezplačnimi orodji za vdiranjeNoben sistem ne more biti popolnoma "odporen proti vdoru", vendar lahko varnostni testi brskalnika in omrežni zaščitni ukrepi naredijo vašo nastavitev bolj robustno. Uporabite ta brezplačna orodja za prepoznavanje "šibkih točk" v domačem omrežju. Preberi več , brez zloma kakršne koli zakone o računalniškem kriminalu Zakon o zlorabi računalnika: zakon, ki kriminalizira vdiranje v Združenem kraljestvuV Združenem kraljestvu se zakon o zlorabi računalnika iz leta 1990 ukvarja s hekerskimi kaznivimi dejanji. Ta kontroverzna zakonodaja je bila nedavno posodobljena, da bi britanski obveščevalni organizaciji GCHQ dala zakonsko pravico, da vdre v kateri koli računalnik. Celo tvoje. Preberi več . Ali pa se lahko naučite o analizi zlonamerne programske opreme, opravite raziskave in delite svoje ugotovitve ter se zaposlite na tem cvetočem področju.
Varnostni bloger in analitik Javvad Malik meni, da je ta način učenja veliko bolj učinkovit kot pridobivanje certifikatov in kvalifikacij:
»Varnost IT je tako kot znanstvena disciplina precej umetniška oblika. Vidimo, da veliko odličnih varnostnih strokovnjakov prihaja v industrijo po nekonvencionalnih poteh. Ljudje, ki se želijo prebiti v industrijo, me pogosto sprašujejo, kakšno potrdilo potrebujejo ali kaj seveda bi morali slediti in moj odgovor je, da ni pravega "pravega" načina za vstop varnost. To ni kot pravo ali računovodstvo – lahko greste ven in se ukvarjate s svojo obrtjo – delite svoje ugotovitve in postanite sodelavec skupnosti za informacijsko varnost. To bo verjetno odprlo veliko več vrat v karieri kot formalni kanal."
Toda ali so virtualni stroji res varni?
Virtualni stroji so varni na podlagi tega, da izolirajo simulirani računalnik od fizičnega. To je nekaj, kar je večinoma popolnoma res. Čeprav je bilo nekaj izjem.
Izjeme, kot je nedavno popravljena napaka Venom, ki je prizadela platforme za virtualizacijo XEN, QEMU in KVM in je napadalcu omogočila, da izstopi iz zaščitenega operacijskega sistema in pridobi nadzor nad osnovno platformo.
Tveganja te napake – znane kot napaka „poviševanje privilegijev hipervizorja“ – ni mogoče podcenjevati. Na primer, če bi se napadalec registriral za VPS pri ranljivem ponudniku in uporabil izkoriščanje Venoma, bi mu to omogočilo za dostop do vseh drugih virtualnih strojev v sistemu, kar jim omogoča krajo šifrirnih ključev, gesel in bitcoinov denarnice.
Symentec – zelo cenjeno varnostno podjetje – je prav tako izrazilo zaskrbljenost glede stanja virtualizacijske varnosti in v svojih »Grožnje virtualnim okoljem” Bela knjiga, da proizvajalci zlonamerne programske opreme upoštevajo tehnologijo virtualizacije, da bi se izognili odkrivanju in nadaljnji analizi.
»Novejša zlonamerna programska oprema pogosto uporablja tehnike odkrivanja, da ugotovi, ali se grožnja izvaja v virtualiziranem okolju. Odkrili smo, da približno 18 odstotkov vseh vzorcev zlonamerne programske opreme zazna VMware in se bo na njem nehalo izvajati.
Tisti, ki uporabljajo virtualne stroje za praktične stvari v resničnem svetu, bi morali tudi upoštevati, da njihovi sistemi niso neranljivi za množico varnostnih tveganj, s katerimi se soočajo fizični računalniki.
"Obratni argument kaže, da se bodo štirje od petih vzorcev zlonamerne programske opreme izvajali na virtualnih strojih, kar pomeni, da ti sistemi potrebujejo tudi redno zaščito pred zlonamerno programsko opremo."
Varnostna tveganja za navidezne računalnike pa se zlahka ublažijo. Uporabnike virtualiziranih operacijskih sistemov spodbujamo, da utrdijo svoj OS, namestijo napredno odkrivanje zlonamerne programske opreme programsko opremo in programsko opremo za odkrivanje vdorov ter zagotoviti, da je njihov sistem zaklenjen in redno prejema posodobitve.
Postavite v kontekst
Vredno je dodati, da je izjemno redko, da kos zlonamerne programske opreme uide navideznemu računalniku. Ko se najde zloraba za del programske opreme za virtualizacijo, se hitro odpravi. Skratka, veliko varneje je testirati sumljivo programsko opremo in datoteke v VM kot kjer koli drugje.
Ali imate kakšne strategije za ravnanje s sumljivimi datotekami? Ste našli novo uporabo navideznih računalnikov, ki je povezana z varnostjo? Želim slišati o njih. Pošljite mi komentar spodaj, pa bomo klepetali.
Matthew Hughes je razvijalec programske opreme in pisatelj iz Liverpoola v Angliji. Redko ga najdemo brez skodelice močne črne kave v roki in popolnoma obožuje svoj Macbook Pro in fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.