Нашли подозрительный файл? Протестируйте его в виртуальной машине

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(0 голосов, в среднем: 0 из 5)

Здравствуйте уважаемые читатели. Все мы когда-то сталкивались с этой дилеммой. Допустим, начальник отправляет вам файл.

С одной стороны, вы знаете, что должны взглянуть на него. С другой, вам известно, как начальник относится к своему компьютеру. Его браузер забит 25 разными тулбарами, и он понятия не имеет, как они там оказались. Почти каждую неделю IT-отделу приходится проводить полный карантин машины и дезинфицировать её.

Можете ли вы доверять этому файлу? Скорее всего, нет. Вы можете открыть его на своём компьютере и рискнуть получить опасную инфекцию. Или, можно просто запустить его на виртуальной машине.

Что такое виртуальная машина?

Если компьютер представляет собой набор физических аппаратных компонентов, то виртуальная машина является набором моделируемых компонентов. Вместо физического жёсткого диска, оперативной памяти и ЦПУ, виртуальная машина состоит из тех же элементов, эмулируемых на уже существующем оборудовании компьютера.

Что такое виртуальная машина?
Поскольку компоненты компьютера моделируются, становится возможной установка новой операционной системы на это виртуальное оборудование, например, Windows, Linux или FreeBSD.

Люди используют виртуальные машины для выполнения широкого круга задач, таких как эксплуатация серверов (включая веб-серверы), запуск старых компьютерных игр, которые некорректно работают в современных системах, а также в целях веб-разработки.

Windows, Linux или FreeBSD.
Самое главное помнить, что события, произошедшие с виртуальной машиной, не влияют на сам компьютер. К примеру, вы можете специально установить вирус CryptoLocker на виртуальную машину, и заражение не коснётся хоста. Особенно это полезно, когда вы получили подозрительный файл и хотите определить, безопасен ли он.

Где взять виртуальную машину

Существует множество платформ для виртуальных машин. Некоторые из них - проприетарные платные продукты, вроде Parallels для Mac. Но есть и несколько бесплатных открытых пакетов, самым популярным из которых является VirtualBox от Oracle, доступный для Windows, Linux и Mac.

Где взять виртуальную машину
После выбора виртуальной машины, вам нужно определиться с операционной системой, которую вы будете на неё устанавливать. Чтобы получить копию Linux, достаточно скачать ISO-образ, а как быть с Windows?

Windows является платной системой, даже для людей, желающих использовать её на виртуальной машине. Но есть способ обойти это ограничение, воспользовавшись modern.ie.

Бесплатные виртуальные машины?

Modern.ie позволяет кому угодно скачать ограниченную по времени действия версию системы Microsoft, начиная с XP и заканчивая Windows 10. Раздавая бесплатные, хотя и временные версии Windows, Microsoft надеется привлечь внимание веб-разработчиков, многие из которых переключились на Mac и Linux.

Впрочем, вам не нужно быть веб-разработчиком, чтобы скачать виртуальную машину с modern.ie. Это позволит вам тестировать подозрительное программное обеспечение, не рискуя повредить собственную систему.

Бесплатные виртуальные машины?
Просто выберите платформу, которую хотите протестировать, а также используемую программу виртуализации. В результате, вы скачаете объёмный ZIP-файл, содержащий виртуальную машину. Откройте его при помощи своей платформы виртуализации и можете приступать к проверке.

Научитесь чему-то новому

Одним из ключевых преимуществ, предоставляемых безопасной песочницей, является возможность идти на риски, которых иначе вы бы старались избегать. Многим это даёт возможность обучиться навыкам, полезным в быстро развивающейся сфере этического взлома.

Например, вы можете протестировать несколько инструментов сетевой безопасности, не нарушая никаких законов. Или, узнать об анализе вредоносного программного обеспечения, провести исследование, поделиться его результатами и получить работу в новой сфере.

Блогер и аналитик Джавад Малик, специализирующийся в компьютерной безопасности, считает, что такой способ обучения гораздо эффективнее получения сертификатов и квалификаций:

«Информационная безопасность - это скорее форма искусства, чем научная дисциплина. Многие профессионалы попали в эту сферу обычными путями. Люди, которые хотят стать частью данной индустрии, часто спрашивают меня, какая сертификация им необходима или какой курс стоит пройти. Я всегда отвечаю, что единственно-верного пути не существует. Это как право или бухгалтерский учёт - вы можете практиковать свои навыки, делиться результатами исследований и стать ценным членом сообщества информационной безопасности. Такой путь, скорее всего, откроет гораздо больше дверей в плане карьерного роста, чем обычные каналы.»

Действительно ли виртуальные машины безопасны?

Виртуальные машины безопасны, поскольку изолируют симулируемый компьютер от физического. И это, по большей части, верно. Хотя, существуют некоторые исключения.

Исключения вроде недавно исправленного бага Venom, затронувшего платформы виртуализизации XEN, QEMU и KVM и позволявшего атакующему вырваться за пределы защищённой операционной системы, получая контроль над основной платформой.

Риск возникновения такого бага, известного как «эскалация привилегий гипервизора», не следует недооценивать. К примеру, если атакующий зарегистрируется на получение VPS у провайдера, ещё не исправившего эту уязвимость, он сможет использовать эксплойт Venom для доступа ко всем остальным виртуальным машинам в системе. Это позволит ему красть ключи шифрования, пароли, кошельки bitcoin и другие ценные данные.

Уважаемая в сфере безопасности фирма Symentec также выразила обеспокоенность по поводу текущего состояния защиты виртуализации, отметив в своём докладе «Угрозы виртуальным средам», что авторы вредоносного программного обеспечения принимают во внимание технологию виртуализации, чтобы избежать обнаружения и дальнейшего анализа.

«Новые вредоносные программы часто используют техники обнаружения виртуальной среды. Мы выяснили, что около 18 процентов всех образцов вредоносного ПО успешно обнаруживают VMware и отказываются в ней выполняться».

Людям, которые используют виртуальные машины в практических целях, стоит помнить, что их системы не являются полностью неуязвимыми к рискам безопасности, касающимися физических компьютеров.

«Обратное рассуждение показывает, что четыре из пяти вредоносных программ запустятся в виртуальной машине, а значит, этим системам тоже нужна постоянная защита от вирусов».

Впрочем, риски безопасности на виртуальных машинах легко смягчить. Пользователи виртуальных операционных систем зачастую устанавливают продвинутое программное обеспечения для обнаружения вредоносных программ и вторжений, чтобы убедиться в том, что система полностью закрыта и получает регулярные обновления.

Итоги

Стоит добавить, что случаи выхода вируса за пределы виртуальной машины крайне редки. Когда подобный эксплойт обнаруживается, его тут же исправляют. Короче говоря, гораздо безопаснее тестировать подозрительные программы и файлы в виртуальной машине, чем где-то ещё.
А у вас имеются какие-то стратегии обращения с подозрительными файлами? Возможно, вы нашли новое, связанное с безопасностью, применение виртуальным машинам? Поделитесь своими мыслями в комментариях ниже.

Оставить комментарий

Да! Вы решили оставить комментарий. Это здорово! Рекомендуется ознакомиться с правилами блога. Ведите содержательную беседу.