Reklaam

See on dilemma, millega me kõik oleme mingil hetkel silmitsi seisnud. Teie ülemus saatis teile faili meili teel.

Ühest küljest tunnete teid on seda vaatama. Kuid teisest küljest teate, milline on teie ülemus. Nende brauserit katab 25 erinevad tööriistaribad 4 tüütut brauseri tööriistariba ja kuidas neist lahti saadaBrauseri tööriistaribad lihtsalt ei kao kuhugi. Vaatame mõningaid levinumaid ebameeldivusi ja kirjeldame üksikasjalikult, kuidas neid eemaldada. Loe rohkem , ja teie ülemus on seda teinud ei aimu, kuidas nad sinna sattusid. Peaaegu iganädalaselt peab IT-osakond nende arvutit karantiini panema, desinfitseerima ja voolikuga ära viskama.

Kas saate seda faili tõesti usaldada? Ilmselt mitte. Sina võiks avage see oma arvutis ja võite saada ebameeldiva infektsiooni. Või võite seda lihtsalt virtuaalses masinas käivitada.

Mis on virtuaalmasin?

Kui soovite mõelda arvutile kui füüsiliste riistvarakomponentide kogumile, virtuaalne masin Mis on virtuaalmasin? Kõik, mida pead teadmaVirtuaalmasinad võimaldavad teil praeguses arvutis käitada muid operatsioonisüsteeme. Siin on, mida peaksite nende kohta teadma.

Loe rohkem on simuleeritud komponentide kogu. Füüsilise kõvaketta, füüsilise RAM-i ja füüsilise protsessori asemel simuleeritakse neid kõiki juba olemasoleva arvuti riistvaraga.

vm-simuleeritud riistvara

Kuna arvuti komponente simuleeritakse, on võimalik installida arvuti operatsioonisüsteem sellele simuleeritud riistvarale, näiteks Windowsile, Linux või FreeBSD Linux vs. BSD: millist peaksite kasutama?Mõlemad põhinevad Unixil, kuid sellega sarnasused lõppevad. Siin on kõik, mida pead teadma Linuxi ja BSD erinevuste kohta. Loe rohkem .

Inimesed kasutavad virtuaalmasinaid paljude asjade jaoks, näiteks serverite (sh veebiserverite) käitamiseks, vanemaid mänge mängides Kuidas käitada vanu mänge ja tarkvara opsüsteemis Windows 8Üks Microsofti suuri tugevusi ja nõrkusi on keskendumine tagasiühilduvusele. Enamik Windowsi rakendusi töötab Windows 8-ga suurepäraselt. See kehtib eriti siis, kui nad töötasid Windows 7-ga,... Loe rohkem mis näevad vaeva, et kaasaegsetes operatsioonisüsteemides korralikult töötada ja veebiarenduseks.

vm-ubuntu

Kuid ülimalt oluline on meeles pidada, et selles virtuaalmasinas toimuv ei liigu seejärel hostarvutisse. Võite näiteks tahtlikult installida CryptoLocker viirus CryptoLocker on kõigi aegade kõige vastikum pahavara ja siin on, mida saate tehaCryptoLocker on teatud tüüpi ründetarkvara, mis muudab teie arvuti täielikult kasutuskõlbmatuks, krüptides kõik teie failid. Seejärel nõuab see raha, enne kui teie arvutile juurdepääs tagastatakse. Loe rohkem virtuaalses masinas ja hostmasinat see ei mõjuta. See on eriti mugav, kui teile on saadetud kahtlane fail ja peate kindlaks tegema, kas selle avamine on ohutu.

VM-i hankimine

Saadaolevatest VM-platvormidest pole puudust. Mõned neist on patenteeritud tasulised tooted, näiteks Parallels for Mac. Kuid on ka mitmeid tasuta avatud lähtekoodiga pakette, mis teevad seda tööd sama hästi. Üks silmapaistvamaid on Oracle'i VirtualBox VirtualBoxi kasutamine: KasutusjuhendVirtualBoxiga saate hõlpsalt installida ja testida mitut operatsioonisüsteemi. Näitame teile, kuidas seadistada Windows 10 ja Ubuntu Linux virtuaalmasinana. Loe rohkem , mis on saadaval Windowsi, Linuxi ja Maci jaoks.

vm-virtualbox

Kui olete VM-i tarkvara valinud, peate valima operatsioonisüsteemi, mis teie arvutis töötab. Linuxi koopia hankimine on lihtsalt ISO allalaadimise küsimus, aga kuidas on lood Windowsiga?

Windows ei ole tavaliselt tasuta, isegi inimestele, kes soovivad lihtsalt luua VM-i testbänd. Kuid modern.ie abil on olemas lahendus.

Tasuta VM-id?

Kaasaegne.ie võimaldab kõigil tasuta ja registreerimata alla laadida Microsoft XP ajapiiranguga versiooni operatsioonisüsteemi Windows 10. Microsoft loodab, et Windowsi tasuta, ehkki halvatud versioonide loovutamisega võidavad nad uuesti veebiarendajate huvi, kellest paljud on tarninud Macile ja Linuxile.

Kuid te ei pea olema veebiarendaja, et VM-i saidilt modern.ie alla laadida. See võimaldab teil testida kahtlast tarkvara, kuid ilma riskita Windowsi installi korvamatult kahjustada.

vm-modernie

Valige lihtsalt platvorm, mida soovite testida, ja kasutatav virtualiseerimistarkvara ning laadite alla (suure) ZIP-faili, mis sisaldab virtuaalmasinat. Avage see valitud virtualiseerimisplatvormiga ja oletegi valmis.

Õppige midagi uut

Üks ohutu ja tagajärgedeta kasti peamisi eeliseid on see, et see võimaldab teil võtta riske, mida te muidu ei võtaks. Paljude jaoks annab see võimaluse õppida oskusi, mis soodustavad karjääri alustamist eetilise häkkimise õitsev valdkond Kas saate eetilisest häkkimisest ära elada?Häkkeriks sildistamisega kaasneb tavaliselt palju negatiivseid varjundeid. Kui nimetate end häkkeriks, tajuvad inimesed teid sageli kui kedagi, kes teeb pahandust ainult itsitamise pärast. Aga seal on vahe... Loe rohkem .

Näiteks võite katsetada erinevaid võrguturbe tööriistad Kuidas testida oma koduvõrgu turvalisust tasuta häkkimistööriistade abilÜkski süsteem ei saa olla täielikult "häkkimiskindel", kuid brauseri turvatestid ja võrgukaitsemeetmed võivad teie seadistuse tugevamaks muuta. Kasutage neid tasuta tööriistu oma koduvõrgu nõrkade kohtade tuvastamiseks. Loe rohkem , purunemata mis tahes arvutikuritegevuse seadused Arvuti kuritarvitamise seadus: seadus, mis kriminaliseerib häkkimise ÜhendkuningriigisÜhendkuningriigis käsitleb häkkimiskuritegusid 1990. aasta arvuti väärkasutuse seadus. Seda vastuolulist seadust värskendati hiljuti, et anda Ühendkuningriigi luureorganisatsioonile GCHQ seaduslik õigus igasse arvutisse sisse murda. Isegi sinu oma. Loe rohkem . Või võiksite õppida pahavara analüüsi kohta, teha uuringuid ja jagada oma leide ning saada tööd selles õitsevas valdkonnas.

Turvablogija ja analüütik Javvad Malik usub, et selline õppimisviis on palju tõhusam kui sertifikaatide ja kvalifikatsioonide omandamine:

„IT-turvalisus on nii kunstivorm kui ka teadusdistsipliin. Näeme, et paljud suurepärased turbespetsialistid tulevad sellesse tööstusesse ebatavalisi teid pidi. Minu käest küsivad sageli inimesed, kes soovivad sellesse tööstusesse tungida, millist sertifikaati nad vajavad või mida loomulikult peaksid nad seda püüdma ja minu vastus on, et pole tõelist "õiget" viisi sisenemiseks turvalisus. See ei ole nagu seadus või raamatupidamine – võite minna seal välja ja oma käsitööd harjutada – jagada oma leide ja saada infoturbe kogukonna panustajaks. Tõenäoliselt avab see karjääri seisukohalt palju rohkem uksi kui ametlik kanal.

Kuid kas virtuaalmasinad on tõesti turvalised?

Virtuaalmasinad on turvalised, kuna nad isoleerivad simuleeritud arvuti füüsilisest arvutist. See on midagi, mis on suures osas täiesti tõsi. Kuigi on olnud ka erandeid.

Erandid nagu hiljuti parandatud Venomi viga, mis mõjutas XEN-i, QEMU- ja KVM-i virtualiseerimisplatvorme ning võimaldas ründajal kaitstud operatsioonisüsteemist välja murda ja saada kontrolli aluseks oleva platvormi üle.

Selle vea – tuntud kui hüperviisori privileegide eskalatsiooni – ohtu ei saa alahinnata. Näiteks kui ründaja registreerus haavatava teenusepakkuja VPS-i jaoks ja kasutas Venomi ärakasutamist, võimaldaks see neil pääseda juurde kõikidele teistele süsteemi virtuaalsetele masinatele, võimaldades neil varastada krüpteerimisvõtmeid, paroole ja bitcoine rahakotid.

Symentec – kõrgelt hinnatud turvafirma – on samuti väljendanud muret virtualiseerimise turvalisuse olukorra pärast, märkides oma „Ohud virtuaalkeskkonnale” valge raamat, et pahavaratootjad võtavad avastamisest ja edasisest analüüsist kõrvale hoidmiseks arvesse virtualiseerimistehnoloogiat.

"Uuem pahavara kasutab sageli tuvastamismeetodeid, et teha kindlaks, kas oht on virtualiseeritud keskkonnas. Oleme avastanud, et umbes 18 protsenti kõigist pahavaranäidistest tuvastab VMware ja lõpetab selle täitmise.

Need, kes kasutavad VM-e praktiliste ja reaalsete asjade jaoks, peaksid samuti arvestama, et nende süsteemid ei ole haavatavad paljude turvariskide suhtes, millega füüsilised arvutid silmitsi seisavad.

"Vastupidine argument näitab, et neli viiest pahavara näidist töötab virtuaalmasinates, mis tähendab, et need süsteemid vajavad ka regulaarset kaitset pahavara eest."

Virtuaalsete masinate turvariske on aga lihtne maandada. Virtualiseeritud operatsioonisüsteemide kasutajaid julgustatakse oma operatsioonisüsteemi tugevdama, installima täiustatud pahavara tuvastamise tarkvara ja sissetungimise tuvastamise tarkvara ning tagada, et nende süsteem on lukustatud ja regulaarne uuendused.

Panna konteksti

Tasub lisada, et on erakordselt haruldane, kui pahavara VM-ist pääseb. Kui virtualiseerimistarkvara jaoks leitakse ärakasutamine, parandatakse see kiiresti. Lühidalt öeldes on kahtlase tarkvara ja failide testimine virtuaalses masinas palju turvalisem kui mujal.

Kas teil on kahtlaste failidega tegelemiseks mingeid strateegiaid? Kas olete leidnud VM-idele uudse turvalisusega seotud kasutuse? Ma tahan neist kuulda. Kirjuta mulle allpool kommentaar ja me vestleme.

Matthew Hughes on tarkvaraarendaja ja kirjanik Liverpoolist, Inglismaalt. Teda kohtab harva ilma tassi kange musta kohvita käes ja ta jumaldab täielikult oma Macbook Prod ja kaamerat. Tema ajaveebi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgige teda Twitteris aadressil @matthewhughes.