Не запускайте подозрительный файл на своем компьютере, чтобы проверить, предупреждает ли он ваше антивирусное ПО – вместо этого узнайте, на что он способен, запустив файл на виртуальной машине
Все мы в какой-то момент сталкивались с этой дилеммой. Ваш начальник прислал вам по электронной почте файл
С одной стороны, вы знаете, что должны посмотреть на него. Но с другой стороны, вы знаете, каков ваш начальник. Их браузер покрыт 25 различными панелями инструментов, и ваш начальник понятия не имеет, как они туда попали. Почти раз в неделю их компьютер приходится отправлять в карантин, дезинфицировать и промывать из шланга силами ИТ-отдела
Можете ли вы действительно доверять этому файлу? Скорее всего, нет. Вы можете открыть его на своем компьютере, рискуя получить неприятную инфекцию. А можно просто запустить его на виртуальной машине
Что такое виртуальная машина?
Если вы хотите представить себе компьютер как набор физических аппаратных компонентов, то виртуальная машина – это набор симулированных компонентов. Вместо того чтобы иметь физический жесткий диск, физическую оперативную память и физический процессор, каждый из этих компонентов моделируется на уже существующем аппаратном обеспечении компьютера
Поскольку компоненты компьютера смоделированы, становится возможным установить на это смоделированное оборудование компьютерную операционную систему, например, Windows, Linux или FreeBSD
Люди используют виртуальные машины для самых разных целей, например, для запуска серверов (включая веб-серверы), для игры в старые игры, которые не могут нормально работать на современных операционных системах, и для веб-разработки
Но важно помнить, что то, что происходит на виртуальной машине, не передается на главный компьютер. Например, вы можете намеренно установить вирус CryptoLocker на виртуальную машину, при этом хост-машина останется незатронутой. Это особенно удобно, когда вам прислали подозрительный файл, и вам нужно определить, безопасно ли его открывать
Получение виртуальной машины
Не существует недостатка в платформах виртуальных машин. Некоторые из них являются собственными платными продуктами, такими как Parallels для Mac. Но есть и ряд бесплатных пакетов с открытым исходным кодом, которые справляются со своей задачей не хуже. Одним из наиболее известных является VirtualBox от Oracle, который доступен для Windows, Linux и Mac
После выбора программного обеспечения виртуальной машины необходимо выбрать операционную систему, которая будет работать на вашей машине. Получить копию Linux можно просто скачав ISO, но как быть с Windows?
Windows обычно не является бесплатной, даже для тех, кто просто хочет создать тестовую виртуальную машину. Но есть обходной путь, с помощью modern.ie
Бесплатные виртуальные машины?
Modern.ie позволяет любому желающему загрузить ограниченную по времени версию Microsoft XP до Windows 10, бесплатно и без регистрации. Раздавая бесплатные, хотя и урезанные версии Windows, Microsoft надеется вернуть интерес веб-разработчиков, многие из которых перешли на Mac и Linux
Но не обязательно быть веб-разработчиком, чтобы загрузить виртуальную машину с сайта modern.ie. Это позволит вам протестировать подозрительное программное обеспечение, но без риска нанести непоправимый ущерб вашей установке Windows
Просто выберите платформу, которую вы хотите протестировать, и используемое вами программное обеспечение для виртуализации, и вы загрузите ZIP-файл (большого размера), содержащий виртуальную машину. Откройте ее с помощью выбранной платформы виртуализации, и все готово
Узнайте что-то новое
Одно из ключевых преимуществ безопасной, свободной от последствий игры в ящик – это возможность рисковать, на что иначе вы бы не пошли. Для многих это дает возможность приобрести навыки, которые благоприятно влияют на карьеру в бурно развивающейся области этического взлома
Например, вы можете испытать различные инструменты сетевой безопасности, не нарушая при этом законов о компьютерных преступлениях. Или, например, вы можете изучить анализ вредоносных программ, провести исследование и поделиться своими результатами, а также получить работу в этой бурно развивающейся области
Блоггер и аналитик по безопасности Джаввад Малик считает, что такой способ обучения гораздо эффективнее, чем получение сертификатов и квалификаций:
‘ИТ-безопасность – это не только научная дисциплина, но и форма искусства. Мы видим, что многие великие специалисты по безопасности приходят в отрасль нетрадиционными путями. Меня часто спрашивают люди, желающие попасть в эту отрасль, какая сертификация им нужна или какой курс им следует пройти, и я отвечаю, что не существует действительно ‘правильного’ пути в безопасность. Это не похоже на юриспруденцию или бухгалтерию – вы можете заниматься своим ремеслом, делиться своими находками и вносить свой вклад в сообщество информационной безопасности. Это, скорее всего, откроет гораздо больше дверей в карьерном плане, чем формальный канал’
Но действительно ли виртуальные машины безопасны?
Виртуальные машины безопасны на том основании, что они изолируют моделируемый компьютер от физического. В большинстве случаев это абсолютно верно. Хотя есть и некоторые исключения
Такие исключения, как недавно исправленная ошибка Venom, которая повлияла на платформы виртуализации XEN, QEMU и KVM и позволила злоумышленнику выйти из защищенной операционной системы и получить контроль над базовой платформой
Опасность этой ошибки, известной как ‘повышение привилегий гипервизора’, нельзя недооценивать. Например, если злоумышленник зарегистрирует VPS у уязвимого провайдера и использует эксплойт Venom, он получит доступ ко всем другим виртуальным машинам в системе, что позволит ему украсть ключи шифрования, пароли и биткоин-кошельки
Symentec – уважаемая компания, специализирующаяся на безопасности, – также выразила обеспокоенность состоянием безопасности виртуальных сред, отметив в своем документе ‘Угрозы для виртуальных сред’ Broken URL Removed , что производители вредоносных программ принимают во внимание технологию виртуализации, чтобы избежать обнаружения и дальнейшего анализа
‘Новые вредоносные программы часто используют методы обнаружения, чтобы определить, запущена ли угроза в виртуальной среде. Мы обнаружили, что около 18 процентов всех образцов вредоносного ПО обнаруживают VMware и прекращают выполнение на ней’
Те, кто использует виртуальные машины для практических, реальных задач, должны также учитывать, что их системы не являются неуязвимыми для множества рисков безопасности, с которыми сталкиваются физические компьютеры
‘Обратный аргумент показывает, что четыре из пяти образцов вредоносного ПО будут работать на виртуальных машинах, а значит, эти системы также нуждаются в регулярной защите от вредоносного ПО’
Однако риски безопасности виртуальных машин легко уменьшить. Пользователям виртуализированных операционных систем рекомендуется усилить защиту ОС, установить современное программное обеспечение для обнаружения вредоносных программ и программное обеспечение для обнаружения вторжений, а также обеспечить блокировку системы и регулярное получение обновлений
В контексте
Стоит добавить, что вредоносное ПО исключительно редко покидает виртуальную машину. Если эксплойт для виртуализационного ПО найден, его быстро устраняют. Короче говоря, тестировать подозрительные программы и файлы на виртуальной машине гораздо безопаснее, чем где-либо еще
Есть ли у вас стратегии работы с подозрительными файлами? Нашли ли вы новое, связанное с безопасностью применение виртуальным машинам? Я хочу услышать о них. Оставьте мне комментарий ниже, и мы пообщаемся
Комментировать