cod3r Opublikowano 5 Stycznia 2012 Zgłoś Udostępnij Opublikowano 5 Stycznia 2012 Witam, Mam pytanie dotyczące analizy złośliwego oprogramowania na maszynach wirtualnych. Czy istnieje takie malware, które jest w stanie przedostać się z maszyny wirtualnej (VirtualBox, VMware) do naszego macierzystego systemu? Zakładam tutaj oczywiście, że zachowujemy pewne środki ostrożności i odizolowania środowiska tzn. nie tworzymy żadnych współdzielonych katalogów, nie podłączamy pendrive'ów. Zastanawiam się natomiast na możliwości przedostania się złośliwego oprogramowania w jakiś inny sposób? Odnośnik do komentarza
Anonim3 Opublikowano 5 Stycznia 2012 Zgłoś Udostępnij Opublikowano 5 Stycznia 2012 Zastanawiam się natomiast na możliwości przedostania się złośliwego oprogramowania w jakiś inny sposób? w jaki sposób skoro:Zakładam tutaj oczywiście, że zachowujemy pewne środki ostrożności i odizolowania środowiska tzn. nie tworzymy żadnych współdzielonych katalogów, nie podłączamy pendrive'ów. przecież to całkiem odizolowany wirtualny system. Odnośnik do komentarza
Anonim2 Opublikowano 5 Stycznia 2012 Zgłoś Udostępnij Opublikowano 5 Stycznia 2012 Prawdopodobieństwo jest, lecz bardzo minimalne. Idealnym rozwiązaniem jest wirtualny Windows na Linuksie. Odnośnik do komentarza
cod3r Opublikowano 5 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 5 Stycznia 2012 Prawdopodobieństwo jest, lecz bardzo minimalne. A właśnie, mógłbyś rozwinąć? Bo ja też czytałem, że jest możliwe, ale fajnie by było się dowiedzieć trochę więcej szczegółów. W jaki sposób jest to możliwe? Odnośnik do komentarza
Anonim3 Opublikowano 5 Stycznia 2012 Zgłoś Udostępnij Opublikowano 5 Stycznia 2012 Prawdopodobieństwo jest, lecz bardzo minimalne. no dobrze, napisałeś co napisałeś to teraz prosimy o wytłumaczenie mechanizmu jaki na to pozwala, w kontekście cytowanego przeze mnie akapitu (drugiego akapitu).Bo ja też czytałem, że jest możliwe, ja też tylko czytałem, natomiast nikt nie potrafi wytłumaczyć "jak" i "dlaczego" ani tego udowodnić. Odnośnik do komentarza
cod3r Opublikowano 5 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 5 Stycznia 2012 ja też tylko czytałem, natomiast nikt nie potrafi wytłumaczyć "jak" i "dlaczego" ani tego udowodnić. Dlatego zadałem właśnie to pytanie, myślę że to forum jest właściwym miejscem, ponieważ zajmuje się tą tematyką i sporo osób ma tu szeroką wiedzę na ten temat. Odnośnik do komentarza
piotreek Opublikowano 5 Stycznia 2012 Zgłoś Udostępnij Opublikowano 5 Stycznia 2012 Ludzie nie przesadzajmy bo zaraz dojdziemy do wniosku że najlepiej zainstalować Linuxa na nim maszynę z drugim Linuxem i w tej maszynie maszynę z windowsem. Na pewno są jakieś metody przez błędy w sofcie wirtualizacyjnym etc..ale sądze iż używanie aktualnej wersji oprogramowania przed tym w miare uchroni. To tak jak z siedzeniem w domu niby bezpiecznie a można się w wannie utopić. albo piwkiem z kufelka śmiertelnie zachłysnąć. Odnośnik do komentarza
Anonim6 Opublikowano 5 Stycznia 2012 Zgłoś Udostępnij Opublikowano 5 Stycznia 2012 Jest tu na forum "Ktos" naprawde "czyniacy" i moze wam cos naprostuje w dyskusji , a na razie do poczytania inne podobne tematy po wpisaniu w nasza wyszukiwarke "maszyna wirtualna" . Dla przykladu to ; http://www.fixitpc.p...__fromsearch__1 lub bardziej to; https://www.fixitpc.pl/topic/2297-maszyna-wirtualna-a-wirusy/page__hl__%2Bmaszyna+%2Bwirtualna__fromsearch__1 Odnośnik do komentarza
tommyktlab Opublikowano 6 Stycznia 2012 Zgłoś Udostępnij Opublikowano 6 Stycznia 2012 Zakładam tutaj oczywiście, że zachowujemy pewne środki ostrożności i odizolowania środowiska Jak testujesz wirusy/malware to zapewne wiesz że nie ma z tym żartów i nie robisz tego na swoim komputerku co uzywasz do normalnej pracy? Wystarczy mała nieostrożność np. przy przenoszeniu malware (np. przypadkowe uruchomienie jakiegoś pliku malware) i to może rozwalić juz system i przy okazji możesz pozbyć się np. swoich haseł/wrażliwych danych. Najlepiej jak kupisz/masz osobny komputer i na nim postawisz system z jakimś wirtualem, wtedy będziesz miał pewność że jest w miarę bezpiecznie. Osobny komputer/osobny dysk/stuff tylko do malware/router z izolacją klientów Na osobnym kompie można też testować malware bez żadnego wirtuala, wystarczy kopia/obraz partycji/dysku przed zabawą, tudzież jakiś freezer, ale to już nie ta liga: http://www.faronics.com/enterprise/deep-freeze/ Odnośnik do komentarza
Anonim2 Opublikowano 6 Stycznia 2012 Zgłoś Udostępnij Opublikowano 6 Stycznia 2012 A właśnie, mógłbyś rozwinąć? Bo ja też czytałem, że jest możliwe, ale fajnie by było się dowiedzieć trochę więcej szczegółów. W jaki sposób jest to możliwe? Po prostu może się zdarzyć, że wirus przebije się przez wirtualizację do fizycznego systemu i go zainfekuje. Do tej pory zetknąłem się tylko z jednym takim przypadkiem. Rozwiązaniem które zapewnia stuprocentowe bezpieczeństwo jest wirtualna maszyna z systemem Windows postawiona na Linuksie. Odnośnik do komentarza
SE7EN Opublikowano 7 Stycznia 2012 Zgłoś Udostępnij Opublikowano 7 Stycznia 2012 [...] Do tej pory zetknąłem się tylko z jednym takim przypadkiem. [...] Osobiście coś znalazłeś ? Jeśli tak to poproszę o jakieś namacalne dowody (próbki, video itp.)? @cod3r kilka lat temu dostępny był exploit na VMWare infekujący system hosta przez użyciu błędu w zabezpieczeniach związanego z folderem wymiany. Odnośnik do komentarza
cod3r Opublikowano 7 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2012 Dzięki za odpowiedzi wszystkim, jak by ktoś się natknął kiedyś na jakieś materiały, linki, do takich przypadków to fajnie by było jakby się podzielił. Odnośnik do komentarza
Rekomendowane odpowiedzi