É um dilema que todos nós enfrentamos em algum momento. Seu chefe lhe enviou um arquivo por e-mail.
Por um lado, você sabe que precisa olhar para isso. Mas, por outro lado, você sabe como é seu chefe. Seu navegador é coberto por 25 barras de ferramentas diferentes. 4 Barras de ferramentas irritantes do navegador e como se livrar delas 4 Barras de ferramentas irritantes do navegador e como se livrar delas As barras de ferramentas do navegador simplesmente não parecem desaparecer. Vamos ver alguns incômodos comuns e detalhar como removê-los. Leia mais, e seu chefe não tem ideia de como eles chegaram lá. Em uma base quase semanal, seu computador deve ser colocado em quarentena, desinfetado e lavado pelo departamento de TI.
Você pode realmente confiar nesse arquivo? Provavelmente não. Você poderia abri-lo em seu computador e correr o risco de contrair uma infecção desagradável. Ou você pode simplesmente executá-lo em uma máquina virtual.
O que é uma máquina virtual?
Se você quiser pensar em um computador como uma coleção de componentes físicos de hardware, uma máquina virtual O que é uma máquina virtual? O que é uma máquina virtual? As máquinas virtuais permitem que você execute outros sistemas operacionais em seu sistema operacional atual, mas por que isso importa? Quais são os prós e contras? Leia mais é uma coleção de componentes simulados. Em vez de ter um disco rígido físico, RAM física e uma CPU física, cada um deles é simulado em hardware de computador já existente.
Como os componentes de um computador são simulados, torna-se possível instalar um sistema operacional no hardware simulado, como Windows, Linux ou FreeBSD Linux vs. BSD: O que você deve usar? Linux vs. BSD: qual você deve usar? Ambos são baseados no Unix, mas é aí que as semelhanças terminam. Aqui está tudo o que você precisa saber sobre as diferenças entre o Linux e o BSD. Consulte Mais informação .
As pessoas usam máquinas virtuais para uma ampla variedade de coisas, como servidores em execução (incluindo servidores da Web), jogos mais antigos Como executar jogos e softwares antigos no Windows 8 Como executar jogos e softwares antigos no Windows 8 Um dos pontos fortes da Microsoft - e pontos fracos - é seu foco em compatibilidade com versões anteriores. A maioria dos aplicativos do Windows funcionará muito bem no Windows 8. Isso é especialmente verdadeiro se eles trabalharem no Windows 7, ... Leia mais que se esforçam para executar corretamente em sistemas operacionais modernos e para o desenvolvimento da web.
Mas, crucialmente, é importante lembrar que o que acontece nessa máquina virtual não cai em cascata para o computador host. Você poderia, por exemplo, instalar intencionalmente o vírus CryptoLocker CryptoLocker é o pior malware de todos os tempos e o que você pode fazer O CryptoLocker é o mais maligno malware já feito e o que você pode fazer CryptoLocker é um tipo de software malicioso que torna seu computador totalmente inutilizável por criptografia todos os seus arquivos. Em seguida, ele exige pagamento monetário antes que o acesso ao seu computador seja devolvido. Leia mais em uma máquina virtual e a máquina host não será afetada. Isso é especialmente útil quando você recebe um arquivo suspeito e precisa determinar se é seguro abrir.
Obtendo uma VM
Não há escassez de plataformas de VM disponíveis. Alguns deles são produtos pagos e proprietários, como o Parallels for Mac. Mas também há vários pacotes gratuitos de código aberto que também funcionam bem. Um dos mais proeminentes é o VirtualBox da Oracle. Como usar o VirtualBox: Guia do Usuário Como usar o VirtualBox: Guia do Usuário Com o VirtualBox, você pode facilmente instalar e testar vários sistemas operacionais. Mostraremos como configurar o Windows 10 e o Ubuntu Linux como uma máquina virtual. Leia mais, disponível para Windows, Linux e Mac.
Depois de escolher o software da VM, você precisa escolher o sistema operacional que será executado na sua máquina. Obter uma cópia do Linux é apenas uma questão de baixar um ISO, mas e o Windows?
O Windows geralmente não é gratuito, mesmo para pessoas que querem apenas construir um testbed de VM. Mas há uma solução alternativa, com modern.ie.
VMs grátis?
Modern.ie permite que qualquer pessoa baixe gratuitamente uma versão limitada no tempo do Microsoft XP para o Windows 10, sem registro. Ao distribuir gratuitamente versões do Windows, ainda que aleijadas, a Microsoft espera que elas recapturem o interesse de desenvolvedores da Web, muitos dos quais já migraram para o Mac e o Linux.
Mas você não precisa ser um desenvolvedor da Web para baixar uma VM do site modern.ie. Isso permite que você teste softwares suspeitos, mas sem o risco de danificar irremediavelmente a instalação do Windows.
Basta selecionar a plataforma que você deseja testar e o software de virtualização que você está usando, e você fará o download de um arquivo ZIP (considerável) contendo uma máquina virtual. Abra-o com sua plataforma de virtualização escolhida e você está pronto.
Aprenda algo novo
Uma das principais vantagens de ter uma caixa segura e livre de consequências é a de permitir que você assuma riscos que você não assumiria. Para muitos, isso representa uma oportunidade para aprender habilidades que se prestam favoravelmente a uma carreira no campo em expansão da pirataria ética. Você pode viver de hackers éticos? Você pode viver de hackers éticos? Ser rotulado de "hacker" geralmente vem com muitas conotações negativas. Se você se considera um hacker, as pessoas muitas vezes percebem você como alguém que causa danos apenas por risos. Mas há uma diferença ... Leia Mais.
Você pode, por exemplo, testar uma variedade de ferramentas de segurança de rede Como testar sua segurança de rede doméstica com ferramentas gratuitas Como testar sua segurança de rede doméstica com ferramentas gratuitas de hackers Nenhum sistema pode ser totalmente "à prova de hackers" proteções de rede podem tornar sua configuração mais robusta. Use essas ferramentas gratuitas para identificar "pontos fracos" em sua rede doméstica. Leia mais, sem quebrar qualquer lei de crime de computador O ato de mal uso de computador: A lei que criminaliza hacking no Reino Unido A lei de mal uso de computador: Criminaliza Hacking no Reino Unido No Reino Unido a Lei de Mal uso de Computador 1990 lida com crimes de hacking. Essa legislação controversa foi recentemente atualizada para dar à organização de inteligência britânica GCHQ o direito legal de invadir qualquer computador. Até o seu. Consulte Mais informação . Ou, para falar a verdade, você pode aprender sobre análise de malware, pesquisar e compartilhar suas descobertas e conseguir um emprego nesse campo em expansão.
O blogueiro e analista de segurança Javvad Malik acredita que esse modo de aprendizado é muito mais eficaz do que obter certificações e qualificações:
“Segurança de TI é muito uma forma de arte, pois é disciplina científica. Nós vemos muitos grandes profissionais de segurança entrarem na indústria através de rotas não convencionais. Muitas vezes sou questionado por pessoas que querem invadir a indústria de que certificação elas precisam ou que curso devem seguir e minha resposta é que não há uma maneira "certa" de entrar na segurança. Não é como lei ou contabilidade - você pode ir lá e praticar seu ofício - compartilhar suas descobertas e se tornar um colaborador da comunidade de segurança da informação. Isso provavelmente abrirá muito mais portas em termos de carreira do que um canal formal ”.
Mas as máquinas virtuais são realmente seguras?
As máquinas virtuais são seguras com base no fato de isolarem o computador simulado do físico. Isso é algo que é, na maior parte, absolutamente verdadeiro. Embora tenha havido algumas exceções.
Exceções como o bug Venom recentemente corrigido, que afetou as plataformas de virtualização XEN, QEMU e KVM, permitiram que um invasor saísse de um sistema operacional protegido e obtivesse o controle da plataforma subjacente.
O risco desse bug - conhecido como erro de "escalonamento de privilégio do hipervisor" - não pode ser subestimado. Por exemplo, se um invasor se registrasse em um VPS em um provedor vulnerável e usasse uma exploração de Venom, ele permitiria que eles acessassem todas as outras máquinas virtuais no sistema, permitindo que roubassem chaves de criptografia, senhas e carteiras de bitcoin.
A Symentec - uma empresa de segurança altamente respeitada - também levantou preocupações sobre o estado da segurança da virtualização, observando em seu white paper “Ameaças para Ambientes Virtuais” que os fabricantes de malware estão levando em conta a tecnologia de virtualização para evitar a detecção e análise posterior.
“Malwares mais recentes freqüentemente usam técnicas de detecção para determinar se a ameaça é executada em um ambiente virtualizado. Descobrimos que cerca de 18% de todas as amostras de malware detectam o VMware e deixarão de executá-lo ”.
Aqueles que usam VMs para coisas práticas e do mundo real também devem notar que seus sistemas não são invulneráveis aos riscos de segurança que os computadores físicos enfrentam.
“O argumento inverso mostra que quatro de cinco amostras de malware serão executadas em máquinas virtuais, o que significa que esses sistemas também precisam de proteção regular contra malware.”
Os riscos de segurança para as VMs são facilmente atenuados, no entanto. Os usuários de sistemas operacionais virtualizados são encorajados a endurecer seu SO, instalar software avançado de detecção de malware e software de detecção de invasão, e garantir que o sistema esteja bloqueado e receba atualizações regulares.
Coloque no contexto
Vale acrescentar que é excepcionalmente raro que um malware escape de uma VM. Quando um exploit é encontrado para um software de virtualização, ele é rapidamente resolvido. Em suma, é muito mais seguro testar software e arquivos suspeitos em uma VM do que em qualquer outro lugar.
Você tem alguma estratégia para lidar com arquivos suspeitos? Você encontrou um novo uso relacionado à segurança para VMs? Eu quero ouvir sobre eles. Envie-me um comentário abaixo e conversaremos.