Annons

Det är ett dilemma som vi alla har ställts inför någon gång. Din chef har mailat dig en fil.

Å ena sidan känner du dig ha att titta på det. Men å andra sidan vet du hur din chef är. Deras webbläsare omfattas av 25 olika verktygsfält 4 irriterande webbläsarverktygsfält och hur man blir av med demWebbläsarens verktygsfält verkar helt enkelt inte försvinna. Låt oss titta på några vanliga olägenheter och detaljera hur man tar bort dem. Läs mer , och din chef har Nej aning om hur de kom dit. Nästan varje vecka måste deras dator sättas i karantän, desinficeras och spolas ner av IT-avdelningen.

Kan du verkligen lita på den filen? Antagligen inte. Du skulle kunna öppna den på din dator och riskera att få en otäck infektion. Eller så kan du bara köra det i en virtuell maskin.

Vad är en virtuell maskin?

Om du vill se en dator som en samling fysiska hårdvarukomponenter, en virtuell maskin Vad är en virtuell maskin? Allt du behöver vetaVirtuella maskiner låter dig köra andra operativsystem på din nuvarande dator. Här är vad du bör veta om dem. Läs mer

instagram viewer
är en samling simulerade komponenter. Istället för att ha en fysisk hårddisk, fysiskt RAM-minne och en fysisk CPU, simuleras var och en av dessa på redan befintlig datorhårdvara.

vm-simulerad-hårdvara

Eftersom komponenterna i en dator simuleras, blir det sedan möjligt att installera ett datoroperativsystem på den simulerade hårdvaran, såsom Windows, Linux eller FreeBSD Linux vs. BSD: Vilken ska du använda?Båda är baserade på Unix, men det är där likheterna slutar. Här är allt du behöver veta om skillnaderna mellan Linux och BSD. Läs mer .

Människor använder virtuella maskiner för en mängd olika saker, som att köra servrar (inklusive webbservrar), spelar äldre spel Hur man kör gamla spel och programvara i Windows 8En av Microsofts stora styrkor - och svagheter - är deras fokus på bakåtkompatibilitet. De flesta Windows-applikationer fungerar bra på Windows 8. Detta gäller särskilt om de fungerade på Windows 7,... Läs mer som kämpar för att fungera korrekt på moderna operativsystem och för webbutveckling.

vm-ubuntu

Men av avgörande betydelse är det viktigt att komma ihåg att det som händer på den virtuella maskinen inte sedan kaskaderas nedåt till värddatorn. Du kan till exempel installera avsiktligt CryptoLocker-viruset CryptoLocker är den otäckaste skadliga programvaran någonsin och här är vad du kan göraCryptoLocker är en typ av skadlig programvara som gör din dator helt oanvändbar genom att kryptera alla dina filer. Den kräver sedan penningbetalning innan tillgången till din dator återställs. Läs mer på en virtuell maskin, och värddatorn skulle vara opåverkad. Detta är särskilt praktiskt när du har skickat en misstänkt fil och du måste avgöra om den är säker att öppna.

Skaffa en VM

Det finns ingen brist på tillgängliga VM-plattformar. Några av dessa är proprietära, betalda produkter, som Parallels för Mac. Men det finns också ett antal gratis paket med öppen källkod som gör jobbet lika bra. En av de mest framträdande är Oracles VirtualBox Hur man använder VirtualBox: AnvändarhandbokMed VirtualBox kan du enkelt installera och testa flera operativsystem. Vi visar dig hur du ställer in Windows 10 och Ubuntu Linux som en virtuell maskin. Läs mer , som är tillgänglig för Windows, Linux och Mac.

vm-virtualbox

När du har valt din VM-programvara måste du välja det operativsystem som ska köras på din maskin. Att få en kopia av Linux är bara en fråga om att ladda ner en ISO, men hur är det med Windows?

Windows är vanligtvis inte gratis, även för personer som bara vill bygga en VM-testbädd. Men det finns en lösning, med modern.ie.

Gratis virtuella datorer?

Modern.dvs låter vem som helst ladda ner en tidsbegränsad version av Microsoft XP till Windows 10, gratis, utan registrering. Genom att ge bort gratis, om än förlamade, versioner av Windows, hoppas Microsoft att de ska återta intresset hos webbutvecklare, av vilka många har hoppat över till Mac och Linux.

Men du behöver inte vara webbutvecklare för att ladda ner en virtuell dator från modern.ie. Detta gör att du kan testa misstänkt programvara, men utan risk för att irreparabelt skada din Windows-installation.

vm-modernie

Välj bara plattformen du vill testa, och virtualiseringsprogramvaran du använder, så laddar du ner en (stor) ZIP-fil som innehåller en virtuell maskin. Öppna den med din valda virtualiseringsplattform och du är klar.

Lära något nytt

En av de viktigaste fördelarna med att ha en säker, konsekvensfri box att leka med är att den låter dig ta risker du annars inte skulle ta. För många innebär detta en möjlighet att lära sig färdigheter som lämpar sig väl för en karriär inom ett blomstrande område för etisk hackning Kan du försörja dig på etiskt hackande?Att bli stämplad som "hacker" kommer vanligtvis med många negativa konnotationer. Om du kallar dig för en hacker kommer folk ofta att uppfatta dig som någon som orsakar bus bara för att fniss. Men det är skillnad... Läs mer .

Du kan till exempel testa en mängd olika nätverkssäkerhetsverktyg Hur du testar ditt hemnätverkssäkerhet med gratis hackverktygInget system kan vara helt "hacksäkert" men webbläsarsäkerhetstester och nätverksskydd kan göra din installation mer robust. Använd dessa kostnadsfria verktyg för att identifiera "svaga punkter" i ditt hemnätverk. Läs mer , utan att gå sönder alla databrottslagar The Computer Misuse Act: Lagen som kriminaliserar hackning i StorbritannienI Storbritannien behandlar Computer Misuse Act 1990 hackningsbrott. Denna kontroversiella lagstiftning uppdaterades nyligen för att ge Storbritanniens underrättelseorganisation GCHQ laglig rätt att hacka sig in på vilken dator som helst. Även din. Läs mer . Eller för den delen kan du lära dig om analys av skadlig programvara, forska och dela dina resultat och få ett jobb inom detta blomstrande område.

Säkerhetsbloggare och analytiker Javad Malik anser att detta sätt att lära sig är mycket effektivare än att få certifieringar och kvalifikationer:

"IT-säkerhet är mycket en konstform eftersom det är en vetenskaplig disciplin. Vi ser många fantastiska säkerhetsexperter komma in i branschen via okonventionella vägar. Jag får ofta frågan från folk som vill ta sig in i branschen vilken certifiering de behöver eller vad kurs de borde fortsätta och mitt svar är att det inte finns något riktigt "rätt" sätt att komma in på säkerhet. Det är inte som juridik eller redovisning – du kan gå ut och utöva ditt hantverk – dela dina resultat och bli en bidragsgivare till informationssäkerhetsgemenskapen. Det kommer sannolikt att öppna mycket fler dörrar karriärmässigt än en formell kanal."

Men är virtuella maskiner verkligen säkra?

Virtuella maskiner är säkra på grund av att de isolerar den simulerade datorn från den fysiska. Detta är något som för det mesta är helt sant. Även om det har funnits några undantag.

Undantag som nyligen korrigerad Venom-bugg, som påverkade XEN-, QEMU- och KVM-virtualiseringsplattformarna och gjorde det möjligt för en angripare att bryta sig ur ett skyddat operativsystem och få kontroll över den underliggande plattformen.

Risken för denna bugg – känd som en bugg för eskalering av hypervisorprivilegier – kan inte underskattas. Till exempel, om en angripare registrerade sig för en VPS på en sårbar leverantör och använde en Venom-exploatering, skulle det tillåta dem för att komma åt alla andra virtuella maskiner i systemet, så att de kan stjäla krypteringsnycklar, lösenord och bitcoin plånböcker.

Symentec – ett högt respekterat säkerhetsföretag – har också uttryckt oro över tillståndet för virtualiseringssäkerhet, och noterar i deras "Hot mot virtuella miljöer” vitbok om att tillverkare av skadlig programvara tar hänsyn till virtualiseringsteknik, för att undvika upptäckt och ytterligare analys.

"Nyere skadlig programvara använder ofta detekteringstekniker för att avgöra om hotet körs i en virtualiserad miljö. Vi har upptäckt att cirka 18 procent av alla prover av skadlig programvara upptäcker VMware och kommer att sluta köras på den.”

De som använder virtuella datorer för praktiska, verkliga saker bör också notera att deras system inte är osårbara för den mängd säkerhetsrisker som fysiska datorer står inför.

"Det omvända argumentet visar att fyra av fem skadlig programvara kommer att köras på virtuella maskiner, vilket innebär att dessa system behöver regelbundet skydd mot skadlig programvara också."

Säkerhetsrisker för virtuella datorer kan dock lätt mildras. Användare av virtualiserade operativsystem uppmuntras att hårdna sitt operativsystem, installera avancerad upptäckt av skadlig programvara programvara och programvara för intrångsdetektering, och för att säkerställa att deras system är låst och tar emot regelbundet uppdateringar.

Sätt i sammanhang

Det är värt att tillägga att det är exceptionellt sällsynt att en del av skadlig programvara undkommer en virtuell dator. När en exploatering hittas för ett stycke virtualiseringsprogram, åtgärdas det snabbt. Kort sagt, det är mycket säkrare att testa misstänkta program och filer i en virtuell dator än någon annanstans.

Har du några strategier för att hantera misstänkta filer? Har du hittat en ny säkerhetsrelaterad användning för virtuella datorer? Jag vill höra om dem. Lämna en kommentar nedan så pratar vi.

Matthew Hughes är en mjukvaruutvecklare och författare från Liverpool, England. Han hittas sällan utan en kopp starkt svart kaffe i handen och fullkomligt avgudar sin Macbook Pro och sin kamera. Du kan läsa hans blogg på http://www.matthewhughes.co.uk och följ honom på twitter på @matthewhughes.