Şüpheli Bir Dosya mı Buldunuz? Sanal Makinede Test Edin!

  • Michael Cain
  • 0
  • 2043
  • 507
reklâm

Bu, bir noktada hepimizin karşılaştığı bir ikilem. Patronun sana bir e-posta gönderdi..

Bir yandan seni tanıyorsun var bakmak için. Ama öte yandan, patronunun nasıl bir şey olduğunu biliyorsun. Tarayıcıları 25 farklı araç çubuğu ile kaplıdır. 4 Sıkıcı Tarayıcı Araç Çubukları ve Bunlardan Kurtulma 4 Sıkıcı Tarayıcı Araç Çubukları ve Bunlardan Kurtulma Tarayıcı araç çubukları sadece uzaklara görünmüyor. Bazı sıkıntılara ve bunların nasıl çıkarılacağına dair ayrıntılara bakalım. ve patronun yok hayır oraya nasıl gittiler. Haftalık olarak, bilgisayarlarının BT departmanı tarafından karantinaya alınması, dezenfekte edilmesi ve indirilmesi gerekiyor.

Bu dosyaya gerçekten güvenebilir misin? Muhtemelen değil. Sen could Bilgisayarınızda açın ve kötü bir enfeksiyon riski vardır. Ya da sadece sanal bir makinede çalıştırabilirsiniz.

Sanal Makine Nedir??

Bir bilgisayarı fiziksel donanım bileşenleri topluluğu olarak düşünmek istiyorsanız, sanal makine Sanal Makine Nedir? Bilmeniz Gereken Her Şey Sanal Makine Nedir? Bilmeniz Gereken Her Şey Sanal makineler, mevcut bilgisayarınızda başka işletim sistemlerini çalıştırmanıza izin verir. İşte onlar hakkında bilmeniz gerekenler. simüle edilmiş bileşenlerin bir koleksiyonudur. Fiziksel bir sabit disk, fiziksel RAM ve fiziksel bir CPUya sahip olmak yerine, bunların her biri zaten var olan bilgisayar donanımında simüle edilir.

Bir bilgisayarın bileşenleri simüle edildiğinden, Windows, Linux veya FreeBSD Linux ve BSD gibi benzetilmiş bir donanıma bilgisayar işletim sistemi kurmak mümkün olur. Hangisini Kullanmalısınız? Linux ve BSD: Hangisini Kullanmalısınız? Her ikisi de Unix'e dayanıyor, ancak benzerliklerin sona erdiği yer burası. İşte Linux ve BSD arasındaki farklar hakkında bilmeniz gereken her şey. .

İnsanlar sanal makineleri kullanarak, sunucu çalıştırmak (web sunucuları dahil), eski oyunları oynamak gibi çok çeşitli şeyler kullanırlar. Windows 8'de Eski Oyunlar ve Yazılım Nasıl Çalıştırılır 8 Windows'ta Eski Oyunlar ve Yazılım Nasıl Çalıştırılır Microsoft'un en büyük güçlü yönlerinden biri - - ve zayıf yönler - onların geriye dönük uyumluluğa odaklanmasıdır. Çoğu Windows uygulaması Windows 8'de gayet iyi çalışacaktır. Bu özellikle, Windows 7'de çalışıyorlarsa, modern işletim sistemlerinde ve web geliştirme için düzgün çalışmakta zorlanıyorsa geçerlidir..

Ancak, en önemlisi, bu sanal makinede olanların ana bilgisayara aşağı doğru basamaklanmadığını hatırlamak önemlidir. Örneğin, kasıtlı olarak, CryptoLocker virüsünü kurabilirsiniz CryptoLocker, Şimdiye Kadar Nastiest En Kötü Niyetli Yazılımdır CryptoLocker, Şimdiye Kadar Nasti En Kötü Niyetli Yazılımdır tüm dosyalarınız. Bilgisayarınıza erişim iade edilmeden önce parasal ödeme yapılmasını gerektirir. sanal bir makinede, ana makine etkilenmez. Bu, özellikle şüpheli bir dosya gönderildiğinde kullanışlıdır ve açılmasının güvenli olup olmadığını belirlemeniz gerekir..

VM alma

Kullanılabilir VM platformu sıkıntısı yok. Bunlardan bazıları Mac için Parallels gibi tescilli, ücretli ürünlerdir. Fakat aynı zamanda işi yapan aynı zamanda bir dizi ücretsiz, açık kaynaklı paket var. En göze çarpanlardan biri, Oracle'ın VirtualBox'ıdır. VirtualBox Nasıl Kullanılır: Kullanım Kılavuzu VirtualBox Nasıl Kullanılır: Kullanım Kılavuzu VirtualBox ile birden fazla işletim sistemini kolayca kurabilir ve test edebilirsiniz. Size Windows 10 ve Ubuntu Linux'u sanal bir makine olarak nasıl kuracağınızı göstereceğiz. , Windows, Linux ve Mac için kullanılabilir.

VM yazılımınızı seçtikten sonra, makinenizde çalışacak işletim sistemini seçmeniz gerekir. Linux'un kopyasını almak yalnızca bir ISO indirme meselesidir, peki ya Windows??

Windows yalnızca ücretsizdir, yalnızca test edilmiş bir VM oluşturmak isteyen insanlar için bile. Ama modern.ie ile bir geçici çözüm var.

Ücretsiz VM'ler?

Modern.ie, herhangi birinin Microsoft XP'nin zaman sınırlı bir sürümünü Windows 10'a ücretsiz olarak kayıt olmadan indirmesini sağlar. Microsoft, sürümleri sakat olsa da, ücretsiz olarak vererek, birçoğu Mac ve Linux'a atlamış olan web geliştiricilerin ilgisini yeniden çekmeyi umuyorlar.

Ancak modern.ie'den bir VM indirmek için bir web geliştiricisi olmanız gerekmez. Bu, şüpheli yazılımı test etmenize olanak tanır, ancak Windows kurulumunuza onarılamaz şekilde zarar verme riski olmadan.

Test etmek istediğiniz platformu ve kullandığınız sanallaştırma yazılımını seçmeniz yeterlidir ve bir Sanal Makine içeren (oldukça büyük) bir ZIP dosyası indirirsiniz. Seçtiğiniz sanallaştırma platformuyla açın ve hazırsınız.

Yeni bir şey öğren

Oynamak için güvenli ve sonuçsuz bir kutunun olmasının en önemli avantajlarından biri, aksi takdirde alamayacağınız riskleri almanıza izin vermesidir. Birçoğu için, bu, etik hack'lerin patlama alanındaki bir kariyere kendilerini olumlu yönde kazandıran becerileri öğrenme fırsatı sunar. Etik Korsanlıktan Yaşanabilir misiniz? Etiketli olmak “Hacker” genellikle birçok olumsuz çağrışımlarla gelir. Kendinize bir hacker diyorsanız, insanlar sizi yalnızca kıkırdama yaramazlıklarına neden olan biri olarak algılarlar. Ancak bir fark var… .

Örneğin, çeşitli ağ güvenliği araçlarını test edebilirsiniz. Ücretsiz Hacking Araçları ile Ev Ağı Güvenliğini Nasıl Test Edebilirsiniz Ücretsiz Hacking Araçları ile Ev Ağı Güvenliğini Nasıl Test Edebilirsiniz Hiçbir sistem tamamen "hack geçirmez" olamaz, ancak tarayıcı güvenlik testleri ve ağ korumaları kurulumunuzu daha sağlam hale getirebilir. Ev ağınızdaki "zayıf noktaları" belirlemek için bu ücretsiz araçları kullanın. , herhangi bir bilgisayar suç yasalarını ihlal etmeden, Bilgisayar Kötüye Kullanımı Yasası: İngiltere'de Hacking'i Suçlayan Kanun Bilgisayar Kötüye Kullanımı Yasası: İngiltere'de Hacking'i Suçlayan Suçlu Yasası Bu tartışmalı yasa, İngiltere’deki istihbarat teşkilatı GCHQ’ya herhangi bir bilgisayara girmenin yasal hakkı verecek şekilde yakın zamanda güncellenmiştir. Seninki bile. . Veya, bu konuda, kötü amaçlı yazılım analizi hakkında bilgi edinebilir, araştırma yapabilir ve bulgularınızı paylaşabilir ve bu patlama alanında bir iş sahibi olabilirsiniz..

Güvenlik blog yazarı ve analist Javvad Malik, bu öğrenme biçiminin sertifikalar ve nitelikler elde etmekten çok daha etkili olduğuna inanıyor:

“Bilişim Güvenliği, bilimsel disiplin olduğu kadar bir sanat biçimidir. Geleneksel olmayan yollardan birçok güvenlik uzmanının sektöre girdiğini görüyoruz. Endüstriye girmek isteyen kişilerin hangi sertifikasyona ihtiyaç duyduklarını ya da hangi kursa devam etmeleri gerektiğini sorduğum sık sık sorulan sorular, güvenliğe girmenin gerçek bir 'doğru' yolunun olmadığıdır. Hukuk ya da muhasebe gibi değil - oraya gidip mesleğinizi uygulayabilirsiniz - bulgularınızı paylaşın ve bilgi güvenliği topluluğuna katkıda bulunun. Bu muhtemelen resmi bir kanaldan çok kariyer açısından daha fazla kapı açacak.”

Ancak Sanal Makineler Gerçekten Güvenli mi??

Sanal makineler, simüle edilmiş bilgisayarı fiziksel bilgisayardan izole ettikleri için güvenlidir. Bu, çoğunlukla doğru olan bir şeydir. Bazı istisnalar olmasına rağmen.

XEN, QEMU ve KVM sanallaştırma platformlarını etkileyen ve bir saldırganın korumalı bir işletim sisteminden çıkmasına ve altta yatan platformun kontrolünü ele geçirmesine izin veren yakın zamanda görülen Venom böceği gibi istisnalar.

Bu hatanın - 'hiper yönetici ayrıcalık yükselmesi' hatası olarak bilinen - riski anlaşılamıyor. Örneğin, savunmasız bir sağlayıcıda bir VPS'ye kayıtlı bir saldırgan ve bir Venom istismarını kullandıysa, sistemdeki diğer tüm sanal makinelere erişmelerine izin vererek şifreleme anahtarlarını, şifrelerini ve bitcoin cüzdanlarını çalmalarını sağlar..

Symentec - çok saygın bir güvenlik firması - aynı zamanda, sanallaştırma güvenliğinin durumu hakkında endişelerini dile getirdi. “Sanal Ortamlara Yönelik Tehditler” Kötü amaçlı yazılım üreticilerinin sanallaştırma teknolojisini, algılama ve ileri analizlerden kaçınmak için dikkate aldıkları beyaz kitap.

“Daha yeni kötü amaçlı yazılımlar, tehdidin sanallaştırılmış bir ortamda çalıştırılıp çalıştırılmadığını belirlemek için sıklıkla algılama tekniklerini kullanır. Kötü amaçlı yazılım örneklerinin yaklaşık yüzde 18'inin VMware'i algıladığını ve üzerinde çalışmayı durduracağını keşfettik..”

VM'leri pratik, gerçek dünya işleri için kullananlar, sistemlerinin fiziki bilgisayarların karşı karşıya kaldıkları risklere maruz kalmadıklarına dikkat etmelidirler..

“Converse argümanı beş kötü amaçlı yazılım örneğinden dördünün sanal makinelerde çalışacağını, bu nedenle bu sistemlerin kötü amaçlı yazılımlardan da düzenli olarak korunmasını gerektirdiğini gösteriyor.”

Bununla birlikte, VM'ler için güvenlik riskleri kolayca azaltılır. Sanallaştırılmış işletim sistemlerinin kullanıcılarının, işletim sistemlerini sertleştirmeleri, gelişmiş kötü amaçlı yazılım algılama yazılımı ve izinsiz giriş algılama yazılımı yüklemeleri ve sistemlerinin kilitlenmesini ve düzenli güncellemeler almasını sağlamak için teşvik edilir.

Bağlamda koymak

Bir kötü amaçlı yazılımın VM'den kaçması için son derece nadir olduğunu eklemeye değer. Bir parça sanallaştırma yazılımı için bir keşif bulunduğunda, çabucak giderilir. Kısacası, bir VM'deki şüpheli yazılımları ve dosyaları test etmek, diğerlerinden çok daha güvenli.

Şüpheli dosyalarla baş etmek için herhangi bir stratejiniz var mı? VM'ler için güvenlikle ilgili yeni bir kullanım buldunuz mu? Onları duymak istiyorum. Aşağıya bir yorum bırak, sohbet edelim.




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.