Skelbimas
Tai dilema, su kuria mes visi tam tikru momentu susidūrėme. Jūsų viršininkas atsiuntė jums failą el. paštu.
Viena vertus, tu pažįsti tave turėti į tai pažiūrėti. Tačiau, kita vertus, jūs žinote, koks yra jūsų viršininkas. Jų naršyklę dengia 25 skirtingos įrankių juostos 4 erzinančios naršyklės įrankių juostos ir kaip jų atsikratytiNaršyklės įrankių juostos tiesiog neišnyksta. Pažvelkime į kai kuriuos dažniausiai pasitaikančius nepatogumus ir išsamiai paaiškinkime, kaip juos pašalinti. Skaityti daugiau , o jūsų viršininkas turi ne suprato, kaip jie ten pateko. Beveik kas savaitę jų kompiuteris turi būti karantine, dezinfekuojamas ir nuleidžiamas IT skyriaus.
Ar tikrai galite pasitikėti šiuo failu? Tikriausiai ne. Tu galėtų atidarykite jį savo kompiuteryje ir rizikuojate užsikrėsti nemalonia infekcija. Arba galite tiesiog paleisti jį virtualioje mašinoje.
Kas yra virtuali mašina?
Jei norite galvoti apie kompiuterį kaip apie fizinių aparatinės įrangos komponentų rinkinį, virtuali mašina
Kas yra virtuali mašina? Viskas, ką reikia žinotiVirtualios mašinos leidžia paleisti kitas operacines sistemas dabartiniame kompiuteryje. Štai ką turėtumėte žinoti apie juos. Skaityti daugiau yra modeliuojamų komponentų rinkinys. Užuot turėjęs fizinį standųjį diską, fizinę RAM ir fizinį procesorių, kiekvienas iš jų yra imituojamas jau esamoje kompiuterio aparatinėje įrangoje.
Kadangi kompiuterio komponentai yra imituojami, tada tampa įmanoma įdiegti kompiuterio operacinę sistemą toje imituojamoje aparatinėje įrangoje, pvz., Windows, Linux arba FreeBSD Linux vs. BSD: kurį turėtumėte naudoti?Abu yra pagrįsti Unix, bet tuo panašumai ir baigiasi. Štai viskas, ką reikia žinoti apie Linux ir BSD skirtumus. Skaityti daugiau .
Žmonės virtualias mašinas naudoja įvairiems dalykams, pvz., serveriams (įskaitant žiniatinklio serverius) paleisti, žaisti senesnius žaidimus Kaip paleisti senus žaidimus ir programinę įrangą sistemoje „Windows 8“.Vienas iš didžiausių Microsoft privalumų ir trūkumų yra dėmesys atgaliniam suderinamumui. Dauguma „Windows“ programų puikiai veiks „Windows 8“. Tai ypač aktualu, jei jie dirbo su Windows 7,... Skaityti daugiau kurioms sunku tinkamai veikti šiuolaikinėse operacinėse sistemose ir kurti žiniatinklius.
Tačiau labai svarbu atsiminti, kad tai, kas nutinka toje virtualioje mašinoje, neperkeliama į pagrindinį kompiuterį. Pavyzdžiui, galite tyčia įdiegti CryptoLocker virusas „CryptoLocker“ yra pati bjauriausia kenkėjiška programa ir štai ką galite padarytiCryptoLocker yra kenkėjiškos programinės įrangos tipas, dėl kurio jūsų kompiuteris tampa visiškai netinkamas naudoti, nes užšifruoja visus failus. Tada jis reikalauja piniginio mokėjimo prieš grąžinant prieigą prie jūsų kompiuterio. Skaityti daugiau virtualioje mašinoje, o pagrindinė mašina nebus paveikta. Tai ypač patogu, kai jums išsiųstas įtartinas failas ir jūs turite nustatyti, ar jį saugu atidaryti.
Gaukite VM
VM platformų netrūksta. Kai kurie iš jų yra patentuoti, mokami produktai, pvz., „Parallels for Mac“. Tačiau taip pat yra keletas nemokamų atvirojo kodo paketų, kurie atlieka savo darbą taip pat gerai. Vienas ryškiausių yra „Oracle“ „VirtualBox“. Kaip naudotis „VirtualBox“: vartotojo vadovasNaudodami „VirtualBox“ galite lengvai įdiegti ir išbandyti kelias operacines sistemas. Parodysime, kaip nustatyti „Windows 10“ ir „Ubuntu Linux“ kaip virtualią mašiną. Skaityti daugiau , kurį galima naudoti „Windows“, „Linux“ ir „Mac“.
Pasirinkę VM programinę įrangą, turite pasirinkti operacinę sistemą, kuri veiks jūsų kompiuteryje. Norint gauti „Linux“ kopiją, reikia tik atsisiųsti ISO, bet kaip su „Windows“?
„Windows“ paprastai nėra nemokama, net ir tiems, kurie tiesiog nori sukurti VM bandymo sistemą. Tačiau yra sprendimas naudojant modern.ie.
Nemokami VM?
Modernus.ie leidžia visiems nemokamai ir be registracijos atsisiųsti ribotą laiką apribotą Microsoft XP versiją į Windows 10. Dovanodama nemokamas, nors ir suluošintas, „Windows“ versijas, „Microsoft“ tikisi, kad jos susigrąžins žiniatinklio kūrėjų susidomėjimą, kurių daugelis pradėjo siųsti „Mac“ ir „Linux“.
Bet jūs neturite būti žiniatinklio kūrėjas, kad atsisiųstumėte VM iš modern.ie. Tai leidžia išbandyti įtartiną programinę įrangą, tačiau nerizikuojate nepataisomai sugadinti „Windows“ diegimą.
Tiesiog pasirinkite platformą, kurią norite išbandyti, ir naudojamą virtualizacijos programinę įrangą, ir atsisiųsite (didelį) ZIP failą su virtualia mašina. Atidarykite jį naudodami pasirinktą virtualizacijos platformą ir viskas.
Sužinokite ką nors naujo
Vienas iš pagrindinių privalumų, kai turite saugią ir be pasekmių dėžutę, su kuria galite žaisti, yra tai, kad galite rizikuoti, kurios kitaip neprisiimtumėte. Daugeliui tai suteikia galimybę įgyti įgūdžių, kurie yra palankūs karjerai klesti etinio įsilaužimo sritis Ar galite užsidirbti pragyvenimui iš etiško įsilaužimo?Pavadinimas „hakeriu“ paprastai turi daug neigiamų konotacijų. Jei vadinsite save įsilaužėliu, žmonės dažnai suvoks jus kaip asmenį, kuris sukelia piktadarystę vien dėl kikenimo. Bet yra skirtumas... Skaityti daugiau .
Pavyzdžiui, galite išbandyti įvairius tinklo saugos įrankiai Kaip patikrinti namų tinklo saugumą naudojant nemokamus įsilaužimo įrankiusJokia sistema negali būti visiškai apsaugota nuo įsilaužimo, tačiau naršyklės saugumo testai ir tinklo apsaugos priemonės gali padaryti jūsų sąranką patikimesnę. Naudokite šiuos nemokamus įrankius, kad nustatytumėte „silpnąsias vietas“ savo namų tinkle. Skaityti daugiau , nesulaužant bet kokie kompiuterinių nusikaltimų įstatymai Piktnaudžiavimo kompiuteriu įstatymas: įstatymas, kuris kriminalizuoja įsilaužimą JKJK 1990 m. kompiuterinio piktnaudžiavimo įstatyme kalbama apie įsilaužimo nusikaltimus. Šis prieštaringas teisės aktas neseniai buvo atnaujintas, kad JK žvalgybos organizacijai GCHQ būtų suteikta teisė įsilaužti į bet kurį kompiuterį. Netgi tavo. Skaityti daugiau . Arba galite sužinoti apie kenkėjiškų programų analizę, atlikti tyrimus ir pasidalinti savo išvadomis bei gauti darbą šioje klestinčioje srityje.
Saugumo tinklaraštininkas ir analitikas Javvadas Malikas mano, kad toks mokymosi būdas yra daug veiksmingesnis nei sertifikatų ir kvalifikacijų įgijimas:
„IT saugumas yra ne tik meno forma, bet ir mokslinė disciplina. Matome, kad daug puikių saugos specialistų ateina į pramonę netradiciniais keliais. Manęs dažnai klausia žmonės, norintys įsiveržti į pramonę, kokio sertifikato jiems reikia ar ko Žinoma, jie turėtų to siekti, ir aš atsakau, kad nėra tikro „teisingo“ būdo patekti saugumo. Tai nepanašu į teisę ar apskaitą – galite išeiti ten ir praktikuoti savo amatus – pasidalinti savo atradimais ir tapti informacijos saugumo bendruomenės dalyviu. Tikėtina, kad tai atvers daug daugiau karjeros galimybių nei formalus kanalas.
Bet ar virtualios mašinos tikrai saugios?
Virtualios mašinos yra saugios tuo, kad jos atskiria imituojamą kompiuterį nuo fizinio. Tai yra kažkas, kas didžiąja dalimi yra absoliuti tiesa. Nors buvo keletas išimčių.
Išimtys, tokios kaip neseniai pataisyta „Venom“ klaida, kuris paveikė XEN, QEMU ir KVM virtualizacijos platformas ir leido užpuolikui išeiti iš apsaugotos operacinės sistemos ir įgyti pagrindinės platformos kontrolę.
Šios klaidos, žinomos kaip „hipervizoriaus privilegijų eskalavimo“ klaida, rizikos negalima neįvertinti. Pavyzdžiui, jei užpuolikas užsiregistravo VPS prie pažeidžiamo teikėjo ir naudojo „Venom“ išnaudojimą, tai leistų jiems prieiti prie visų kitų virtualių mašinų sistemoje, leidžiant joms pavogti šifravimo raktus, slaptažodžius ir bitkoinus piniginės.
„Symentec“ – labai gerbiama saugos įmonė – taip pat išreiškė susirūpinimą dėl virtualizacijos saugumo būklės, pažymėdama savo „Grėsmės virtualiai aplinkai“, kad kenkėjiškų programų gamintojai atsižvelgia į virtualizacijos technologiją, kad išvengtų aptikimo ir tolesnės analizės.
„Naujesnė kenkėjiška programa dažnai naudoja aptikimo būdus, kad nustatytų, ar grėsmė vykdoma virtualizuotoje aplinkoje. Mes nustatėme, kad maždaug 18 procentų visų kenkėjiškų programų pavyzdžių aptinka VMware ir nustos joje vykdyti.
Tie, kurie naudoja virtualias mašinas praktiškiems, realiems dalykams, taip pat turėtų atkreipti dėmesį, kad jų sistemos nėra nepažeidžiamos daugybės saugumo pavojų, su kuriais susiduria fiziniai kompiuteriai.
„Priešingas argumentas rodo, kad keturi iš penkių kenkėjiškų programų pavyzdžių veiks virtualiose mašinose, o tai reiškia, kad šias sistemas taip pat reikia reguliariai apsaugoti nuo kenkėjiškų programų.
Tačiau VM saugumo rizika yra lengvai sumažinama. Virtualizuotų operacinių sistemų vartotojai raginami grūdinti savo OS, įdiegti pažangų kenkėjiškų programų aptikimą programinę įrangą ir įsibrovimų aptikimo programinę įrangą, taip pat užtikrinti, kad jų sistema būtų užrakinta ir reguliariai gautų atnaujinimus.
Įtraukti į kontekstą
Verta pridurti, kad ypač retai pasitaiko, kad kenkėjiška programa ištrūktų iš VM. Kai randamas virtualizacijos programinės įrangos išnaudojimas, jis greitai ištaisomas. Trumpai tariant, daug saugiau išbandyti įtartiną programinę įrangą ir failus VM nei bet kur kitur.
Ar turite kokių nors strategijų, kaip elgtis su įtariamais failais? Ar radote naują, su sauga susijusį VM panaudojimo būdą? Noriu apie juos išgirsti. Parašykite man komentarą žemiau ir mes pakalbėsime.
Matthew Hughesas yra programinės įrangos kūrėjas ir rašytojas iš Liverpulio, Anglijos. Jis retai sutinkamas be puodelio stiprios juodos kavos rankoje ir be galo dievina savo Macbook Pro ir fotoaparatą. Galite perskaityti jo tinklaraštį adresu http://www.matthewhughes.co.uk ir sekite jį „Twitter“ adresu @matthewhughes.