Liczba postów: 28
Liczba wątków: 2
Dołączył: 27.09.2014
Reputacja:
1
Cześć z góry mówię ze nie wiem czy dobry dział ale myślę ze w dobrym piszę.
A więc o co mi dokładnie chodzi,moje pytanie brzmi czy testując wirusy na maszynie wirtualnej np Vmware czy Virtualbox czy mogą jakoś wirusy obejść wirtualizacje i dostać się do prawdziwego systemu jednocześnie infekując go ?
Sorry jeśli to pytanie jest głupie ale chciałbym wiedzieć bo ostatnio zaczęło mnie to ciekawić ale nie mam pojęcia co myśleć więc pytam się obeznanych w tym temacie ludzi
Pozdrawiam i czekam na odpowiedzi
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Pytanie nie jest głupie Bazując na informacjach z sieci odpowiedź brzmi TAK...jest możliwość przenikania szkodników między zasobami rzeczywistej maszyny i wirtualnej. Tu jest artykuł, który to przybliża
[Aby zobaczyć linki, zarejestruj się tutaj]
I kilka innych wątków/dyskusji z zagranicznych źródeł
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 424
Liczba wątków: 44
Dołączył: 07.12.2012
Reputacja:
47
Tak, jest to możliwe, ale zdarza się bardzo rzadko. Dlaczego? Ataki te to zazwyczaj 0day'e, które są błyskawicznie łatane przez twórców oprogramowania. Co przekłada się mniej więcej na to, że jeżeli występuję to tylko na konkursach typu Pwn2Own, czy konkretnych atakach na firmy używającej np. VMware'a. Wcześniej taki exploit nie jest wypuszczany w sieć, aby po prostu był on wykrywany.
Reasumując, nie masz się czego bać. Można spokojnie testować wirusy na wirtualce, dla osoby prywatnej ucieczka z VMware'a jako bardzo restrykcyjnego sandboxa przez złośliwe oprogramowanie jest niemal równe zeru. Jeżeli natomiast chciałbyś się dowiedzieć, jak wykonywana jest "ucieczka" podam prosty przykład:
Dla procesora nie ma dobrego/złego kodu, jest tylko jakiś ciąg bitów/poleceń do niego wysyłanych, które może wykonać, lub nie. I nie ma różnicy, czy podmienimy komórki pamięci tymczasowej w wirtualnej maszynie, czy zwyczajnej, bo RAM jest po prostu współdzielony. W ten sposób możliwe jest czysto teorytycznie przekazanie złośliwego kodu do hosta.
0x DEADBEEF
Liczba postów: 28
Liczba wątków: 2
Dołączył: 27.09.2014
Reputacja:
1
26.04.2016, 21:45
(Ten post był ostatnio modyfikowany: 26.04.2016, 21:55 przez Erwtokritos.)
Czyli najlepszym sposobem na testowanie jest postawienie linuxa jako główny system i wirtualnej maszyny z Windowsem,myślę że takie rozwiązanie było by 100% bezpieczne
A i jeszcze szybkie pytanie czy jak będzie włączony antywirus na prawdziwym systemie podczas testu innego antywirusa na wirtualce to czy może ten prawdziwy mój antywirus zablokować lub wspomagać tam tego testowanego antywirusa ?
Liczba postów: 925
Liczba wątków: 11
Dołączył: 12.08.2013
Reputacja:
118
Powiem tak czy najlepszym rozwiązaniem Linux, nie. Bo możliwość wyjścia jakiegoś wirusa czy czegoś z VMware czy virtualbox jest mała, ale jest możliwa.
Wirusy co niektóre są też takie ze potrafią rozpoznać środowisko wirtualne i się nie aktywują.
Wiec ryzyko jest ale jest znikome, i myślę ze obaw nie powinieneś mieć tylko po prostu zacząć testować. Dla bezpieczeństwa przed zainstalowaniem możesz sobie zrobić kopie swojego hosta, ale nie sadze by coś miało uciec ci z wirtualki, no chyba ze sam to przeniesiesz.
Co do antywirusa, owszem antywirus będący na hoscie, może blokować działania w systemie wirtualnym. Przeważnie działania na linkach.
Dla tego sugeruje przed testem o wyłączenie tobie co niektórych ustawień w antywirusie na twoim systemie.
Liczba postów: 28
Liczba wątków: 2
Dołączył: 27.09.2014
Reputacja:
1
27.04.2016, 14:26
(Ten post był ostatnio modyfikowany: 27.04.2016, 14:26 przez Erwtokritos.)
Rozumiem dzięki za odpowiedzi!
Jeśli mogę to zapytam jeszcze o jedno ostatnio czytałem ze istnieją wirusy które uszkadzają np płyte główną poprzez spalenie układów,skasowanie biosu,albo zainfekowanie dysku twardego tak ze nie da się usunąć wirusów nawet przez format to ściema czy prawda ?
Liczba postów: 468
Liczba wątków: 71
Dołączył: 01.04.2014
Reputacja:
49
27.04.2016, 16:56
(Ten post był ostatnio modyfikowany: 09.07.2016, 18:19 przez Miszel03.)
Cytat:albo zainfekowanie dysku twardego tak ze nie da się usunąć wirusów nawet przez format to ściema czy prawda ?
To jest prawdą, ponieważ wyrafinowane gadziny infekują MBR*, który nie formatuję się wraz z dyskiem i wymagany jest format MBR.
Takie infekcję to np. Win32/Zimuse czy rootkity z rodziny TDL.
* - [Aby zobaczyć linki, zarejestruj się tutaj]
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Tak.. po za-tym sam system windows wprowadza zmiany w biose przechowując swoje dane na temat legalności samego systemu i nie tylko...
Potem w razie awarii płyty głównej i zmianie na innej czasem trzeba pisać do suportu o aktywowanie ponownie klucza.
Wirusy z reguły da się usunąć ale kluczowy aspekt to ich wykrycie...a pomysłowość hakerów jest spora i dlatego należy roztropnie korzystać z komputera
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 28
Liczba wątków: 2
Dołączył: 27.09.2014
Reputacja:
1
Dobrze wiedzieć,mógłby ktoś mi podesłać parę stron z szkodliwymi linkami i paczkami ? Znam parę takich stron ale przydało by się więcej
Liczba postów: 468
Liczba wątków: 71
Dołączył: 01.04.2014
Reputacja:
49
27.04.2016, 17:29
(Ten post był ostatnio modyfikowany: 27.04.2016, 17:30 przez Miszel03.)
[Aby zobaczyć linki, zarejestruj się tutaj]
Idź na ostatnią stroną tam masz najnowsze gadziny.
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Liczba postów: 28
Liczba wątków: 2
Dołączył: 27.09.2014
Reputacja:
1
Spoko a masz link do jakiejś strony gdzie jest wrzucane po paręnaście dziennie linków ?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Nie, tu jedynie priv. do danej osoby
Liczba postów: 468
Liczba wątków: 71
Dołączył: 01.04.2014
Reputacja:
49
[Aby zobaczyć linki, zarejestruj się tutaj]
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Liczba postów: 28
Liczba wątków: 2
Dołączył: 27.09.2014
Reputacja:
1
(27.04.2016, 18:21)Miszel03 napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj]
O takie coś chodziło dzięki bardzo ! :
A więc na razie nie mam więcej pytań dziękuje wszystkim którzy napisali i zainteresowali się tematem :
Pozdrawiam Erwtokritos.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
27.04.2016, 18:47
(Ten post był ostatnio modyfikowany: 27.04.2016, 18:48 przez tachion.)
Jak już będziesz testował szkodniki w VM to staraj się nie tworzyć współdzielonych folderów, w ten sposób może własnie dojść do infekcji plików w tym katalogu współdzielonym, między realnym systemem a wirtualnym środowiskiem.
Liczba postów: 28
Liczba wątków: 2
Dołączył: 27.09.2014
Reputacja:
1
27.04.2016, 19:11
(Ten post był ostatnio modyfikowany: 27.04.2016, 19:11 przez Erwtokritos.)
Dzięki za rade ale przypuszczałem ze jak współdziele foldery to może dość do nieszczęścia
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
[Aby zobaczyć linki, zarejestruj się tutaj]
oraz wywal narzędzie od vmware które się instalują po postawieniu systemu.
Restrykcje dla VMware wzmacniam dzięki AppGuard oraz SpyShelter...
Ale tak jak większość osób pisze, najlepiej osobna stacja robocza,cześć inteligentnych paskudztw dostosuje sie do OS i potrafi sie wyłączyć...
Raspberry Pi może być bardzo tanim i wydajnym rozwiązaniem.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 28
Liczba wątków: 2
Dołączył: 27.09.2014
Reputacja:
1
hmmm...jednak to testowanie jest dużo bardziej niebezpieczne niż przypuszczałem chodziarz już 2 razy próbowałem testować AVG i Avasta i nic się złego nie stało,ale chyba warto jednak zrobić jeszcze jeden krok do przodu co do tematu izolacji.
Liczba postów: 222
Liczba wątków: 5
Dołączył: 01.03.2013
Reputacja:
27
Kto się boi wilków, do lasu nie chodzi. Ot co!
Przepuściłem masę wirków przez VM i jeszcze mój komp żyje.
Już nie dziel włosa na czworo, tylko przytul wreszcie te wiruski
Liczba postów: 28
Liczba wątków: 2
Dołączył: 27.09.2014
Reputacja:
1
28.04.2016, 13:57
(Ten post był ostatnio modyfikowany: 28.04.2016, 15:54 przez Erwtokritos.)
Ehhh dobra raz się żyje !
Teraz mam tylko jeden dylemat bo avast free w ustawieniach ma 3 moduły i najlepiej je wyłączyć wszystkie czy zostawić sobie osłone systemu plików a osłone poczty i www wyłączyć ?
A i jeszcze jedno pobierać Vmware player czy Virtualboxa ? Chyba jestem skazany na Virtualboxa bo Vmware wywala BSOD przy instalacji Windows 7 HP x32bit
|