Virtualna maszyna czy nie? Wirtualny System MicroXP 2012 Portable (Jan 2015)
#1
Witam, ostatnio pobrałem takie cudo "Wirtualny System MicroXP 2012 Portable (Jan 2015)" i ciekawi mnie czy to jest w maszynie wirtualnej czy jakoś inaczej, czy moge w tym instalować antyvirusy i testować paczki? Czy to bezpieczne środowisko i czy nic mi z tego nie wylezie?
Kod:
http://hostuje.net/file.php?id=b07b9171f2f0507777be2da54fbcc110
Wisevector v3,05
Odpowiedz
#2
Po co kombinować skoro jest VirtualBox?
Odpowiedz
#3
Ale tu mam gotowe i działa... nic nie muszę robić, sprawdziłeś chociaż co jest pod linkiem?
Wisevector v3,05
Odpowiedz
#4
Sądząc po tym opisie poniżej, wydaje mi się, że:
- to instancja systemu zbudowana narzędziem podobnym do

[Aby zobaczyć linki, zarejestruj się tutaj]

- nie do końca ufałbym opisowi, że jest bezpieczny dopóki wyłączone jest działanie współdzielonych folderów
- wszystkie piaskownice dają się obejść...a ten system jest jakby uruchamiany na normalnym systemie w odizolowanym "kontenerze"
- ponadto system jest podkręcony i nie wiadomo, co naprawdę w nim jest , mimo że wskazuje się na jego wszystkie aktualizacje związane z bezpieczeństwem
Cytat:Description:

This is not a Live CD or USB image. It’s completely portable that you do not require a reboot or cd burning and just run directly from within your windows operating system.

It was created using one of the fastest and slimmest versions of xp ever created by eXperience which is Micro XP 0.82. It has all the benefits of xp sp3 with added patches and security add-ons.

How to run?
Just extract after download
browse through the directory created and click windowsxp.bat.

To transfer file(s):
Share any folder on your current os and also check the option to write files on it.
In the portable version of xp, open explorer and type in the addresss bar
\\10.0.2.2\”shared folder name” - (without quotes)


Some benefits:
1. test any software before you decide to install in your real os.
2. Virus proof as long as you disable folder sharing.
3. run any apps that runs only on xp(assuming you use vista as your primary os)

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
To zwykły xp ogołocony ze wszystkiego co się da uruchamiany przez QEMU.
Chciałem przetestować, niestety kursor latał po ekranie jak szalony tak że w nic kliknąć się tam nie dało.
Odpowiedz
#6
zord napisał(a):To zwykły xp ogołocony ze wszystkiego co się da uruchamiany przez QEMU.
Chciałem przetestować, niestety kursor latał po ekranie jak szalony tak że w nic kliknąć się tam nie dało.
u mnie działało normalnie Smile

ichito napisał(a):Sądząc po tym opisie poniżej, wydaje mi się, że:
- to instancja systemu zbudowana narzędziem podobnym do

[Aby zobaczyć linki, zarejestruj się tutaj]

- nie do końca ufałbym opisowi, że jest bezpieczny dopóki wyłączone jest działanie współdzielonych folderów
- wszystkie piaskownice dają się obejść...a ten system jest jakby uruchamiany na normalnym systemie w odizolowanym "kontenerze"
- ponadto system jest podkręcony i nie wiadomo, co naprawdę w nim jest , mimo że wskazuje się na jego wszystkie aktualizacje związane z bezpieczeństwem
Cytat:Description:
czyli lepiej nie testować na tym antyvirusów? tzn. wirusów lepiej w nim nie uruchamiać? to nie jest odizolowane środowisko jak wirtualne maszyny?
Wisevector v3,05
Odpowiedz
#7
To jest izolowane środowisko...a przynajmniej na takie wygląda...ale nie jest maszyną wirtualną. To tylko kontener czyli wycinek zasobów systemu od niego odizolowany...to nawet nie jest system wirtualny i dlatego bałbym się uruchamiać szkodniki za pomocą tak spreparowanego systemu. To tylko moja opinia i oczywiście może ktoś mieć zupełnie inną albo jakieś uwagi...nie będzie powodów by nie wierzyć Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
zord napisał(a):Chciałem przetestować, niestety kursor latał po ekranie jak szalony tak że w nic kliknąć się tam nie dało.

Bo odpalony na maszynie wirtualnej,w normalnym systemie jest ok.

I tak jak było napisane jeśli nie ma współdzielonych folderów lub podpiętych innych nośników wymiennych to nie powinno stanowić problemu,chociaż większość malware na pewno nie odpalimy w tym środowisku ze względu na jego ubogość (braku odpowiednich bibliotek)
Było tak w przypadku ransoma ctb locker.
Odpowiedz
#9
ichito napisał(a):To jest izolowane środowisko...a przynajmniej na takie wygląda...ale nie jest maszyną wirtualną. To tylko kontener czyli wycinek zasobów systemu od niego odizolowany...to nawet nie jest system wirtualny i dlatego bałbym się uruchamiać szkodniki za pomocą tak spreparowanego systemu. To tylko moja opinia i oczywiście może ktoś mieć zupełnie inną albo jakieś uwagi...nie będzie powodów by nie wierzyć Smile

Też tak sądzę, osobiście podchodzę z nieufnością do tego typu wynalazków. Stary, dobry VirtualBox / VMware załatwiają wszystko, i nie trzeba się w nic bawić Wink
0x DEADBEEF
Odpowiedz
#10
Ta nie ma to jak VMware szkoda że nie ma godnej konkurencji bo zakup troche mi ciśnie po portfelu ale jestem w ch.... zadowolony \o/
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#11
jakieś zastosowanie do tego wynalazku? do się to jakoś wykorzystać/ przyda się do czegoś?
Wisevector v3,05
Odpowiedz
#12
(24.01.2016, 14:16)witek21 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

jakieś zastosowanie do tego wynalazku? do się to jakoś wykorzystać/ przyda się do czegoś?

Może być przydatny, jak w opisie
"1. test any software before you decide to install in your real os. "
I chyba tylko ewentualnie do tego, bo bałbym się używać go do bardziej ekstremalnych zastosowań, jak np. testowanie zabezpieczeń. Wszystkie zastrzeżenia były już chyba wspomniane, a na pewno istnieją rozwiązania bardziej sprawdzone jak Sandboxie czy Shadow Defender.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#13
Dokładnie z tym że Shadow Defender robi backup przy restarcie systemu... a niektóre programy wymagają restartu systemu po instalacji oprogramowania :< dlatego pełna wirtualizacja rulez no i bezpieczniej Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#14
(25.01.2016, 10:38)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Dokładnie z tym że Shadow Defender robi backup przy restarcie systemu... a niektóre programy wymagają restartu systemu po instalacji oprogramowania :< dlatego pełna wirtualizacja rulez no i bezpieczniej Smile
To nie jest tak, że SD robi jakiś "backup" czy przywraca go...nie można uogólniać tak, bo o backupie możemy mówić, kiedy mamy zapisany i ulokowany na dysku stan systemu/danych i do takiego zapisanego stanu możemy dowolnie wracać. SD przekierowuje tylko zmiany systemu do obszaru pamięci dyskowej lub do roboczej, a sam plik jest niewidoczny dla systemu...dane z których korzysta SD są tymczasowe i ulotne, bo kasowane automatycznie przy restarcie.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#15
Tak wiem w swoim temp trzymie pliki na dysku lub bądź ram dysku, sorry źle napisałem w każdym razie nie zawsze zda egzamin jak chodzi o testowanie natrętnych programów Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości