No bo mam taki program Virtualbox i zauważyłem, że różni ludzie testują tam jakieś złośliwe oprogramowanie i mam pytanie, czy jak to zrobię to przeniesie się to na fizyczny komputer? Gdzieś czytałem, że nie które złośliwe oprogramowania tak mają, ale nie wszystkie i nie wiem teraz czy mogę takie coś robić, bo jak zepsuje ten szybki komputer to nowego już kupować na pewno nie będziemy, bo nie mamy kasy, a wtedy jakoś nazbieraliśmy i kupiliśmy porządny komputer, a teraz nie ma szans, bo już wydaliśmy i będę bez komputera i będę tylko telewizor oglądał, jak to zrobić, żeby nie uszkodzić komputera? Czy jest to w ogóle możliwe?
Ataki przez wirtualną maszynę są jak najbardziej możliwe, ale znacznie trudniejsze do przeprowadzenia. Przepuść sobie przez tłumacza poniższe artykuły. Dają do myślenia, że można wiele.
Należy pamiętać, że z wirtualnej maszyny domyślnie widoczna jest cała domowa sieć.
Nikt Ci nie zagwarantuje na 100%, że przy takiej zabawie nic się nie stanie. Jeżeli masz obawy, to najlepiej zrezygnuj z testowania złośliwego oprogramowania na tym komputerze. Odłóż 300-400zł na jakiś używany sprzęt, który nie będzie podpięty do sieci i eksperymentuj na nim.
https://allegro.pl/listing?string=komputer%20poleasingowy&price_to=400&price_from=300
czy jak to zrobię to przeniesie się to na fizyczny komputer?
To zależy czy autor zła exploituje wirtualne maszyny. Jest to możliwe, ale w praktyce detekcja vmki często dezaktywuje szkodnika (tak autorzy owych bronią się przed analizą), bo utrzymywanie payloadów do popularnych vmek i piaskownic jest nieopłacalne, chyba że to oprogramowanie profilowane pod konkretną osobę, instytucję, firmę etc.
nie wiem teraz czy mogę takie coś robić, bo jak zepsuje ten szybki komputer to nowego już kupować na pewno nie będziemy
Umownie nazywając, wirusy, nie psują komputerów tylko ich systemy operacyjne jak Windows czy nawet Linux. Wystarczy wtedy zaorać pamięć masową i zainstalować na nowo. Kiedyś bywały takie co np. kasowały BIOS, ale dziś nikt się w to nie bawi nawet na podatnych UEFI. Są ataki skupione np. na modyfikacji firmware pendrive’a, ale to jest jeszcze większa nisza niż przykładowy antyk. Ludzie, którzy tworzą tzw. złośliwe oprogramowanie robią to dla pieniędzy, a nie ma pieniędzy z niszczenia sprzętu (oczywiście wyłączam z tego soft pisany przez służby).
Należy stosować aktualny hypervisor/program do wirtualizacji - ucieczka, wyciek z wirtualizatora to rzadkość, musi być złośliwy program przygotowany pod kontrenty program do wirtualizacji i lukę w niej pozwalającą na takie coś.
Podstawa to jednak:
– abyś nie stosował tych samych haseł w wirtualnym windowsie, co do komputera „matki”,
- najlepiej aby nie miały kontaktu w tej samej podsieci domowej (wirtualna maszyna w swoim NAT, lub najlepiej całkowicie odcięta od sieci) - pamiętaj, że dużo złośliwego oprogramowania szuka nowych ofiar w sieci lokalnej.
Hypervisory niekoniecznie są w 100% bezpieczne, złośliwe oprogramowanie może wykorzystać jakąś lukę do ataku na system - hosta, choć jest to raczej mało prawdopodobne.
Częściej zdarzają się ataki na lokalnie działające usługi sieciowe zawierające luki np. udziały smb, do których maszyna wirtualna może mieć dostęp.
Sporo malware nie jest „głupie”. Potrafi rozróznic w jakim srodowisku jest uruchomione.
Jeśli to „piaskownica” to ją rozpozna i zakończy działalność.
Uznasz wtedy ze plik jest bezpieczny.
A wtedy pozostaje dobry AV
Ja używam Hyper-V zainstalowany jako darmowy serwer hyper-v 2019 ale to musisz mieć oddzielną fizyczną maszynę do takich celów. Generalnie to polecam mieć do eksperymentów oddzielną maszynę. Za 500-600 zł kupisz poleasingowy Dell/HP na Core i5 3gen z SSD. Ważne aby było minimum 8GB pamięci lub więcej. Ja używam do eksperymantów dwuprocesorowy rackowy serwer z „demobilu” ale trzeba mieć gdzie to trzymać aby rodzina nie wygoniła z domu :). Nie zdarzył mi się atak na maszyny wirtualne u klientów jeszcze. Generalnie jak nawet to mam dobrze zoorganizowane kopie bezpieczeństwa (migawki, etc).