Testowanie antywirusów na maszynie wirtualnej


(Polski Derp) #1

Bry,

Mam sobie przygotowaną maszynę wirtualną i chce na niej testować antywiry. Mam pytania:

1.Czy testowanie na maszynie wirtualnej jest bezpieczne? Chodzi o to, czy wirus nie przedostanie się na system hosta.

2.Skąd świadomie się "zawirusować"? Chciałbym się zawirusować CryptoWallem, ale na mailu nic nie mam:D

 

Pozdrawiam,

Polski Derp

 


(Kpc21) #2

Do obejrzenia: https://www.youtube.com/watch?v=I6yNRMcdXKE

 

Testowanie antywirusów to nie taka prosta sprawa, jak mogłoby się wydawać.


(system) #3

 

  1. Nie, ci co piszą wirusy dawno już przewidzieli, że może zostać uruchomiony na wirtualnej maszynie.

  2. Cracki z wszelkich dziwnych stronek.


(Kpc21) #4

 

Sprawdź folder Spam :slight_smile:

 

Naprawdę nie dostałeś np. maila udającego mail z Poczty Polskiej? Dziwne :slight_smile:


(Ilion) #5
  1. W internecie jest pełno kodów źródłowych umożliwiających sprawdzenie czy kod jest uruchamiany na maszynie wirtualnej

  2. Można samemu zaprogramować i enkryptować algorytmem XOR. Shikata ga nai byłaby dobrym rozwiązaniem.


(roobal) #6

Teoretycznie może przedostać się do systemu gospodarza, to jest tzw. ucieczka z wirtualnej maszyny.

http://en.wikipedia.org/wiki/Virtual_machine_escape


(drunkula) #7

Wykryto ostatnio nawet lukę w kodzie wirtualnego FDD.


(Polski Derp) #8

Bry,

Co sądzicie, aby VirtualBoxa zainstalować na linuchu i tak postawić wirtualke do testowania antywirusów (amatorskiego)? Jak nawet “ucieknie” z wirtualki to nic nie zrobi…bo linuch :smiley:

 

Pozdrawiam,


(drunkula) #9

Lepiej postawić 2+ wirtualki na dowolnej maszynie odciętej od sieci, nawet lokalnej. Jeszcze lepiej na dysku który i tak zamierzasz niedługo wyrzucić.

Chociaż skoro jest możliwość, żeby pecety ze sobą gadały bez łączności LAN/WiFi, tylko przez gniazda audio, to też pewności bezpieczeństwa nie masz.


(roobal) #10

Jak chces stawiać VMki na Linuksie i masz procesor z Intel-VTx lub AMD-V, to zamiast Vboksa polecam KVM, będzie działać wydajniej. Dla Xen i KVM już wydano łatki dla błędu, o ktorym wspomniał drunkula.


(tomasko) #11

Słyszałem że Kasperski coś robi żeby lepiej być chronionym w świecie wirtualnym.

Kaspersky Lab rozszerza ochronę dla maszyn wirtualnych o technologię chmury i metody zapobiegania atakom sieciowym

 

http://www.kaspersky.pl/about.html?s=news_products&cat=5&newsid=1926


(system) #12

Już ja to widzę…

Swego czasu na systemie który miał iść pod młotek odpaliłem świadomie wirusa, kasperski z aktualna bazą danych tylko zakwiczał i zwis.

Po restarcie, kasperski chodził sobie dalej ale tylko wizualnie. Nie było komunikatów itp

Idealna symbioza była :stuck_out_tongue: