Testowanie antywirusów na maszynie wirtualnej

polski_derp · 16 Maj 2015 15:40

Bry,

Mam sobie przygotowaną maszynę wirtualną i chce na niej testować antywiry. Mam pytania:

1.Czy testowanie na maszynie wirtualnej jest bezpieczne? Chodzi o to, czy wirus nie przedostanie się na system hosta.

2.Skąd świadomie się “zawirusować”? Chciałbym się zawirusować CryptoWallem, ale na mailu nic nie mam:D

Pozdrawiam,

Polski Derp

Kpc21 · 16 Maj 2015 16:53

Do obejrzenia: https://www.youtube.com/watch?v=I6yNRMcdXKE

Testowanie antywirusów to nie taka prosta sprawa, jak mogłoby się wydawać.

system · 16 Maj 2015 17:46

Nie, ci co piszą wirusy dawno już przewidzieli, że może zostać uruchomiony na wirtualnej maszynie.
Cracki z wszelkich dziwnych stronek.

Kpc21 · 16 Maj 2015 19:44

Sprawdź folder Spam

Naprawdę nie dostałeś np. maila udającego mail z Poczty Polskiej? Dziwne

Ilion · 16 Maj 2015 21:48

W internecie jest pełno kodów źródłowych umożliwiających sprawdzenie czy kod jest uruchamiany na maszynie wirtualnej
Można samemu zaprogramować i enkryptować algorytmem XOR. Shikata ga nai byłaby dobrym rozwiązaniem.

roobal · 18 Maj 2015 00:40

Teoretycznie może przedostać się do systemu gospodarza, to jest tzw. ucieczka z wirtualnej maszyny.

http://en.wikipedia.org/wiki/Virtual_machine_escape

drunkula · 18 Maj 2015 12:29

Wykryto ostatnio nawet lukę w kodzie wirtualnego FDD.

polski_derp · 18 Maj 2015 13:00

Bry,

Co sądzicie, aby VirtualBoxa zainstalować na linuchu i tak postawić wirtualke do testowania antywirusów (amatorskiego)? Jak nawet “ucieknie” z wirtualki to nic nie zrobi…bo linuch

Pozdrawiam,

drunkula · 18 Maj 2015 13:34

Lepiej postawić 2+ wirtualki na dowolnej maszynie odciętej od sieci, nawet lokalnej. Jeszcze lepiej na dysku który i tak zamierzasz niedługo wyrzucić.

Chociaż skoro jest możliwość, żeby pecety ze sobą gadały bez łączności LAN/WiFi, tylko przez gniazda audio, to też pewności bezpieczeństwa nie masz.

roobal · 18 Maj 2015 18:41

Jak chces stawiać VMki na Linuksie i masz procesor z Intel-VTx lub AMD-V, to zamiast Vboksa polecam KVM, będzie działać wydajniej. Dla Xen i KVM już wydano łatki dla błędu, o ktorym wspomniał drunkula.

tomasko · 18 Maj 2015 19:03

Słyszałem że Kasperski coś robi żeby lepiej być chronionym w świecie wirtualnym.

Kaspersky Lab rozszerza ochronę dla maszyn wirtualnych o technologię chmury i metody zapobiegania atakom sieciowym

http://www.kaspersky.pl/about.html?s=news_products&cat=5&newsid=1926

system · 18 Maj 2015 19:38

Już ja to widzę…

Swego czasu na systemie który miał iść pod młotek odpaliłem świadomie wirusa, kasperski z aktualna bazą danych tylko zakwiczał i zwis.

Po restarcie, kasperski chodził sobie dalej ale tylko wizualnie. Nie było komunikatów itp

Idealna symbioza była