Le macchine virtuali sono sicure per questo? La risposta è la stessa di molte domande del modulo "X è sicuro?": No, non è assolutamente sicuro.
Come descritto altrove, i bug nella macchina virtuale o la configurazione inadeguata possono a volte consentire la fuga del malware. Quindi, almeno in linea di principio, un malware sofisticato potrebbe essere in grado di rilevare che è in esecuzione su una VM e (se la tua VM ha una vulnerabilità o una configurazione scarsa) sfruttare la vulnerabilità o l'errata configurazione per uscire dalla tua VM.
Tuttavia, è abbastanza buono. Probabilmente la maggior parte di malware che si attraversa nel campo non avrà codice speciale per uscire da una VM.
E far funzionare il malware in una VM è sicuramente molto più sicuro che installarlo direttamente sulla tua macchina da lavoro quotidiana!
Probabilmente il problema più grande con l'analisi dei campioni di malware in una VM è che alcuni autori di malware stanno iniziando a diventare intelligenti e stanno scrivendo il malware in modo che possa rilevare quando viene eseguito in una VM e arrestato quando è in esecuzione all'interno di una VM. Ciò significa che non sarai in grado di analizzare il comportamento malevolo, perché non si comporta male quando viene eseguito all'interno di una VM.
Quali alternative ci sono? È possibile impostare una macchina sacrificale su una macchina locale, installare il malware lì, quindi pulirlo. Tale rete di test deve essere impostata con estrema attenzione , per garantire che il malware non possa propagarsi, non possa diffondersi ad altre macchine e non possa arrecare alcun danno agli altri.
References: