Riceviamo molte e-mail di spam / phishing con allegati sospetti e mi piacerebbe sapere qual è il modo migliore per inviarlo per l'analisi senza che il tuo sistema venga infettato.
Attualmente salvataggio il file localmente e quindi il caricamento su un sito come virustotal, malwr.com o mcafee. ma ritengo che il suo possibile malware possa essere eseguito sulla base di copia e incolla. Per favore aiutaci
Non penso che tu debba preoccuparti del malware in esecuzione dagli Appunti, a meno che non stia incollando manualmente i comandi in un file allegato nel tuo terminale.
Credo che potrebbero provare a leggere / scrivere negli appunti tramite un browser, vedi qui link
Su una nota più seria, una regola empirica generale quando si ha a che fare con il malware è farlo in un ambiente isolato, ad esempio all'interno di una macchina virtuale con accesso limitato al suo host, e se ha una connessione Internet, magari aggiungere regole del firewall in modo che possa collegarsi solo a un sito Web di analisi in white list.
Una delle mie scene di "hacking" preferite in ogni film era nel film bond, Skyfall. Nel film, il giovane e (apparentemente) sciocco Q decide che è perfettamente sicuro collegare il portatile di villa Raoul Silva alla rete del MI6 con una connessione diretta alla sua macchina da lavoro personale. E poi si sono chiesti perché Silva fosse in grado di hackerarli in primo luogo ...
Come probabilmente hai scoperto, ogni volta che hai a che fare con un oggetto estraneo su una rete, il modo migliore per gestirlo è mantenerlo in quarantena. Che ciò significhi ignorare le email di spam o provare ad aprirle in un ambiente virtuale dipende da te. Personalmente, opterei per il primo.
Il modo migliore sarebbe utilizzare Linux Virtual Machine con Desktop Environment.
Accedici da remoto con Windows / Linux X2GO Client via SSH su XFCE Fedora desktop (funziona meglio con X2GO) dove puoi avere Google Chrome o Firefox per caricarlo.
Se si utilizza Fedora, è possibile mantenere SELinux attivo e utilizzare anche l'utilità sandbox per es. Firefox per impedire l'accesso a qualsiasi altra posizione rispetto alla cartella dedicata.
Continui ad avere aggiornamenti e ricreare l'utente anche una volta. Farlo sul sistema Windows senza software AV è altamente rischioso. Con Linux è molto meno rischioso. Su Windows un errore può causare problemi al tuo desktop. La macchina virtuale può essere reinstallata. È più difficile installare Windows come macchina virtuale a causa di problemi di licenza (a volte potresti avere qualche licenza gratuita in Hyper-V).
È possibile creare tale macchina virtuale in molti modi:
Con X2GO puoi collegarti in modo sicuro ad esso e lavorare con Desktop Environment. Puoi anche configurare il client di posta elettronica su di esso e poiché non è Outlook è anche molto più sicuro.