Devo archiviare (e in alcuni casi analizzare) i file dannosi che sono stati in grado di ottenere nella nostra azienda. Quali precauzioni dovresti prendere per maneggiare questi file? Dato che i file non verranno eseguiti (questo accade in un ambiente separato) ma sono semplicemente memorizzati e si aprono in i.e. Notepad ++, è davvero necessaria una macchina virtuale?
Non usare una VM ti lascerà totalmente dipendente dai programmi di analisi statica e da qualsiasi altro programma (editor esadecimale, editor di testo e così via) che usi. Questo è pericoloso. A mio parere, troppo pericoloso. Come Matthew ha detto, qualsiasi bug in, diciamo notepad ++, metterà la tua macchina di archiviazione a rischio di essere attaccata quando tutti voi pensa che stai facendo sta analizzando il file.
Considerando che questi file conosciuti sono dannosi, non correrei il rischio. Per non parlare del fattore errore umano: qualcuno che esegue accidentalmente uno script dannoso facendo doppio clic su un file js JavaScript per esempio (che la maggior parte delle persone non sa è eseguibile con doppio clic del genere per impostazione predefinita su Windows).
Inoltre, una VM sarà molto più facile da riparare in caso di un programma dannoso che provoca il caos. Con le istantanee puoi facilmente annullare qualsiasi danno.
Leggi altre domande sui tag local-storage malware