È sicuro tenere il malware nel filesystem delle VM?

Naviga le tue risposte
1

Installeremo una soluzione sandbox che richiede Ubuntu Server come sistema operativo sottostante (il prodotto non viene fornito come appliance pronta per l'installazione). Per motivi di prestazioni, gli esempi di malware sono archiviati su file system e non nel DB. Il sistema operativo verrà eseguito su ESX VM.

La mia domanda: esiste un potenziale rischio di backup di un sistema operativo che conterrà campioni di malware? Sto pensando al backup di .vmdk livello che consente anche i ripristini granulari.

    
posta adam86 02.03.2018 - 12:10
fonte

1 risposta

2

Il malware medio è archiviato su irrilevante. Il malware è solo dati e i dati possono solo causare danni se qualcosa lo interpreta . Ciò può significare qualsiasi cosa dall'esecuzione diretta di un file dannoso all'apertura di un'immagine dannosa in un visualizzatore di immagini vulnerabili. Supponendo che il malware si presenti sotto forma di eseguibili o librerie malevoli, quando è archiviato su un filesystem o su un contenitore .vmdk , non può essere danneggiato. L'unico modo in cui può fare del male è se fosse in qualche modo eseguito, ad esempio estraendolo dal contenitore ed eseguendolo sull'host o eseguendolo su una macchina virtuale vulnerabile a un exploit di escape della VM. Se viene salvato dove non verrà eseguito, è completamente innocuo.

    
risposta data 02.03.2018 - 12:35
fonte

Leggi altre domande sui tag

quante volte un server DNS deve firmare? Veracrypt - Partizione USB crittografata - Passa la chiave USB?