È sicuro eseguire un ISO potenzialmente dannoso in una VM utilizzando VirtualBox? [duplicare]

2

Voglio provare un sistema operativo chiamato "Red Star OS". Voglio renderlo una macchina virtuale completamente isolata, nessuna connettività di rete, ecc., Solo per esplorarla e dargli un'occhiata. Ho scoperto da dove ottenere questo articolo .

Ero curioso di sapere se è sicuro correre in una VM e cosa dovrei fare quando lo faccio.

    
posta VampireFox2 22.07.2018 - 18:09
fonte

2 risposte

0

Non puoi essere completamente sicuro che sia sicuro farlo con il semplice fatto che quando scarichi un ISO potenzialmente infetto, potrebbe essere sufficiente che il malware si attivi e faccia qualsiasi danno sia programmato sul sistema host. Ci sono backdoor che possono essere implementate correttamente solo visualizzando l'anteprima di un file infetto in modalità miniatura su Windows Explorer.

Ora supponendo che il malware sia solo nel sistema operativo contenuto nell'ISO, direi che, a meno che non contenga payload specifici che potrebbero indirizzare il software di virtualizzazione e quindi evitare i vincoli VM, dovresti stare bene se non abiliti il networking, non condividere unità, non allocare risorse eccessive e non consentire l'accesso alle periferiche alla VM.

    
risposta data 23.07.2018 - 21:51
fonte
0

In generale, per gli ingegneri del malware, non è saggio installare malware che tocchi, in ogni caso, un sistema di produzione. Se questo è il tuo laboratorio di casa e il tuo laptop / desktop, considera quella macchina un sistema di produzione.

Un tipico set di malware è avere una rete "rossa". Questa è la rete fuori da Internet, ha il proprio switch locale, dhcp, DNS. Ogni dispositivo sulla rete può essere completamente cancellato e ripristinato in qualsiasi momento. Puoi farlo con una macchina che esegue VM. Vedere questo articolo (ignorare il suo suggerimento di connettersi a Internet, a mio parere). link

Posso assolutamente confermare che possono verificarsi problemi con VM infette da malware. Certo, sai che questo è stato infettato, ma un amico al lavoro stava lavorando a un allenamento e aveva una VM infetta spinta al suo laboratorio di formazione (la compagnia con cui si stava allenando non sapeva di essere stata infettata da un blu eterno di qualche tipo. ) Ho ricevuto una chiamata dall'IT perché avevamo un dispositivo (quello infetto) che esamina le nostre reti per SMB obsolete. Molto, molto brutte notizie.

    
risposta data 24.07.2018 - 01:31
fonte

Leggi altre domande sui tag