Apertura del malware con Live OS sicuro?

Question

Apertura del malware con Live OS sicuro?

#1 da (0 voti)

-1

Ho film altri file. Mi piacerebbe poter aprire l'uso in modo sicuro senza il rischio di infettare il sistema operativo host. Così sarebbero stati aperti da un disco rigido esterno con il disco rigido interno rimosso. Ho fatto qualche ricerca su questo, e il sistema operativo live ha accesso al disco rigido interno e esterno.

Voglio sapere se la gente pensa che questo sembra essere ragionevolmente sicuro.

Questa informazione l'ho trovata su questo.

Use a live CD with a Linux distro to access the untrusted USB Most popular Linux distributions can be booted directly from USB devices. Download one, boot into it from your USB, and now safely read the contents of the other untrusted USB drive you just found. As a USB booted Live OS would use only your RAM, nothing malicious would ever get into your hard disk. But to be on a safer side, disconnect all your hard drives before you try this.

Tecnicamente, una macchina virtuale è il modo meno sicuro disponibile per accedere a un dispositivo USB sospetto casuale. Come qualsiasi altro software, anche le macchine virtuali sono vulnerabili.

Stavo pensando di acquistare un DVD-r o CD-R di sola lettura che potrebbe fornire più protezione o una chiavetta USB protetta da scrittura. Poi ho trovato questa spiegazione del sistema operativo live

A LiveUSB installs a read-only image (like the one you would get on a DVD), but creates and sets aside one additional partition for the storage of data. Since the read-only image is compressed, it can take up little space and the rest of the USB stick can be used for persistent data. This is necessary because a non-persistent LiveUSB works by first creating a RAMdisk, then loading the whole OS into this volatile virtual disk. Upon shutdown, your data would be lost. A persistent LiveUSB works the same way except that /home is mapped to the USB partition set aside for data. The whole OS still loads into RAM, but your data is on the separate partition in your USB stick.

Quindi, siccome dice che si installa come immagine di sola lettura, non sono sicuro che un CD-R o DVD-r o USB protetto da scrittura farebbero la differenza?

Ovviamente qualsiasi potenziale malware potrebbe accedere all'unità USB esterna da cui è in esecuzione.

malware

posta Alister 15.07.2018 - 15:19

fonte

1 risposta

Leggi altre domande sui tag malware

Come sapere se qualcuno ha effettuato l'accesso e quando ho vinto 10? Come implementare la sicurezza con il back-end dei servizi mobili di Azure?

score 0 · Answer 1

"Tecnicamente", i CD live sono molto più pericolosi di una piattaforma per l'analisi del malware rispetto a una VM, perché il sistema operativo live interagisce ancora direttamente con l'hardware.

L'infezione da disco fisso a parte, l'esecuzione in un ambiente live di solito significa accesso completo alla rete del sistema operativo, quindi spero che il malware non si diffonda lateralmente. Analisi del malware Le VM sono configurate per limitare l'accesso alla rete e talvolta utilizzano anche il traffico emulato / simulato per consentire al malware di "interagire" con i server remoti senza effettivamente avere accesso alla rete (ad esempio FakeNet).

Non so perché qualcuno che fa analisi del malware ti stia dicendo di usare un sistema operativo live, ma sarei molto scettico nei confronti della loro esperienza. Le uniche ragioni per usare il bare-metal hanno a che fare con il bypass di tecniche di evasione VM sconosciute, e dovrebbero essere utilizzate solo da organizzazioni con il know-how e necessità di decodificare queste tecniche di evasione ... quindi possono essere incorporate in gli ambienti di detonazione virtuale.

Se sei veramente preoccupato per malware in grado di sfuggire a vm ... raddoppia le VM, ad es.

Host di Windows = > HyperV = > Ubuntu guest / host = > VirtualBox = > Guest Windows7

Questo è ovviamente eccessivo paranoico, ma è comunque preferibile a un sistema operativo live in cui non si ha il perfetto controllo su hardware / networking / ecc. Ho visto malware su Windows che in realtà disabilita e riabilita gli adattatori di rete una volta che ha accesso come amministratore, se non è in grado di comunicare con i suoi server C2, configura le impostazioni proxy, ecc.