Vous avez trouvé des fichiers suspects ? Testez-le dans une machine virtuelle !
C’est le dilemme auquel nous sommes tous confrontés à un moment donné. Votre patron vous a envoyé un document.
D’un côté, tu sais que tu avoir Vérifiez-le. Mais d’un autre côté, vous savez comment est votre patron.Leur navigateur a 25 barres d’outils différentes et votre patron a Ne pas Savoir comment ils sont arrivés là. Les services informatiques mettent en quarantaine, désinfectent et vident leurs ordinateurs presque chaque semaine.
Pouvez-vous vraiment faire confiance à ce document ? peut être pas.toi Pouvez Ouvrez-le sur votre ordinateur et risquez de contracter une infection grave. Alternativement, vous pouvez simplement l’exécuter dans une machine virtuelle.
Qu’est-ce qu’une machine virtuelle ?
Si vous voulez considérer un ordinateur comme un ensemble de composants matériels physiques, une machine virtuelle est un ensemble de composants simulés. Plutôt que d’avoir un disque dur physique, une RAM physique et un processeur physique, chacun d’eux est émulé sur du matériel informatique existant.
Étant donné que les composants d’un ordinateur sont émulés, un système d’exploitation informatique, tel que Windows, Linux ou FreeBSD, peut être installé sur le matériel émulé.
Les gens utilisent des machines virtuelles pour une variété de choses, telles que l’exécution de serveurs (y compris des serveurs Web), la lecture de vieux jeux qui ne fonctionnent pas bien sur les systèmes d’exploitation modernes et le développement Web.
Faire une vidéo du jour
Mais surtout, il est important de se rappeler que ce qui se passe sur cette machine virtuelle ne se répercute pas en cascade sur l’hôte. Par exemple, vous pouvez délibérément installer le virus CryptoLocker sur une machine virtuelle sans que l’hôte ne soit affecté. Ceci est particulièrement pratique lorsque vous recevez un fichier suspect et que vous devez décider s’il est sûr de l’ouvrir.
Obtenir une machine virtuelle
Les plates-formes de VM disponibles ne manquent pas. Certains d’entre eux sont des produits propriétaires payants, tels que Parallels pour Mac. Mais il existe également des progiciels open source gratuits qui font bien le travail. Le plus important d’entre eux est VirtualBox d’Oracle, qui est disponible pour Windows, Linux et Mac.
Une fois que vous avez choisi votre logiciel de machine virtuelle, vous devrez choisir le système d’exploitation qui fonctionnera sur votre machine. Pour obtenir une copie de Linux, il suffit de télécharger l’ISO, mais qu’en est-il de Windows ?
Windows n’est généralement pas gratuit, même pour les personnes qui souhaitent simplement créer un banc d’essai pour les machines virtuelles. Mais il existe une solution de contournement, en utilisant modern.ie.
Machine virtuelle gratuite ?
Modern.ie permet à quiconque de télécharger gratuitement une version à durée limitée de Microsoft XP sur Windows 10 sans inscription. En offrant gratuitement la version Windows, même si elle est paralysée, Microsoft espère pouvoir regagner l’intérêt des développeurs Web, dont beaucoup sont passés à Mac et Linux.
Mais vous n’avez pas besoin d’être un développeur Web pour télécharger une machine virtuelle à partir de modern.ie. Cela vous permet de tester les logiciels suspects sans risquer d’endommager irrémédiablement votre installation Windows.
Choisissez simplement la plate-forme avec laquelle vous souhaitez tester et le logiciel de virtualisation que vous utilisez, et vous téléchargerez un fichier ZIP (assez volumineux) contenant la machine virtuelle. Ouvrez-le avec la plate-forme de virtualisation de votre choix et le tour est joué.
apprendre de nouvelles choses
L’un des principaux avantages d’avoir une boîte sûre et sans conséquences avec laquelle jouer est qu’elle vous permet de prendre des risques que vous ne prendriez pas autrement. Pour beaucoup, cela donne l’occasion d’acquérir des compétences qui profiteront à leur carrière dans le domaine en plein essor du piratage éthique.
Par exemple, vous pouvez tester divers outils de cybersécurité sans enfreindre les lois sur la criminalité informatique. Ou, d’ailleurs, vous pouvez en apprendre davantage sur l’analyse des logiciels malveillants, effectuer des recherches et partager vos découvertes, et obtenir un emploi dans ce domaine en plein essor.
Selon le blogueur et analyste en sécurité Javvad Malik, cette façon d’apprendre est beaucoup plus efficace que d’obtenir des certificats et des qualifications :
« La sécurité informatique est en grande partie une forme d’art car c’est une discipline scientifique. Nous voyons de nombreux bons professionnels de la sécurité entrer dans l’industrie par des voies non conventionnelles. Les personnes qui souhaitent entrer dans l’industrie me demandent souvent de quelles certifications ils ont besoin ou de quels cours ils devraient prendre ma réponse est qu’il n’y a pas de véritable « bonne » façon d’entrer dans la sécurité. Ce n’est pas comme le droit ou la comptabilité – où vous pouvez aller pratiquer votre métier – partager vos découvertes et devenir des contributeurs à la communauté de la sécurité de l’information. Cela est susceptible de ouvrent plus de portes professionnellement que les canaux formels.
Mais les machines virtuelles sont-elles vraiment sûres ?
Les machines virtuelles sont sûres car elles isolent l’ordinateur simulé de l’ordinateur physique. Dans la plupart des cas, c’est absolument vrai. Bien qu’il y ait quelques exceptions.
Des exceptions telles que la vulnérabilité Venom récemment corrigée affectent les plates-formes de virtualisation XEN, QEMU et KVM et permettent aux attaquants de violer le système d’exploitation protégé et de prendre le contrôle de la plate-forme sous-jacente.
Le risque de ce bogue – connu sous le nom de bogue « d’escalade des privilèges de l’hyperviseur » – ne peut pas être sous-estimé. Par exemple, si un attaquant enregistrait un VPS auprès d’un fournisseur vulnérable et utilisait l’exploit Venom, cela lui permettrait d’accéder à toutes les autres machines virtuelles du système, en volant des clés de cryptage, des mots de passe et des portefeuilles bitcoin.
Symentec – une société de sécurité très respectée – a également fait part de ses inquiétudes quant à l’état de la sécurité de la virtualisation, notant dans ses « menaces pour les environnements virtuels » [Broken URL Removed] Le livre blanc indique que les fabricants de logiciels malveillants envisagent des techniques de virtualisation pour échapper à la détection et à une analyse plus approfondie.
« Les nouveaux logiciels malveillants utilisent souvent des techniques de détection pour déterminer si une menace s’exécute dans un environnement virtualisé. Nous avons constaté qu’environ 18 % des échantillons de logiciels malveillants ont détecté VMware et ont cessé de s’exécuter dessus. »
Ceux qui utilisent des machines virtuelles pour des choses réelles et réelles doivent également noter que leurs systèmes ne sont pas à l’abri de la pléthore de risques de sécurité auxquels les ordinateurs physiques sont confrontés.
« Des arguments contraires suggèrent que quatre échantillons de logiciels malveillants sur cinq s’exécuteront sur des machines virtuelles, ce qui signifie que ces systèmes doivent également être régulièrement protégés contre les logiciels malveillants. »
Cependant, les risques de sécurité des machines virtuelles sont facilement atténués. Les utilisateurs de systèmes d’exploitation virtualisés sont encouragés à renforcer leurs systèmes d’exploitation, à installer des logiciels avancés de détection des logiciels malveillants et des logiciels de détection des intrusions, et à s’assurer que leurs systèmes sont verrouillés et reçoivent des mises à jour régulières.
mettre en contexte
Il convient d’ajouter que les logiciels malveillants échappent rarement aux machines virtuelles. Lorsqu’une vulnérabilité dans un logiciel de virtualisation est découverte, elle est rapidement corrigée. En bref, tester des logiciels et des fichiers suspects dans une machine virtuelle est beaucoup plus sûr que partout ailleurs.
Avez-vous une stratégie pour traiter les fichiers suspects ? Avez-vous trouvé une nouvelle utilisation liée à la sécurité pour les machines virtuelles ? Je veux entendre parler d’eux. Envoyez-moi un message ci-dessous et nous discuterons.
A propos de l’auteur
