WIRUS NA KOMPUTERZE WIRTUALNYM

kade282 · Lipiec 18, 2017, 11:25:58 PM

Mam pytanie dotyczące ściągania z nieznanych źródeł plików na komputer wirtualny. Czy jeżeli plik jest zawirusowany, to może przenieść się na komputer rzeczywisty????

Jeżeli tak, to czy są jakieś sposoby, aby tego uniknąć?

pavroo · Lipiec 19, 2017, 12:24:28 AM

To mało prawdopodobne.
System na maszynie wirtualnej działa w odizolowanym środowisku.

hubot_ · Lipiec 23, 2017, 05:14:39 PM

A jeśli na maszynie wirtualnej jest włączone przekierowanie portów czy shared folder? Poza tym czemu nie mógłby się przedostać przez warstwę sieciową? Maszyna wirtualna nie ma odmiennego IP od hosta.

kade282 · Lipiec 27, 2017, 11:59:23 PM

Czyli jeżeli np. ściągnę plik .zip z Internetu na maszynę wirtualną, a potem wyłączę całkowicie kartę sieciową i nie będę dzielić z komputerem rzeczywistym folderów - to nie ewentualny wirus nie powinien się przedostać? No bo w sumie przez co?

hubot_ · Lipiec 28, 2017, 11:22:31 PM

Wtedy to szanse są na pewno dużo, dużo mniejsze. Chyba że oprogramowanie wirtualizujące ma luki, więc najlepiej zawsze regularnie robić aktualizacje w systemie.

kade282 · Wrzesień 08, 2017, 02:33:48 PM

Bardzo dziękuję za informacje:)

hubot_ · Wrzesień 10, 2017, 09:36:52 PM

Jeśli potrzebujesz pełnego bezpieczeństwa, możesz zawsze odpalić oprogramowanie wirtualizujące w środowisku live usb, najlepiej z encrypted persisence i wszystkie wrażliwe działania wykonywać w odrębnych maszynach wirtualnych (jedna do bankowości elektronicznej, druga do rzeczy służbowych, trzecia do rzeczy prywatnych itd.). Przykładem systemu realizującego tę ideę jest Qubes OS, który ma spore zapotrzebowanie na RAM.

TataPingu · Listopad 18, 2017, 03:01:44 PM

Na wątek wpadłem przypadkowo. Zapewne to spóźnione, ale wtrącę swoje "3 grosze"
Panowie, to nie tak prosto powiedzieć "możliwe, czy nie możliwe". Wszystko zależy od rodzaju wirusa. Pod jaki system jest pisany, co jest jego "zadaniem", na którym poziomie ma "zaatakować" itd, itp.
Jako tako, wirusów na OS Linux na szczęście jest bardzo niewiele. A jeśli już jakiś istnieje, czy ew. się pojawi, system ten jest tak skonstruowany, że, zakładając, iż, dostanie się on z poziomu usera, nie jest w stanie zrobić wielkich szkód w systemie. Co najwyżej, polikwiduje/zaszyfruje itd account (pliki) danego usera. Przy prawidłowo i regularnie robionych backupach nie powinno stanowić to wielkiego problemu.
Co innego "złapać" jakiegoś szpiegującego robaka. Ten może "pracować" długo i niezauważony. W końcu, przynajmniej teoretycznie, każdy user ma "wyjście na świat". Ale tak, czy owak, dotyczyć to może tylko "zakażonego" usera. Przy prawidłowej "obsłudze" systemu, t.j. przy nieaktywnym accouncie roota ("root:*:..." w "shadow" pod /etc/ ), kiedy programy rozwijane są tylko za pomocą sudo w terminalu, systemowi nie grozi nic szczególnego.

Mając powyższe na uwadze i zakładając, iż pytanie dotyczy wirusów pod windę, można spokojnie odpowiedzieć, iż takie zagrożenie praktycznie nie istnieje. Nawet w przypadku, gdy udostępnimy wirtualnej maszynie dostęp do jakiegoś katalogu pod naszym accountem, to i tak wirus nie jest w stanie niczego złego uczynić. Proszę wziąść pod uwagę, że format naszego system to najczęściej EXT4, a wirusy pod windę oczekują FATów, lub NTFSów. To, że przy udostępnionym katalogu, wirt. maszyna "widzi" rzeczywiste pliki, nie oznacza, że system EXT4 może być zmanipulowany z pozimu wirtualnego windowsa. W rzeczywistości, to Virtualbox (zakładam, że o nim mowa) "czyta" udostępniony katalog i pliki i "udostępnia" je dla windy. Wirus, jako tako nie ma bezpośredniego dostępu do dysku.

Oczywiście, zakładam, że wirtualna maszyna izolowana jest od naszej rzeczywistej sieci (jeśli takową posiadamy). W takim przypadku, poprzez sieć, szczególnie, gdy używamy "samby" (co jest właściwie standardem w linuxach) wirus pisany pod windę, którego celem i sposobem migracji jest atakowanie w sieci, może być bardzo niebezpieczny.

Jako ciekawostkę, powiem, iż po pojawieniu się "WannaCry" https://pl.wikipedia.org/wiki/WannaCry przetestowałem sobie dokładnie to świństwo na wirtualnym Win7. Zadnych problemów. Oczywiście, wirtualna maszyna była odizolowana od sieci rzeczywistej.
Dla testu utworzyłem sieć wirtualną (pod Virtualboxem) z 3 win7, i udostępniłem pojedyńczym maszynom po jednym katalogu testowego usera (format EXT4).
Wszystkie maszyny wirus zablokował, w testowanych katalogach wszystko OK, nawet pliki były nie naruszone.

MSki · Listopad 18, 2017, 04:03:40 PM

Nie rozumiem Twojego wpisu. Rozpoczynasz od wirusa na Linuksa, po czym "płynnie" przechodzisz na zainfekowane trzy maszyny pracujące pod W7 (?)

TataPingu · Listopad 18, 2017, 04:25:02 PM

A cóż tu do "rozumienia" ?
- to tylko obrazuje, na ile linux jest bezpieczny.

Piszę wyraźnie, że testowałem wirtualne maszyny win7. Przecież nie robiłem tego pod rzeczywistą windą, tylko pod linuxem.
A pytanie dotyczyło bezpieczeństwa systemu linux przy zawirusionym systemie wirtualnym...

MSki · Listopad 18, 2017, 05:08:43 PM

To mi ulżyło, bo myślałem że najsłabszym ogniwem jest człowiek i jego zdolność do klikania we wszystko co jest klikalne ;-)