Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

WIRUS NA KOMPUTERZE WIRTUALNYM

Zaczęty przez kade282, Lipiec 18, 2017, 11:25:58 PM

Poprzedni wątek - Następny wątek

kade282


Mam pytanie dotyczące ściągania z nieznanych źródeł plików na komputer wirtualny. Czy jeżeli plik jest zawirusowany, to może przenieść się na komputer rzeczywisty????

Jeżeli tak, to czy są jakieś sposoby, aby tego uniknąć?

pavroo

To mało prawdopodobne.
System na maszynie wirtualnej działa w odizolowanym środowisku.
Czasami lepiej trzymać usta zamknięte i być traktowany jak idiota, niż je otworzyć i rozwiać wszelkie wątpliwości. Mark Twain

hubot_

A jeśli na maszynie wirtualnej jest włączone przekierowanie portów czy shared folder? Poza tym czemu nie mógłby się przedostać przez warstwę sieciową? Maszyna wirtualna nie ma odmiennego IP od hosta.
Stacjonarka: Slackware Xfce
Laptop: Debian GNOME | Gentoo i3 (do testów)

kade282

Czyli jeżeli np. ściągnę plik .zip z Internetu na maszynę wirtualną, a potem wyłączę całkowicie kartę sieciową i nie będę dzielić z komputerem rzeczywistym folderów - to nie ewentualny wirus nie powinien się przedostać? No bo w sumie przez co?

hubot_

Wtedy to szanse są na pewno dużo, dużo mniejsze. Chyba że oprogramowanie wirtualizujące ma luki, więc najlepiej zawsze regularnie robić aktualizacje w systemie.
Stacjonarka: Slackware Xfce
Laptop: Debian GNOME | Gentoo i3 (do testów)

kade282


hubot_

Jeśli potrzebujesz pełnego bezpieczeństwa, możesz zawsze odpalić oprogramowanie wirtualizujące w środowisku live usb, najlepiej z encrypted persisence i wszystkie wrażliwe działania wykonywać w odrębnych maszynach wirtualnych (jedna do bankowości elektronicznej, druga do rzeczy służbowych, trzecia do rzeczy prywatnych itd.). Przykładem systemu realizującego tę ideę jest Qubes OS, który ma spore zapotrzebowanie na RAM.
Stacjonarka: Slackware Xfce
Laptop: Debian GNOME | Gentoo i3 (do testów)

TataPingu

Na wątek wpadłem przypadkowo. Zapewne to spóźnione, ale wtrącę swoje "3 grosze"
Panowie, to nie tak prosto powiedzieć "możliwe, czy nie możliwe". Wszystko zależy od rodzaju wirusa. Pod jaki system jest pisany, co jest jego "zadaniem", na którym poziomie ma "zaatakować" itd, itp.
Jako tako, wirusów na OS Linux na szczęście jest bardzo niewiele. A jeśli już jakiś istnieje, czy ew. się pojawi, system ten jest tak skonstruowany, że, zakładając, iż, dostanie się on z poziomu usera, nie jest w stanie zrobić wielkich szkód w systemie. Co najwyżej, polikwiduje/zaszyfruje itd account (pliki) danego usera. Przy prawidłowo i regularnie robionych backupach nie powinno stanowić to wielkiego problemu.
Co innego "złapać" jakiegoś szpiegującego robaka. Ten może "pracować" długo i niezauważony. W końcu, przynajmniej teoretycznie, każdy user ma "wyjście na świat". Ale tak, czy owak, dotyczyć to może tylko "zakażonego" usera. Przy prawidłowej "obsłudze" systemu, t.j. przy nieaktywnym accouncie roota ("root:*:..." w "shadow" pod /etc/ ), kiedy programy rozwijane są tylko za pomocą sudo w terminalu, systemowi nie grozi nic szczególnego.

Mając powyższe na uwadze i zakładając, iż pytanie dotyczy wirusów pod windę, można spokojnie odpowiedzieć, iż takie zagrożenie praktycznie nie istnieje. Nawet w przypadku, gdy udostępnimy wirtualnej maszynie dostęp do jakiegoś katalogu pod naszym accountem, to i tak wirus nie jest w stanie niczego złego uczynić. Proszę wziąść pod uwagę, że format naszego system to najczęściej EXT4, a wirusy pod windę oczekują FATów, lub NTFSów. To, że przy udostępnionym katalogu, wirt. maszyna "widzi" rzeczywiste pliki, nie oznacza, że system EXT4 może być zmanipulowany z pozimu wirtualnego windowsa. W rzeczywistości, to Virtualbox (zakładam, że o nim mowa) "czyta" udostępniony katalog i pliki i "udostępnia" je dla windy. Wirus, jako tako nie ma bezpośredniego dostępu do dysku.

Oczywiście, zakładam, że wirtualna maszyna izolowana jest od naszej rzeczywistej sieci (jeśli takową posiadamy). W takim przypadku, poprzez sieć, szczególnie, gdy używamy "samby" (co jest właściwie standardem w linuxach) wirus pisany pod windę, którego celem i sposobem migracji  jest atakowanie w sieci, może być bardzo niebezpieczny.

Jako ciekawostkę, powiem, iż po pojawieniu się "WannaCry" https://pl.wikipedia.org/wiki/WannaCry przetestowałem sobie dokładnie to świństwo na wirtualnym Win7. Zadnych problemów. Oczywiście, wirtualna maszyna była odizolowana od sieci rzeczywistej.
Dla testu utworzyłem sieć wirtualną (pod Virtualboxem) z 3 win7, i udostępniłem pojedyńczym maszynom po jednym katalogu testowego usera (format EXT4).
Wszystkie maszyny wirus zablokował, w testowanych katalogach wszystko OK, nawet pliki były nie naruszone.

MSki

Nie rozumiem Twojego wpisu. Rozpoczynasz od wirusa na Linuksa, po czym "płynnie" przechodzisz na zainfekowane trzy maszyny pracujące pod W7 (?)

TataPingu

A cóż tu do "rozumienia" ?
- to tylko obrazuje, na ile linux jest bezpieczny.

Piszę wyraźnie, że testowałem wirtualne maszyny win7. Przecież nie robiłem tego pod rzeczywistą windą, tylko pod linuxem.
A pytanie dotyczyło bezpieczeństwa systemu linux przy zawirusionym systemie wirtualnym...

MSki

To mi ulżyło, bo myślałem że najsłabszym ogniwem jest człowiek i jego zdolność do klikania we wszystko co jest klikalne  ;-)

Zobacz najnowsze wiadomości na forum