1

Может ли cryptolocker зашифровать хост-компьютер, если я протестирую его на виртуальной машине?

В настоящее время я использую «NAT» в качестве типа сети или что-то еще ...

2 ответа2

3

Имейте в виду, что CryptoLocker будет шифровать любые файлы, которые он найдет в общих сетевых ресурсах. Поэтому вы должны удалить все виртуальные сетевые карты с вашей виртуальной машины. (Не отключайте их только в гостевой операционной системе, так как это может привести к их повторному включению вредоносным программным обеспечением. Я сомневаюсь, что cryptolocker делает это, но это все еще хорошая гигиена безопасности. Кроме того, не просто отключите сеть на вашем хост-компьютере, так как это может позволить гостю связаться с хостом через адаптер обратной связи.)

Кроме того, убедитесь, что любая программная поддержка любого типа отключена в программном обеспечении вашей виртуальной машины. Это может включать в себя

  • Поддержка USB
  • доступ к сырому диску
  • общие папки
  • VT-D/AMD-V сквозной
  • серийный проход

В более общем смысле, если вы заинтересованы в расследовании поведения вредоносного программного обеспечения, есть по крайней мере несколько дополнительных вещей, о которых вам следует знать.

  1. Учитывая сложность современного программного обеспечения для виртуальных машин, разумно предположить, что все программное обеспечение для виртуальных машин на рынке имеет уязвимые ошибки, которые могут позволить вредоносному программному обеспечению, запущенному на гостевой системе, поставить под угрозу операционную систему хоста. Насколько я понимаю, это довольно редко для вредоносного программного обеспечения, но если вы хотите быть настолько безопасным, насколько это возможно, вам следует установить ВМ на совершенно отдельный ПК, на котором нет важных данных, нет сетевых карт или карт Wi-Fi, и используется только для расследования вредоносных программ.
  2. В наши дни многие вредоносные программы могут определить, запущено ли оно в обычных средах виртуальных машин, и отказаться от запуска или изменения своего поведения в этих условиях.

Отказ от ответственности: каждый должен критически оценивать любые советы по безопасности, которые они получают. Я не утверждаю, что этот совет является правильным / полным, и при этом я не утверждаю, что действия, основанные на этом, не будут ужасно неправильными. Любой, кто использует это, должен использовать это на свой страх и риск.

0

Нет - он может шифровать только те файлы, к которым он имеет доступ - поэтому, если он не видит никаких файлов вне контейнера, он не может нанести вред операционной системе хоста напрямую.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .