Поскольку между любыми двумя компьютерами, которые установили соединение, должна происходить некоторая передача данных, действительно ли это безопасно для подключения с чистого компьютера к зараженному с помощью VNC или TeamViewer?
2 ответа
Насколько мне известно, единственный потенциальный риск, связанный с удаленным подключением к зараженной машине, будет связан с тем, что вы выполняете активную передачу файлов между компьютерами или открываете какое-либо соединение на локальном компьютере VNC/TeamViewer, которое позволяет зараженной машине активно действовать на своей машине.
Опасность заключается в том, что, скажем, ваш клиентский компьютер имеет уязвимость, аналогичную зараженной машине. И эта уязвимость основана на сети ... Тогда давайте предположим, что на вашем клиентском компьютере открыт порт, и удаленный компьютер видит, что вы подключаетесь к его компьютеру ... Он может начать проверять ваш клиентский компьютер на наличие уязвимостей и, возможно, действовать на них. Но я бы подумал, что крайний случай основан исключительно на поведении вредоносных программ, а не на каких-то общих вещах, о которых можно было бы беспокоиться.
Поэтому, если вы действительно обеспокоены тем, что зараженный компьютер - Windows, то я бы порекомендовал использовать клиент VNC на компьютере с Linux или Mac OS X для подключения к удаленному компьютеру. Разница в операционных системах достаточна для того, чтобы ничто с зараженной машины не могло магическим образом «перейти» к неинфицированному клиенту VNC, который вы используете.
В общем, я бы не волновался ... Если только вам не нужна передача файлов.
Существует большая разница между использованием VNC и TeamViewer в этом сценарии, я постараюсь перечислить некоторые из них, и я надеюсь, что кто-то может отредактировать и добавить другие моменты, которые я, вероятно, забуду упомянуть, но для тех, кто хочет только заключение : Использование TeamViewer безопаснее, но не слишком безопасно.
Предложение: Я предлагаю вам загрузиться с живого дистрибутива Linux USB, размонтировать все разделы жесткого диска, убедиться, что вы НЕ root, а затем подключиться к другой машине, это самый безопасный способ победить большинство вредоносных программ.
TeamViewer разработан, чтобы обеспечить некоторую прозрачность между клиентами, соединяющимися друг с другом (прямое локальное соединение не установлено), плюс он хорошо поддерживается их командой, принимая во внимание подход безопасности как важный фактор, который я могу сказать. С другой стороны, VNC предназначен для локального или удаленного подключения (что означает, что он может быть более опасным при локальном использовании).
TeamViewer также отслеживает в реальном времени передачу файлов между устройствами (под живым я имею в виду всплывающее окно с подробной информацией о файлах), но когда дело доходит до VNC, вам необходимо просмотреть некоторые журналы (если ведение журнала включено) найти любую подозрительную активность (удачи!).
С сайта поддержки TeamViewer (руководство TeamViewer), если вы читаете со страницы 21-23, вы сможете лучше понять реализацию передачи файлов безопасности, протоколирование операций передачи файлов и т.д.
Кроме того, TeamViewer разработан поверх проекта VNC, оба являются программным обеспечением с открытым исходным кодом, которое может быть основным фактором с точки зрения безопасности (помните, что не так давно обнаружена скрытая 20-летняя уязвимость в bash, также ~ 5 лет в Windows, OpenSSL и т.д. ..).
Я думаю, что основным преимуществом безопасности является то, что TeamViewer использует DynGate, который является своего рода брандмауэром, он туннелирует ваше соединение через HTTP (или безопасный HTTP) и не требует открытия портов на брандмауэре, поэтому для обеих точек, если Ваша система безопасна, TeamViewer - лучшее решение.
В конце концов, я должен сказать, что само вредоносное ПО должно быть спроектировано таким образом, чтобы использовать работающий сервис для заражения вашей машины, поэтому, если вредоносное ПО достаточно сложно, ни среда, ни сервис не будут иметь значения. Примером того , чтобы воспользоваться TeamViewer, скажем , я разработке вредоносного ПО , что я буду делать , это попытаться установить соединение через режим QuickSupport , который скрывает всплывающие окна и в этом режиме все операции файловой системы разрешено, но так как вы При установке соединения с зараженной машиной эта реализация не будет работать, потому что вы решите, в каком режиме вы хотите работать с удаленной машиной, а не с моей вредоносной программой.