estare mas seguro si uso un linux de anfitrion y un windows en virtual

Iniciado por Borito30, 9 Marzo 2017, 02:56 AM

0 Miembros y 1 Visitante están viendo este tema.

Borito30

Hola tengo una pregunta ya que a veces me bajo programas entonces queria preguntar si uso un anfitrion en linux y supongamos que el exe solo infecta en windows el tio no lo ha hecho para linux pero estoy conectado a internet me podria infectar el disco anfitrion es decir los windows q tengo en disco por medio del virtual tambien si un antivirus pero el que hace virus lo hace para saltarse el antivirus entonces q me recomiendan es aconsejable o lo ideal cuando se arranca un ejecutable de rara procedencia es usar el anfitrion en linux o sino una maquina virtual sin conexion a internet y usarlo y luego devolver la maquina como estaba q m e aconsejan.
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

engel lex

es el procedimiento normal prara el analisis de amenazas... maquina virtual sin accesos a nada...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Eleкtro

Hola.

El procedimiento "normal" consistiría en descargar un software de virtualización (las opciones gratuitas como VirtualBox están infestadas de bugs y limitaciones, así que toca descargare VMWare si uno quiere lo mejor), descargar una ISO de Windows, e instalarla en la máquina virtual y esperar un buen rato hasta que acabe para iniciar el procedimiento de virtualización para consumir unos cuantos Gigabytes de tu RAM. Una vez dentro del S.O virtualizado, configurarlo, instalar tus aplicaciones de análisis etc. y cometer la falta moral de craquear el S.O (no lo vamos a comprar solo para analizar un programa, ¿verdad?), y luego instalar las extensiones/addons del software de virtualización para crear un vínculo accesible a tus carpetas entre el S.O huesped y el anfitrion. Una vez hecho eso, mover el programita al S.O virtual, ah!, y no olvidarse de desactivar las carpetas compartidas y los vínculos virtuales de tus dispositivos de red, que de lo contrario estás dejando una puerta abierta para poder ser infectado. Por último, ejecutar el programa en el S.O. Virtual.

...Pero lo cierto es que si un usuario simplemente desea poner a prueba la integridad de un programa de dudosa procedencia entonces se puede ahorrar todos esos tediosos pasos simplemente sanboxeando en el S.O. anfitrión sin instalar ningún S.O virtual adicional. ¿Cómo?, con cualquier aplicación específica para ello, por ejemplo: Sandboxie. Esto ofrece la posibilidad y la comodidad de poder ejecutar cierto programa.exe de forma normal y corriente desde tu S.O (con un "click" del ratón) en un entorno controlado y aislado de ese S.O, aportando el mismo nivel de protección/isolación que la opción de instalar un software dedicado de virtualización de sistemas operativos y emulación completa de la máquina anfitrión; esa opción resultaría innecesaria según para qué, ya que lo habitual sería instalar una máquina virtual con la intención de realizar análisis periódicos, no uno esporádico.

PD: Desconozco que aplicaciónes parecidas de Sandbox habrá para sistemas Linux.

Saludos!








Randomize

#3
Cita de: Ragaza en  9 Marzo 2017, 02:56 AM
Hola tengo una pregunta ya que a veces me bajo programas entonces queria preguntar si uso un anfitrion en linux y supongamos que el exe solo infecta en windows el tio no lo ha hecho para linux pero estoy conectado a internet me podria infectar el disco anfitrion es decir los windows q tengo en disco por medio del virtual tambien si un antivirus pero el que hace virus lo hace para saltarse el antivirus entonces q me recomiendan es aconsejable o lo ideal cuando se arranca un ejecutable de rara procedencia es usar el anfitrion en linux o sino una maquina virtual sin conexion a internet y usarlo y luego devolver la maquina como estaba q m e aconsejan.


La gente se aburre mucho, tú tranquil@, alguien dirá de joder la marrana y puesto que hay virus de macro también tocarán los lereles la las máquinas virtuales, pese a los snapshots...



Borito30

Pues si teneis razon lo ideal es un virtual ya que en linux tambien hay un montón de virus y si el virus es multiplataforma aunque lo arranque con wine en linux y tenga formato pe estaré infectado. Entonces la mejor solucion es usar una virtual con carpeta compartida y la maquina sin conexión a internet y ya que ejecute. Y la información siempre en un ordenador aparte y usarlo con control.
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

Randomize

CitarY la información siempre en un ordenador aparte y usarlo con control.

Si nos ponemos ya un centro de datos plagado de servers y terminales  :P

Borito30

Cita de: Randomize en 12 Marzo 2017, 15:11 PM
Si nos ponemos ya un centro de datos plagado de servers y terminales  :P
Bueno hay antivirus que te cazan los ejecutables que crean reglas en el registro con eso tmb cazas el 80% de malware ya que si te crea algo en el registro cosa mala  :-X pero como sea un gusano tendrás que aislarlo
ombre directamente volvemos al ordenador de toda la vida:

Más bien temería de lo que me pudiese incrustar usando código caves pero cuanto más precauciones mejor.
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

Randomize

Te voy a proponer a usuari@ del mes por ese "ombre" sin HACHE (H).

PalitroqueZ

CitarPD: Desconozco que aplicaciónes parecidas de Sandbox habrá para sistemas Linux.

existen antivirus que poseen utilitarios tipo sanbox para arrancar procesos.

"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard