Machine virtuelle virus
Notorius
|
Salut, comme disait SiMax ou Homer la machine virtuelle est normalement séparée de la machine hôte. Un fichier sur le disque virtuel (en l'occurence un virus) ne peut normalement pas se copier du fait que le disque physique n'existe pas pour la machine virtuelle. En revanche, tout dépend de tes réglages, si tu autorises le partage de fichiers entre les machines, et la manière dont la machine virtuelle sera reliée au net. Il y a plusieurs systèmes comme le nat, le partage d'adresse etc... qui peuvent avoir un impact sur la sécurité. Si tu as besoin d'un accès internet constant, la machine hôte et invité seront obligatoirement reliées. Dans tous les cas avec un accès internet, la machine invitée se comportera comme un élément du réseau à part entière, c'est à dire comme si une machine physique de plus était connectée. Donc il y a théoriquement les mêmes risques d'infection. Enfin tout dépend des systèmes que tu fais tourner. Par exemple virtualiser un linux dans un windows et inversement ne présente pas de grand risque, puisqu'un virus windows sera inoffensif sous nux par exemple. Si j'étais toi je commencerais par installer un firewall et bloquer toutes les connexions entrantes et sortantes. Pour ensuite autoriser les applications au cas par cas comme le navigateur internet, etc... Ensuite tu as 3 outils assez intéressant pour protéger ta machine virtuelle et analyser le comportement du malware que tu va tester. Le premier s'appelle sandboxie, dispo à cette adresse avec les explications pour l'utiliser. C'est un logiciel vraiment pratique qui marche comme une mini machine virtuelle. Avec sandboxie, tu lances un programme "sandboxé" c'est à dire que tu l'isoles complètement du reste du système, il s'exécute donc en restant totalement inoffensif. Le deuxième tout aussi pratique s'appelle Attack surface analyser. Concrètement tu installes ce logiciel sur un système clean, il faut que tu sois sûr qu'il ne soit pas infecté. Le logiciel va prendre une "image" du système à un instant T, ensuite tu lances ton malware et tu relances surface attack analyser. La deuxième analyse va te permettre de voir les modifications qu'a tenté d'effectuer le malware sur le système depuis l'instant T. Tu peux aller à cette adresse pour avoir un rapide descriptif et le lien de téléchargement. Le dernier est plutôt axé réseau et s'appelle TCPView. Un malware ne se contente généralement pas d'infecter le système, il essaie de dialoguer avec une adresse distante sur le net pour envoyer des infos ou en recevoir. Tu peux voir ce que fait le malware en temps réel au niveau réseau avec ce programme. Tu peux le récupérer à cette adresse . Ces 3 softs ne sont pas forcément très simples à prendre en main au départ, mais sont les plus pratiques pour commencer les tests d'intrusion et de sécurité. Et en plus ils sont gratuits
|
heybanna
|
d'accord merci pour vos réponses ! |
Homer
|
Merci Notorius pour ces infos, ces softs sont intéressant à voir |
|
Notorius
|
Pas de quoi J'essaierais de faire un article du genre "la sécurité informatique pour les nuls" pour développer un peu plus le sujet. |
Yvandlabeuh
|
Il peut y en avoir, on m'a dit que sa ne touchais pas l'OS Donc rien à craindre pour ton "vrai" ordi. |
|
Notorius
|
Je profite du UP pour préciser que non en fait une VM c'est loin d'être secure pour créer une sandbox (un environnement sécurisé). De plus en plus de malware intègrent des systèmes "d'évasion" pour passer outre la VM et infecter le PC hôte. Le mieux étant d'avoir deux système différents du genre linux en hôte et windows en virtualisé ou le contraire, mais il doit quand même y avoir des risques. Donc évitez de penser qu'une VM vous protège de tout et vous permet de tester des malware sans risque, perso je déconseille de faire une sandbox avec ce système, à moins de vraiment savoir ce qu'on fait. |
Kommunauty © Tous droits réservés
Contact /
Charte & Mentions légales /
Hebergement gratuit /
Bon plan hébergement /
Aide B2i
