Computerbeveiliging - Hoe je bad guys buiten de deur houdt

sandbox

09-06-2011, 20:23 door gizmokke, 6 reacties
virtual pc,vmware,sandboxie....is het echt wel veilig?bedoel hoe groot is de kans dat er een virus eruit floept en toch je systeem besmet?ik test ook regelmatig antivirus pogramma's in een virtuele omgeving maar heb zo de indruk dat de meeste rotzooi zichzelf afsluit als het weet dat het in een fake omgeving zit !mening?...
Reacties (6)
09-06-2011, 20:52 door Anoniem
Als je 100% veiligheid bedoelt, dan kan niemand je dat garanderen. Er kan best een beveiligingslek zitten in applicaties als vmware, virtual pc, sandboxie etc.
Af en toe je host OS een virus scan uitvoeren als je vaak malware test in je virtuele omgeving.
09-06-2011, 23:06 door Anoniem
Er is altijd een kleine kans en niets is 100% veilig. Het beste is een en-en situatie. En je draait zaken in een virtuele omgeving en je hebt een schone backup op dvd. Dat is tenminste zoals ik zaken hier heb draaien. Gebruik zelf sandboxie, malwarebytes, NOD32ss en virtualbox. Heb ook nog een linux-livecd liggen. Heb met deze setup nog nooit problemen gehad.
10-06-2011, 04:24 door Anoniem
Het is natuurlijk niet inherent veilig. Veel malware controleert inderdaad of het zich in een VM of sandbox bevind.

Als je malware wilt onderzoeken moet je een aparte computer gebruiken die niet op je normale netwerk is aangesloten, in een fysiek beveiligde omgeving. Er mag geen risico zijn voor besmetting per ongeluk. Dus geen media heen en weer meenemen.

Voor de inrichting is een geschikte methode nog altijd een uitneembare read only HDD of USB boot stick waarop hard disk images staan met diverse besturingssystemen en configuraties. Op hardware niveau kun je wel KVM gebruiken voor toegang op afstand.
10-06-2011, 12:08 door sjonniev
Een in een vm draaiende, besmette machine met netwerkverbinding kan net zo makkelijk andere onbeschermde of ongepatchte machines (inclusief de host) proberen te besmetten als een op de hardware draaiende machine.
10-06-2011, 12:42 door gizmokke
fyn om te weten bedankt voor de reacties.op youtube zie ik ook veel dat er getest word in vmware....dus dacht dat het zeker geen kwaad kon.toch maar oppassen dus.
11-06-2011, 07:57 door Anoniem
Door sjonniev: Een in een vm draaiende, besmette machine met netwerkverbinding kan net zo makkelijk andere onbeschermde of ongepatchte machines (inclusief de host) proberen te besmetten als een op de hardware draaiende machine.
De reallivekans is ongeveer 0.001%. Op een Mac. Ofzo...

Ilja. \\//
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.