Computerbeveiliging - Hoe je bad guys buiten de deur houdt

virtualbox

24-03-2014, 11:21 door Anoniem, 5 reacties
Beste leden,ik heb sterk het idee dat malware niet runt in een virtuele omgeving klopt het?Ik heb nu sinds een 2 maanden virtualbox waar ik mee werk om malware mee te testen,maar bv cryptolocker en andere soorten malware doet gewoon niets in virtualbox?Op mijn pc heb ik avast free staan,als ik malware via virtualbox test springt avast constant aan,kan ik het niet ergens instellen dat avast virtualbox niet moet controleren?groeten
Reacties (5)
24-03-2014, 12:45 door M_iky
Sommige malware checked of ie draait in een virtuele omgeving en zorgt ervoor dat het niet uitgevoerd wordt, dit om reserve-enginering tegen te gaan.....
24-03-2014, 13:29 door Anoniem
Zorg er wel voor dat 'shared clipboard', 'shared folders' en 'drag'n'drop' uit staat.

Een virtuele machine die mbv virtualbox draait gedraagt zich nog altijd anders dan een host OS, praktisch gezien doordat een guest OS op applicatie-niveau geritualiseerd wordt (inclusief hardware). Malware kan dit herkennen en zijn gedrag hierop aanpassen (zoals M_iky al zei).

Over je antivirus; het zou kunnen dat bij het veranderen van de guest machine de hypervisor het een en ander bewerkt in de virtuele disk, en dat dit gedetecteerd wordt door de antivirus. Wat je kan proberen is om de virtuele disk te excluden in je antivirus software (bijv .vdi of .vmdk bestand van de desbetreffende guest machine)
24-03-2014, 15:49 door SPlid
Het lijkt me trouwens veiliger om een oud bakje te gebruiken , voordeel : de malware herkent dit niet als een virtuele omgeving.
Na elke test even het oorspronkelijke image erop zetten en klaar.

Bij virtualisatie weet je trouwens nooit 100% zeker of de malware niet de virtuele boudaries zou kunnen doorbreken door een of ander lek in virtual box, er komen niet voor niets regelmatig fixen uit .
24-03-2014, 16:05 door Anoniem
@splid hoe bedoel je met ( Na elke test even het oorspronkelijke image erop zetten en klaar)?Bedoel je op mijn gewone pc software installeren,en na elke test kan je het terug zetten in de oorspronkelijke staat?
24-03-2014, 19:30 door Anoniem
Malware wordt steeds slimmer, er zijn gevallen bekent waarbij er eerst wordt getest of er toetsen zijn aangeslagen en muisbewegingen zijn waargenomen alvorens actief te worden. Dat ze ook testen of er virtuele hardware aanwezig is lijkt mij niet onwaarschijnlijk. Overigens moet je met Virtualbox (en ik dacht ook VMware) wel het scherm aanklikken alvorens de muisbeweging/toetsenbord wordt geregistreerd binnen de VM. Ben wel benieuwd welke malware (naam?) je wilt testen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.