Ha egy virtuális gépben nyitok meg egy gyanús linket vagy egy gyanús csatolt fájlt, akkor az megfertőzheti a gazdagépet?
válasza: válasza:Vagy össze vannak-e hálózaton kötve. De simán lehet, hogy detektálja, hogy VM és nem csinál semmit (hogy nehezebb legyen analizálni), vagy akár detektálja, hogy VM és ki tud szökni, valamilyen sérülékenységet kihasználva
Javaslom a virustotalt, az sok antivirussal megnézi az adott fájl. Persze ez se 100 garancia, de jobb, mint saját VM-ben megnyitni, mert az is lehet, hogy nem látod mit csinál, mert mondjuk felrak egy botnetre, titokban. Azt max úgy tudod észrevenni, ha a hálózati forgalmat analizálod
válasza:Nyilván nem jelent 100%-os védelmet egy virtuális gep. Attól függ, hogy milyen vírust töltesz le. Akár a lokális hálózatodat is lefertőzheti valamint vannak olyan kártevők amik képesek felismerni, hogy virtualizált környezetben élnek és céltudatosan megpróbálják a gazdagépet támadni.
Az a legbiztonságosabb ha egy teljesen elkülönített laborkörnyezetet alakítasz ki, fizikai géppel és elkülönített hálózattal vagy nagyon megszűrve a hálózati forgalmat a laborgépről különböző VLANokkal, határvédelmi eszközökkel, ACL-ekkel, IDS / IPS rendszerekkel vagy tűzfalakkal.
Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!