nastavenie virtualky pre bezpecne spustenie virusu

Všetko o antivírových programoch, firewalloch, víroch, spyware, ostatných aktuálnych hrozbách, názoroch a skúsenostiach, ako sa im vyvarovať...
POZOR: žiadny WAREZ
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12546
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

nastavenie virtualky pre bezpecne spustenie virusu

Príspevok od používateľa HellAngel »

ako nastavujete virtualku pre otestovanie virusu. Davate virtualne PC pristup na internet?
NB: Asus ROG Strix G16 G614 + G Helper
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8743
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: nastavenie virtualky pre bezpecne spustenie virusu

Príspevok od používateľa shiro »

to by sa hodilo ak by si chcel analyzovat komunikaciu virusu s botnetom/hocicim inym
Naposledy upravil/-a shiro v So 11. Mar, 2023, 21:08, upravené celkom 1 krát.
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12262
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: nastavenie virtualky pre bezpecne spustenie virusu

Príspevok od používateľa mp3turbo »

netestujem virusy takze nenastavujem. Dolezite je ze nepises na akom systeme. Proxmox ? VMware ESX ? Workstation ? obycajny Windows Hyper-V ?
ked chces nieco otestovat, tak na virtualku vobec nedavaj sietovu kartu. Nieze disconnected, proste ju tam vobec nedaj.

Bacha na jednu vec - semtam sa v API alebo management interface najdu nejake drobne chybicky ktore potencialne umoznia niecomu z virtualky (guesta) sa dostat na hosta. Zaujimava otazka by mozno bola, co konkretne testujes na akom viruse a preco.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12546
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: nastavenie virtualky pre bezpecne spustenie virusu

Príspevok od používateľa HellAngel »

HyperV. Ide iba o zabitie casu. V podstate mi ide o to, aby ked otvorim USB napriklad na ktorom je virus, dajme tomu ransomware, tak aby z virtualky neprebehol na hostujuci PC
NB: Asus ROG Strix G16 G614 + G Helper
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8743
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: nastavenie virtualky pre bezpecne spustenie virusu

Príspevok od používateľa shiro »

To je myslim za beznych podmienok nemozne, pokial mas vsetko zaplatovane ako ma byt
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12546
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: nastavenie virtualky pre bezpecne spustenie virusu

Príspevok od používateľa HellAngel »

A ako to funguje? Vopcham ISB klic na hostujuci PC a otvorim ho vo virtualke?
NB: Asus ROG Strix G16 G614 + G Helper
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12262
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: nastavenie virtualky pre bezpecne spustenie virusu

Príspevok od používateľa mp3turbo »

uprimne, ja by som to nerobil. NEjako musis premapovat ten USB z fyzickeho stroja na virtualku, co samo o sebe nie je ziadny problem... ale ked sa pytas taketo otazky, nemusi to dopadnut uplne dobre. Keby som uz ja musel riesit takuto ulohu, urcite by host OS bol nejaky linux, kludne spomenuty Proxmox alebo idealne VMware a to cele na druhom SSDcku pricom primarne SSD by rozhodne fyzicky nebolo zapojene v pocitaci kde by sa toto odohravalo.

"Zaplatovanie" nie je garancia toho, ze sa ti virus nedostane skrz.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.

Návrat na "Bezpečnost a zabezpečenie PC"