Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Tat4

Безопасность в Интернете

Рекомендованные сообщения

Я считаю, что безопасность компьютера обеспечивает грамотная работа с программой виртуальная машина.

Преимущества в том, что эта программа надёжно изолирует Internet от хостовой (основной) операционной

системы.

Например программа VMware Workstation. После инсталляции загружаем операционную систему в эту

программу с установочного диска. У нас получилось на экране два компьютера. В виртуальном

устанавливаем Internet, а в хостовом его отключаем. Папка с файлами виртуальной OS находится

в пвпке "Мои документы". Закрыв программу VMware Workstation копируем папку с файлами

виртуальной OS на (допустим) диск D:/. Теперь при работе в Internet (предположим) вирус заблокировал

компьютер, и с вас вымогают деньги через SMS. В этом случае выключаем питание виртуальной машины,

удаляем её папку и копируем на её место резервную с диска D:/. Копирование файла правда занимает

5 минут, т.к. его размер 8Gb. После этого запускаем VMware Workstation и продолжаем работать в

Internet.

Кроме того, не стоит в виртуальной OS хранить никакие пароли и личные записи, они хранятся

на хостовой OS, и при необходимости (например) входа на какой-либо сайт всегда копируется

пароль и логин из текстового документа, находящегося на хостовой OS через общий карман в

виртуальную OS непосредственно в окно браузера.

Копирование данных полученное в Internet из виртуальной машины (виртуальной OS) всегда

проходит анализ на расширения файлов. Никаких неизвестных форматов и тем более

файлов с расширением .exe или .rar.exe нельзя копировать в основную OS (хостовый

компьютер).

Если имеется необходимость получить файл с расширением .rar или .zip, то перед копированием

такого файла в хостовую OS необходимо разархивировать полученный архив. После этого

надо анализировать содержащиеся в архиве данные о расширениях файлов.

Если это файлы с расширением .txt .pdf или .avi, то их можно копировать в основную (хостовую)

OS. Даже текстовые файлы с расширением .doc могут быть заражены вирусом, поэтому

такие файлы надо сканировать антивирусом (например на сайте http://virusscan.jotti.org/

один файл Вашего комьютера могут бесплатно просканировать 19 антивирусов ).

 

Теперь о настройках самой программы виртуальная машина. Необходимо удалить из

неё возможность работы с USB, т.е. с флэш-носителями. Флэшки могут быть использованны

только при работе с чистым компьютером, в котором заведомо нет вирусов. Это важно

по той причине, что через флэшку может передаться вирус на другой компьютер или

другой флэш-накопитель, подсоединённый к Вашему компьютеру.

Следующая настройка связанна с общими папками ( Shared Folders). При использовании

этого способа обмена данными между виртуальной и основной OS применяется сетевое

соединение. Физически общая папка находится в основной OS (в папке "Мои документы".

Таким образом (предположим) у заражённого виртуального компьютера появляется

доступ к основной OS, что позволяет вирусу проникнуть в хостовую OS. По этой причине

в настройках виртуальной машины удаляем Shared Folders.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Работа в виртуальной системе, конечно, уменьшает риск заражения, но не на 100% и есть и очевидные минусы от такой работы:

• не все компьютеры имеют достаточно ресурсов, чтобы запускать виртуальную ось и работать на компе одновременно и комфортно (тут и наличие место на винте, и процессор, и оперативка);

• не так это и удобно, использовать интернет, устанавливая, настраивая, а потом постоянно загружая дополнительную ось только ради интернета;

• на самом деле виртуалка не полностью изолирована от основной оси и существует вероятность заражения, хоть не такая большая (подробнее, например, тут...).

И в любом случае для основной оси ведь нужны обновления программ и оси и т.п. Так что и доступ в сеть для неё нужен в том или ином виде.

Конечно, если человеку не удаётся настроить основную ось так, чтобы в ней было безопасно работать в сети (не важно по какой причине), тогда безопаснее поставить в виртуалку linux и сидеть в гостевом браузере, а не на основной машине поставить суперкомбайн (и не настроить его), но всё равно этот способ защиты по мне выглядит несколько параноидальным. Всё-таки лучше настроить и разумно использовать основную ось, нежели вот так вот искусственно тратить мощности своей машины.

Виртуалку можно использовать для каких-то отдельных задач (например, сервер какой-то на ней держать) или для проб новых программ и взаимодействия их с другим софтом.

А если использовать только для интернета, тогда уж проще в песочнице запускать браузер. Ведь смысл тот же получается, что и в вашем примере (отрубаем всё, нет связи с основной осью, сёрфим по интернету).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Простой пример:

 

1. Используем браузер в виртуалке

 

2. Подхватываем через него же трояна

 

3. Троян тырит пароли из используемого браузера

 

4. ...

 

5. PROFIT!!!111FAIL

 

Как заставить этот форум показывать текст нормально, а не в одну строку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Простой пример: 1. Используем браузер в виртуалке

2. Подхватываем через него же трояна

3. Троян тырит пароли из используемого браузера

4. ...

5. PROFIT!!!111FAIL

 

Как заставить этот форум показывать текст нормально, а не в одну строку?

так?

или какие опции интересуют?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Угу, так :) Ты делал список? Просто я не любитель тыкать в иконки на тулбаре, на крайнях list смогу и сам оформить, но все-таки раздражает, что просто по Enter список нельзя оформить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Угу, так :) Ты делал список? Просто я не любитель тыкать в иконки на (ENTER)

тулбаре, на крайнях list смогу и сам оформить, но все-таки раздр(ENTER)

ажает, что просто по Enter список нельзя оформить.

таки по Enter.

или

  • 1.
  • 2
  • 3

иконками

или только так

ENTER

ENTER -переход на следующую строку как везде

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как заставить этот форум показывать текст нормально, а не в одну строку?

Отключи в настройках визуальный редактор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"В виртуальном устанавливаем Internet, а в хостовом его отключаем."

Непонятно, что под этим подразумевается ? Как именно отключаем в хостовом ?

Учитывая, что интернет - это не только серфинг по сайтам, но и множество других сервисов.

 

"Теперь при работе в Internet (предположим) вирус заблокировал компьютер, и с вас вымогают деньги через SMS."

Логически противоречит предыдущему заявлению: "что эта программа надёжно изолирует Internet от хостовой (основной) операционной системы".

Или изолирует (тогда заблокировать компьютер невозможно), или нет (тогда применение программы теряет смысл).

 

"Папка с файлами виртуальной OS находится в пвпке "Мои документы""

В чьей ? Что, если на компьютере несколько разных пользователей ?

У каждого эта виртуальная программа своя или одна на всех ?

Какой пользователь имеет право останавливать и перезапускать эту программу, обмениваться файлами ?

 

"...удаляем её папку и копируем на её место резервную с диска D:/. Копирование файла правда занимает 5 минут, т.к. его размер 8Gb."

То есть, в дополнение ко всему, еще надо постоянно самостоятельно поддерживать резервную копию в рабочем и актуальном состоянии.

Какой пользователь имеет право создавать и переписывать этот файл ?

 

"Кроме того, не стоит в виртуальной OS хранить никакие пароли и личные записи, они хранятся на хостовой OS"

Про кражу паролей уже Мячин Д.А. сказал. Программа не может превентивно защитить от кражи паролей.

Иногда это очень важно и принципиально.

 

"Копирование данных полученное в Internet из виртуальной машины (виртуальной OS) всегда

проходит анализ на расширения файлов. Никаких неизвестных форматов и тем более

файлов с расширением .exe или .rar.exe нельзя копировать в основную OS (хостовый компьютер)."

Комментировать нечего. Нельзя скопировать, так нельзя. :)

 

"Если имеется необходимость получить файл с расширением .rar или .zip, то перед копированием

такого файла в хостовую OS необходимо разархивировать полученный архив. После этого

надо анализировать содержащиеся в архиве данные о расширениях файлов.

Если это файлы с расширением .txt .pdf или .avi, то их можно копировать в основную (хостовую)

OS. Даже текстовые файлы с расширением .doc могут быть заражены вирусом, поэтому

такие файлы надо сканировать антивирусом (например на сайте http://virusscan.jotti.org/

один файл Вашего комьютера могут бесплатно просканировать 19 антивирусов )."

Представил себе обычную задачку, что надо, например, закачать какой-нибудь установочный набор для многофункционального устройства (принтер-сканер) примерно 300 мегабайт, содержащий две-три тысячи файлов.

Задачка по распаковке, проверке и копированию становится совсем нетривиальной, не для слабонервных. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Папка с файлами виртуальной OS находится

в пвпке "Мои документы". Закрыв программу VMware Workstation копируем папку с файлами

виртуальной OS на (допустим) диск D:/. Теперь при работе в Internet (предположим) вирус заблокировал

компьютер, и с вас вымогают деньги через SMS. В этом случае выключаем питание виртуальной машины,

удаляем её папку и копируем на её место резервную с диска D:/. Копирование файла правда занимает

5 минут, т.к. его размер 8Gb. После этого запускаем VMware Workstation и продолжаем работать в

Internet.

А Create Snapshot (Создать/Сделать Снимок) и Restore Snapshot (Восстановить Снимок) трус придумал?

 

Следующая настройка связанна с общими папками ( Shared Folders). При использовании

этого способа обмена данными между виртуальной и основной OS применяется сетевое

соединение. Физически общая папка находится в основной OS (в папке "Мои документы".

Таким образом (предположим) у заражённого виртуального компьютера появляется

доступ к основной OS, что позволяет вирусу проникнуть в хостовую OS. По этой причине

в настройках виртуальной машины удаляем Shared Folders.

Не знаю, точнее не помню как в VMWare, а в VirtualBox можно настроить доступ к общим папкам таким образом, что виртуальная среда может только производить чтение из них. Ну надо, например, Вам поставить SP, а он у Вас есть - бросили в общую папку и сэкономили время на скачивании. Думаю, что такая же возможность есть и в VMWare!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вебкаст: сравнение эффективности работы защитных механизмов в различных интернет-браузерах http://bit.ly/fKhWFJ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вебкаст: сравнение эффективности работы защитных механизмов в различных интернет-браузерах http://bit.ly/fKhWFJ

Это мощно ! Поржал ! :D

 

Вот она, сермяжная правда, без которой пользователь был совершенно беспомощен и не знал, что всякую дрянь из подозрительных мест к себе не надо тащить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, KIS-2011 его до сих пор не детектирует... Отослал в ЛК для проверки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах