Downloads in VB testen?
Ist es sinnvoll, Programme bei denen man misstrauisch ist, in einer VirtualBox vorerst zu testen? Ist dies sicher?
4 Antworten
Wenn das Programm aus unsicheren Quellen kommt oder di misstrauisch bist, würde ich das Programm garnicht erst herunterladen. Auch aus einer virtuellen Maschine kann ein Programm ausbrechen, da die Virtualisierungssoftware ja auch nicht unbedingt fehlerfrei ist. Sicherer als direkt im system laufen lassen, ist das aber in jedem Fall. Nur nicht blauäugig denken "da kann ja überhaupt nichts passieren ".
Am besten beziehst du Programme nur aus den Quellen deiner Distribution über den Paketmanager oder über Flathub, hier am besten mit bestätigter Herkunft.
Pakete aus den Paketquellen sind geprüft und denen kann man vertrauen - man traut ja schon der Linux-Distribution selbst 😅
Es ist auf jeden Fall sicherer als die Programme direkt zu installieren.
Es gibt auch Schadcode, der aus dem Gastsystem - in diesem Fall VirtualBox - ausbrechen kann (Guest to Host Escape), die Verbreitung ist allerdings sehr gering, da oftmals schnell Updates der Hersteller geliefert werden und diese Angriffe auf das Hostsystem vom Gastsystem meist auf theoretischer Basis innerhalb von Security Konferenzen a la DEF CON demonstriert oder bei Hacking Wettbewerben erarbeitet und vorgeführt wird.
Wenn es einen Grund gibt das verdächtige Programm trotzdem herunterzuladen ist eine VM wahrscheinlich wirklich die beste Option. Allerdings am besten ohne Internet Verbindung oder sonstige Dateifreigabe auf deinen Rechner, solltest du eine solche eingerichtet haben. Auch würde ich die Kiste danach sicherheitshalber löschen.
Du kannst die .exe mal durch VirusTotal durchlaufen lassen, falls du immer auf Nummer sicher gehen willst kannst du das Programme mit der Windows eigenen Sandbox laufen lassen, das habe ich aber noch nie benutzt, aber ja am besten ist es eine VM zu benutzen.