Kann ich auf meiner Virtual Machine/Virutal Box bedenkenlos Viren installieren?
Also Malware installieren um die Auswirkung zu analysieren
6 Antworten
Zusätzlich zu allem was bereits gesagt wurde, erkennt manche Schadware auch, dass Sie in einer VM steckt und ändert ihr Verhalten.
Daher habe ich einen alten PC für solche Experimente und 3 x 128GB SSDs, die abwechselnd nutze - zB für Vorher/Nachher Vergleiche
Außerdem steckt der PC in einem eigenen LAN, dass durch eine Firewall von meinem Netzwerk getrennt ist. Diese Firewall loggt dann auch gleich zusammen mit dem IDS alle Daten in meine Splunk-Installation zusammen mit einem UniversalForwarder am Opfer-PC, der Sysmon-Logs und diverse andere Logs an Splunk schickt...
Damit kannst du recht gut überwachen was passiert. Notfalls kannst du Splunk am Opfer-PC auch entfernen falls das dazu führt, dass die Schadware sich komisch verhält.
"Im Prinzip" ja. Mit Einschränkungen, welche durch Art von Schadsoftware und Zugang, welche die VM zum Host bzw. anderen Geräten im Netzwerk hat, bestimmt werden.
Erlaubst du z.B. passwortfreien Login zum Host, und installierst eine Schadsoftware, welche auch netwerkverfügbare Logins testet, und erreicht die damit den Host, dann hast du die Allerwertestenkarte gezogen.
Hallo,
bedenkenlos nicht.
Es kommt halt drauf an, wie tief das Virus, aus der Virtual,
in das BIOS eingreifen kann.
Hansi
Nein, es gibt Schadware die dort ausbrechen kann.
Ich würde das mit einer Gnu/Linux LiveCD machen oder mittels Dualboot einen Klon von Deinem Betriebssystem auf einem externem Laufwerk aufsetzen. :)
Solltest du nicht tun. Virtuelle Maschinen sind zwar abgesichert, doch können sie auch Lücken aufweisen oder durch einen von dir versehentlichen oder unwissendlichen Handgriff eine Tür öffnen und dein "eigener" (Host) PC oder schlimmer das Netzwerk oder mehr wird infiziert