Reklamcılık

Hepimizin bir noktada karşılaştığı bir ikilem. Patronunuz size bir dosya gönderdi.

Bir yandan seni tanıyorsun Sahip olmak ona bakmak için. Ama öte yandan patronunun nasıl biri olduğunu biliyorsun. Tarayıcıları 25 farklı araç çubukları 4 Can Sıkıcı Tarayıcı Araç Çubukları ve Onlardan Nasıl Kurtulabilirsiniz?Tarayıcı araç çubukları kaybolmuyor gibi görünüyor. Bazı yaygın sıkıntılara ve bunların nasıl ortadan kaldırılacağına bir göz atalım. Devamını oku ve patronunuz numara oraya nasıl geldiklerine dair bir fikir. Neredeyse haftada bir, bilgisayarları BT departmanı tarafından karantinaya alınmalı, dezenfekte edilmeli ve hortumla yıkanmalıdır.

O dosyaya gerçekten güvenebilir misin? Muhtemelen değil. Sen abilir bilgisayarınızda açın ve kötü bir enfeksiyon kapma riskiyle karşı karşıya kalın. Veya sanal bir makinede çalıştırabilirsiniz.

Sanal Makine Nedir?

Bir bilgisayarı fiziksel donanım bileşenlerinden oluşan bir koleksiyon olarak düşünmek istiyorsanız, sanal bir makine Sanal Makine Nedir? Bilmen gereken her şey

instagram viewer
Sanal makineler, mevcut bilgisayarınızda diğer işletim sistemlerini çalıştırmanıza izin verir. İşte onlar hakkında bilmeniz gerekenler. Devamını oku simüle edilmiş bileşenlerin bir koleksiyonudur. Fiziksel bir sabit sürücüye, fiziksel RAM'e ve fiziksel bir CPU'ya sahip olmak yerine, bunların her biri zaten var olan bilgisayar donanımında simüle edilir.

vm-simülasyonlu-donanım

Bir bilgisayarın bileşenleri simüle edildiğinden, Windows gibi bu simüle edilmiş donanıma bir bilgisayar işletim sistemi kurmak mümkün hale gelir, Linux veya FreeBSD Linux'a karşı BSD: Hangisini Kullanmalısınız?Her ikisi de Unix'e dayanmaktadır, ancak benzerliklerin bittiği yer burasıdır. Linux ve BSD arasındaki farklar hakkında bilmeniz gereken her şey burada. Devamını oku .

İnsanlar, çalışan sunucular (web sunucuları dahil) gibi çok çeşitli şeyler için sanal makineleri kullanır. eski oyunları oynamak Windows 8'de Eski Oyunlar ve Yazılımlar Nasıl ÇalıştırılırMicrosoft'un en güçlü ve zayıf yönlerinden biri, geriye dönük uyumluluğa odaklanmalarıdır. Çoğu Windows uygulaması, Windows 8'de gayet iyi çalışır. Bu, özellikle Windows 7'de çalıştıysa geçerlidir, ... Devamını oku modern işletim sistemlerinde ve web geliştirmede düzgün bir şekilde çalışmak için mücadele eden.

vm-ubuntu

Ancak en önemlisi, o sanal makinede olanın daha sonra ana bilgisayara aşağı doğru basamaklanmadığını hatırlamak önemlidir. Örneğin, kasıtlı olarak yükleyebilirsiniz CryptoLocker virüsü CryptoLocker Şimdiye Kadarki En Kötü Kötü Amaçlı Yazılımdır & İşte YapabileceklerinizCryptoLocker, tüm dosyalarınızı şifreleyerek bilgisayarınızı tamamen kullanılamaz hale getiren bir tür kötü amaçlı yazılımdır. Ardından, bilgisayarınıza erişim iade edilmeden önce parasal ödeme talep eder. Devamını oku sanal bir makinede ve ana makine etkilenmeyecektir. Bu, özellikle size şüpheli bir dosya gönderildiğinde kullanışlıdır ve dosyanın açılmasının güvenli olup olmadığını belirlemeniz gerekir.

Sanal Makine Alma

Mevcut VM platformları sıkıntısı yoktur. Bunlardan bazıları, Mac için Parallels gibi tescilli, ücretli ürünlerdir. Ancak, aynı işi yapan bir dizi ücretsiz, açık kaynaklı paket de vardır. En öne çıkanlardan biri Oracle'ın VirtualBox'ı VirtualBox Nasıl Kullanılır: Kullanım KılavuzuVirtualBox ile birden fazla işletim sistemini kolayca kurabilir ve test edebilirsiniz. Size Windows 10 ve Ubuntu Linux'u sanal makine olarak nasıl kuracağınızı göstereceğiz. Devamını oku , Windows, Linux ve Mac için kullanılabilir.

vm-sanal kutusu

VM yazılımınızı seçtikten sonra, makinenizde çalışacak işletim sistemini seçmeniz gerekir. Linux'un bir kopyasını almak yalnızca bir ISO indirme meselesidir, peki ya Windows?

Windows, yalnızca bir VM test yatağı oluşturmak isteyen kişiler için bile genellikle ücretsiz değildir. Ancak modern.ie ile bir geçici çözüm var.

Ücretsiz VM'ler?

modern.ie herkesin kayıt olmadan ücretsiz olarak Microsoft XP'nin zaman sınırlı bir sürümünü Windows 10'a indirmesine izin verir. Microsoft, Windows'un sakat da olsa ücretsiz sürümlerini dağıtarak, birçoğu Mac ve Linux'a sıçrayan web geliştiricilerinin ilgisini yeniden çekeceklerini umuyor.

Ancak modern.ie'den bir VM indirmek için bir web geliştiricisi olmanız gerekmez. Bu, şüpheli yazılımı test etmenize olanak tanır, ancak Windows kurulumunuza onarılamaz şekilde zarar verme riski yoktur.

vm-modernie

Sadece test etmek istediğiniz platformu ve kullandığınız sanallaştırma yazılımını seçin ve Sanal Makine içeren (büyük) bir ZIP dosyası indireceksiniz. Seçtiğiniz sanallaştırma platformuyla açın ve hazırsınız.

Yeni bir şey öğren

Oynamak için güvenli, sonuçsuz bir kutuya sahip olmanın en önemli avantajlarından biri, aksi takdirde almayacağınız riskleri almanıza izin vermesidir. Birçokları için bu, kendilerini bir kariyere olumlu bir şekilde ödünç veren becerileri öğrenme fırsatı sunar. gelişen etik hack alanı Etik Hacklemeden Geçiminizi Sağlayabilir misiniz?"Hacker" olarak etiketlenmek genellikle birçok olumsuz çağrışımla gelir. Kendinize bir hacker derseniz, insanlar sizi genellikle sadece kıkırdamak için yaramazlık yapan biri olarak algılar. Ama bir fark var... Devamını oku .

Örneğin, çeşitli türleri test edebilirsiniz. ağ güvenliği araçları Ücretsiz Hacking Araçları ile Ev Ağınızın Güvenliğini Nasıl Test Edebilirsiniz?Hiçbir sistem tamamen "saldırıya dayanıklı" olamaz, ancak tarayıcı güvenlik testleri ve ağ güvenlik önlemleri, kurulumunuzu daha sağlam hale getirebilir. Ev ağınızdaki "zayıf noktaları" belirlemek için bu ücretsiz araçları kullanın. Devamını oku , kırılmadan herhangi bir bilgisayar suç kanunu Bilgisayarın Kötüye Kullanımı Yasası: İngiltere'de Hacking'i Suç Sayan Yasaİngiltere'de Bilgisayar Kötüye Kullanım Yasası 1990, bilgisayar korsanlığı suçlarıyla ilgilenir. Bu tartışmalı yasa, İngiltere'nin istihbarat örgütü GCHQ'ya herhangi bir bilgisayarı hackleme konusunda yasal hak verecek şekilde yakın zamanda güncellendi. Seninki bile. Devamını oku . Veya bu konuda, kötü amaçlı yazılım analizi hakkında bilgi edinebilir, araştırma yapabilir ve bulgularınızı paylaşabilir ve bu gelişen alanda bir iş bulabilirsiniz.

Güvenlik blogcusu ve analisti Cevad Malik bu şekilde öğrenmenin, sertifika ve nitelikler elde etmekten çok daha etkili olduğuna inanmaktadır:

“BT Güvenliği, bilimsel bir disiplin olduğu kadar bir sanat biçimidir. Pek çok büyük güvenlik uzmanının sektöre alışılmadık yollardan girdiğini görüyoruz. Sektöre girmek isteyen kişiler tarafından sık sık hangi sertifikaya ihtiyaçları olduğu veya neye ihtiyaçları olduğu sorulur. tabii ki takip etmeliler ve benim cevabım, işe girmenin gerçek bir 'doğru' yolu olmadığıdır. güvenlik. Hukuk veya muhasebe gibi değil - oraya gidip zanaatınızı uygulayabilirsiniz - bulgularınızı paylaşın ve bilgi güvenliği topluluğuna katkıda bulunun. Bu muhtemelen kariyer açısından resmi bir kanaldan çok daha fazla kapı açacaktır.”

Ancak Sanal Makineler Gerçekten Güvenli mi?

Sanal makineler, simüle edilmiş bilgisayarı fiziksel olandan ayırmaları temelinde güvenlidir. Bu, çoğunlukla, kesinlikle doğru olan bir şeydir. Bazı istisnalar olmasına rağmen.

gibi istisnalar yakın zamanda yamalı Venom hatasıXEN, QEMU ve KVM sanallaştırma platformlarını etkileyen ve bir saldırganın korumalı bir işletim sisteminden çıkmasına ve temel platformun kontrolünü ele geçirmesine izin verdi.

'Hipervizör ayrıcalığı yükseltme' hatası olarak bilinen bu hatanın riski hafife alınamaz. Örneğin, bir saldırgan savunmasız bir sağlayıcıda bir VPS'ye kaydolduysa ve bir Venom istismarı kullandıysa, onlara izin verir. sistemdeki diğer tüm sanal makinelere erişerek şifreleme anahtarlarını, şifreleri ve bitcoin'i çalmalarına izin vermek cüzdanlar.

Son derece saygın bir güvenlik firması olan Symentec, sanallaştırma güvenliğinin durumuyla ilgili endişelerini de "Sanal Ortamlara Yönelik TehditlerKötü amaçlı yazılım üreticilerinin algılama ve daha fazla analizden kaçınmak için sanallaştırma teknolojisini dikkate aldığı teknik inceleme.

“Daha yeni kötü amaçlı yazılımlar, tehdidin sanallaştırılmış bir ortamda çalışıp çalışmadığını belirlemek için sıklıkla algılama tekniklerini kullanır. Tüm kötü amaçlı yazılım örneklerinin yaklaşık yüzde 18'inin VMware'i algıladığını ve üzerinde çalışmayı durduracağını keşfettik."

VM'leri pratik, gerçek dünya işleri için kullananlar, sistemlerinin fiziksel bilgisayarların karşı karşıya kaldığı çok sayıda güvenlik riskine karşı savunmasız olmadığını da unutmamalıdır.

"Ters argüman, beş kötü amaçlı yazılım örneğinden dördünün sanal makinelerde çalışacağını gösteriyor, bu da bu sistemlerin kötü amaçlı yazılımlardan düzenli olarak korunmaya ihtiyacı olduğu anlamına geliyor."

Bununla birlikte, VM'lere yönelik güvenlik riskleri kolayca azaltılabilir. Sanallaştırılmış işletim sistemi kullanıcıları, işletim sistemlerini güçlendirmeye, gelişmiş kötü amaçlı yazılım algılamayı yüklemeye teşvik edilir yazılım ve izinsiz giriş tespit yazılımı ve sistemlerinin kilitlendiğinden ve düzenli olarak aldığından emin olmak için güncellemeler.

Bağlam içine koy

Bir kötü amaçlı yazılımın bir sanal makineden kaçmasının son derece nadir olduğunu eklemeye değer. Bir sanallaştırma yazılımı parçası için bir istismar bulunduğunda, hızla giderilir. Kısacası, şüpheli yazılımları ve dosyaları bir sanal makinede test etmek başka herhangi bir yerden çok daha güvenlidir.

Şüpheli dosyalarla başa çıkmak için herhangi bir stratejiniz var mı? Sanal makineler için yeni, güvenlikle ilgili bir kullanım buldunuz mu? Onlar hakkında bir şeyler duymak istiyorum. Aşağıya bir yorum bırakın, sohbet edelim.

Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan koyu siyah kahve olmadan nadiren bulunur ve Macbook Pro'suna ve kamerasına kesinlikle bayılır. adresinden blogunu okuyabilirsiniz. http://www.matthewhughes.co.uk ve onu twitter'da @matthewhughes'ta takip edin.