web-dev-qa-db-fra.com

Est-ce qu'un VM sûr pour exécuter un virus simple?

Je viens de créer un virus batch très simple qui s'exécute lui-même et s'exécute au démarrage. Je veux le tester parce que je veux l'envoyer à un YouTuber qui se filme en train d'exécuter ces virus sur une machine virtuelle.

La question est, comment puis-je rendre la machine virtuelle sûre pour l'exécuter sans aller sur mon ordinateur réel? De plus, comme un VM utilise RAM depuis le PC hôte, comment faire en sorte que le RAM ne soit pas affecté par ce virus?

(Le virus s'exécute 5 fois et se copie également dans le dossier de documents, le bureau et d'autres endroits des utilisateurs, ce qui crée beaucoup de retard.)

Je n'ai absolument aucune intention de propager le virus au public.

malwarevirtualizationvmware
3
user8798029

Les paramètres par défaut pour la plupart des machines virtuelles seront suffisants pour garder tout isolé, c'est pour cela qu'ils sont conçus.

Les paramètres spécifiques peuvent être un peu différents selon le logiciel que vous utilisez, mais voici quelques éléments que vous pouvez vérifier dans les paramètres de votre machine virtuelle pour protéger votre ordinateur:

  • Désactiver le partage de fichiers, le presse-papiers partagé et Drag'n Drop
  • Définir un plafond pour l'utilisation de la mémoire et du processeur et la taille du disque dur virtuel
  • Assurez-vous que vos paramètres réseau sont définis sur déconnecté ou NAT
  • Assurez-vous que tous vos ports série et USB sont désactivés/non partagés
  • Vérifiez que les imprimantes et autres périphériques sans fil associés à votre PC ne sont pas partagés
11
Echo

Pour empêcher le virus de s'échapper du disque dur virtualisé de la machine virtuelle, vous devez vous assurer de ne pas connecter les systèmes de fichiers VM et hôte (pas de "lecteurs partagés" ou de "fichiers partagés" ou quoi que ce soit). Vous devez également vous assurer que VM n'a mappé aucun lecteur réseau avec accès en écriture.

L'utilisation de la RAM n'est pas un problème. La RAM utilisée par VM est dédiée à la VM par son hôte; que RAM n'est utilisé pour rien sauf le VM aussi longtemps que le VM s'exécute. Lorsque VM cesse de fonctionner, les données qu'il a placées dans RAM peuvent y rester (ou peuvent être effacées), mais ce n'est pas dangereux; l'initialisation de la mémoire avant utilisation (ne supposant rien de son ancienne valeur) est parfaitement comprise dans le développement de logiciels, et en effet, les compilateurs de nombreux langages ne vous permettent même pas d'accéder à la mémoire non initialisée.

Évidemment, ne laissez pas le VM utiliser toutes les ressources de votre machine; définissez une limite sur la RAM, le processeur, la taille du disque virtuel, etc. auxquels VM peut accéder afin qu'il ne mette pas votre hôte à genoux.

2
CBHacking

Oui, c'est sûr tant que vous respectez les points suivants:

  • aucun périphérique/port partagé entre l'hôte et l'invité
  • aucun service partagé entre l'hôte et l'invité (comme le partage de fichiers/d'impression)
  • aucune connexion réseau entre l'hôte et l'invité (supprimez complètement NIC de l'invité si vous n'avez pas besoin de l'utiliser)

Si vous avez besoin d'une connexion réseau, vous devrez l'isoler, le pare-feu et le surveiller; n'utilisez pas le même VLAN/sous-réseau que l'hôte.

La mémoire n'est pas un problème car la quantité de mémoire allouée à VM est pratiquement supprimée de l'accès à l'hôte. Pour l'hôte, il s'agit d'une zone de mémoire inutilisable/réservée et ne sera pas du tout accessible.

0
Overmind