LINUX.ORG.RU

Безопасно ли запускать потенциально-опасные прожки на VM?

 , ,


0

1

Главная ОС - Линукс, VM может быть, теоретически, любой ОС.

Безопасно ли запускать потенциально-опасные прожки на VM? Даже если прожка окажется шифровальщиком?

Сеть, наверное, лучше всегда отключать?

Ответ на: комментарий от d00fy

Это как AI восстаёт против своего хозяина, убивает его, начинает неконтролируемо размножаться самореплицироваясь? И в конце концов захватывает всю Землю (компьютер). Или как?

dinominarus
() автор топика

Безопасно ли запускать потенциально-опасные прожки на VM?

В большинстве случаев, если не является узконаправленным для VM.

Даже если прожка окажется шифровальщиком?

Если это обычный шифровальщик, не имеющий цели выйти за пределы VM, то просто он зашифрует виртуальный диск (могу ошибаться).

Вообще для тестирования подобных вещей проще держать слабый пустой ПК.

GREAT-DNG ★★★★
()
Ответ на: комментарий от GREAT-DNG

Вообще для тестирования подобных вещей проще держать слабый пустой ПК.

Проблема в том что потенциально опасной является любая прога, скаченная с интернета. И даже если проги из дистровых реп и ещё с каких-то стабильных подписанных источников посчитать безопасными (доверив мейнтейнерам), то большинство, мне кажется, не захотят ограничиваться только ими.

firkax ★★★★★
()
Ответ на: комментарий от GREAT-DNG

Не проще, потому что в линуксе при шифровании диска вирусом (как и при rm -rf /) перезатрется прошивка, потому что кое-кто решил что отличная идея держать firmware в read/write в /var

PPP328 ★★★★★
()
Ответ на: комментарий от PPP328

Не проще, потому что в линуксе при шифровании диска вирусом (как и при rm -rf /) перезатрется прошивка, потому что кое-кто решил что отличная идея держать firmware в read/write в /var

Вопрос был про безопасность выполнения в виртуальной машине! Чтобы зашифровать /var на хосте - сначала нужно преодолеть изоляцию виртуалки. И при rm -rf / внутри ВМ будет удалено только содержимое диска виртуалки. И если сделать снимок ФС перед запуском тестируемой программы, то после вируса-шифровальщика или удаления всего содержимого потребуется только перезапуск ВМ со снимка ФС и все содержимое будет восстановлено.

sigurd ★★★★★
()
Последнее исправление: sigurd (всего исправлений: 3)
Ответ на: комментарий от GREAT-DNG

Вообще для тестирования подобных вещей проще держать слабый пустой ПК.

+1 и желательно для каждого софта иметь одноразовую флэшку, иначе вирус может с пустого пк узнать что вы к нему подключили флэшку и в неё проникнуть.

Xant1k ★★
()