Máquina virtual: por que usá-la?

Existem muitos motivos para usar uma máquina virtual ou VM do ponto de vista de segurança e privacidade. Nesta postagem do blog, listaremos alguns deles que o ajudarão a evitar que seu dispositivo seja comprometido.

Uma máquina virtual isola o sistema operacional do host

O elo mais fraco em qualquer sistema digital é um erro humano estúpido e desagradável. Nós tendemos a cometer erros (por exemplo, clicando em um link suspeito, abrindo um arquivo anexado ou documentos do Word / Excel com macros maliciosas, …). Uma máquina virtual concentrará todo o dano em si, enquanto o sistema operacional do host subjacente permanecerá intacto. Pense nisso em um contexto de ransomware. Uma VM protegerá os dados do sistema operacional do host subjacente.

Fast food com instantâneos

Em algumas situações, você pode ter fortes razões para acreditar que um arquivo é malicioso. Mas você deve abrir esse arquivo por motivos comerciais. Os aplicativos de VM permitem que você tire um instantâneo, que é um instantâneo (manual e automático) da configuração atual da VM. Se o arquivo / ou serviço causar um problema irrecuperável na máquina virtual, você sempre poderá retornar facilmente a um instantâneo anterior da máquina virtual em um estado estável.

Máquinas virtuais são fáceis de replicar

Depois de instalar um sistema operacional convidado em uma máquina virtual e concluir todas as instalações e configurações de aplicativos, a máquina virtual pode ser registrada como um “dispositivo”. Este dispositivo pode ser usado posteriormente por outro pesquisador ou aluno. Você pode facilmente copiar sua configuração e usá-la em outro computador. Por exemplo, um usuário faz uma configuração complexa em uma máquina virtual que permite que ele execute tarefas específicas e faça o backup de um dispositivo virtual. No caso de um incidente de segurança, durante o qual o software mal-intencionado assume o controle dessa máquina virtual, o usuário pode simplesmente reconectar-se ao dispositivo virtual do qual fez backup. Uma máquina virtual pode até ser útil para atividades forenses, em que os pesquisadores de segurança podem precisar trabalhar com um dispositivo MV infectado (com ou sem seu status anterior) para fins investigativos.

Evite divulgar as impressões digitais do seu sistema operacional host

A maioria dos serviços que usamos online nos acompanha constantemente. Isso normalmente acontece por causa das impressões digitais (identificação exclusiva) do nosso dispositivo. Um aplicativo de máquina virtual permite que você evite isso apresentando o footprint da VM em vez do sistema operacional do host. No entanto, isso requer a configuração adequada de sua máquina virtual no nível da rede para evitar qualquer vazamento de atributos do sistema operacional do host.

Teste de software e arquivos suspeitos

Os aplicativos de VM permitem suspender a máquina virtual e salvar seu estado. Isso permite que você registre sua máquina virtual em um estado específico antes de parar de funcionar. Para profissionais ou estudantes ocupados, isso é muito útil. Por exemplo, um pesquisador de segurança ou um administrador do sistema pode alternar para outra tarefa ou desligar o computador host de alguém e, quando voltar a trabalhar ou testar, poderá reiniciar a máquina virtual no sistema. estado onde ela estava no momento de sua prisão. No entanto, para patches e atualizações de segurança, isso pode exigir uma reinicialização em alguns casos.

Qual aplicativo de máquina virtual?

Existem diferentes produtos proprietários, mas recomendamos software livre gratuito. Por exemplo, VirtualBox (para Windows, GNU / Linux, MacOS), KVM (para GNU / Linux) e Xen (para GNU / Linux). Eles têm o desempenho e os recursos normalmente reivindicados pelos usuários. Acima de tudo, eles contribuirão muito para manter a estabilidade do seu computador host.

As máquinas virtuais essencialmente ajudam você a criar um sandbox (um sandbox, que é um espaço altamente isolado e restritivo). Os programas que você usa, como os navegadores da Internet, operam esse sandbox em segundo plano para protegê-lo. Você também pode usar um serviço online, por exemplo, o recurso de sandbox de FilePreviews.io, que permite abrir rapidamente um arquivo ou link em seu próprio site, sem qualquer risco de infecção. No entanto, isso não será suficiente em muitos casos – e a execução de uma máquina virtual privada ajudará muito a proteger sua segurança digital como um todo.

O Mailfence é um serviço de e-mail seguro e privado. Siga nosso curso de segurança de e-mail e privacidade para aprender como se proteger melhor contra as ameaças cibernéticas emergentes de hoje!

Tem perguntas sobre Máquina virtual: por que usá-la? Não hesite em contatar-nos (suporte em mailfence ponto com).

Obtenha suas mensagens privadas

Você pode gostar...