作者chachabetter (chachabetter)
看板AntiVirus
标题[问题] 用VM可以防目前的勒索软体吗?
时间Sat May 13 09:15:23 2017
这波灾情惨重,尤其攻击的主力又是大家平常挂在嘴上的再战10年的WIN7,看了真的是怕
. jpg.wncry
小弟知道防止这种新型态攻击档案的病毒的方式就是得勤异地备份*n+更新,
还是想问问如果使用电脑时逛一些比较毛的网站跟下载东西、开不熟的应用程式都用VM的
系统来开,这样子的话会影响到HOST的系统吗?如果两者间有用SharedFolders作为档案
连结的话呢?
未来的勒索软体会进步到怎样还不知道,想问问用VM能不能防目前的呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.192.61.24
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494638126.A.7CD.html
1F:推 xjp004123: 借串问,沙盒可以防吗05/13 09:20
2F:→ proletariat: 装了沙盒还是会有程式漏沙 只是中毒机率比一般少很多05/13 09:22
3F:推 knust: 这次不是说是主动攻击?如果HOST也是WIN7的话应该也有机会05/13 09:22
4F:→ knust: 中吧05/13 09:22
那如果假设HOST是更新後的WIN7,WM是没更新然後中奖,这样HOST会有事吗?想知道这种
情况@@
※ 编辑: chachabetter (123.192.61.24), 05/13/2017 09:28:48
5F:推 F16V: 沙盒挡得了吗 05/13 09:29
6F:→ F16V: sandboxie开网页 05/13 09:29
7F:→ chachabetter: 沙盒是不是比VM还安全@@ 05/13 09:31
8F:推 belion: vm + share folder ,好像有别种病毒会透过这机制,到你的 05/13 09:31
9F:→ belion: host 加密 05/13 09:31
10F:→ chachabetter: 如果是这样那开不开VM好像就没啥差了QQ 05/13 09:32
11F:→ belion: 是因为 share folder..,要用时,在设定,或是与用 usb dis 05/13 09:33
12F:→ belion: k 传档 05/13 09:33
13F:→ chachabetter: 也就是说平常SFolders要关掉免得漏东西进来罗 05/13 09:35
14F:推 belion: 这会比较好一点,但,没人知道啥时软体会被攻破 05/13 09:38
15F:推 liumang: 我不确定我的理解有没有错,我个人认为这波攻击,用沙盒 05/13 09:54
16F:→ liumang: 应该是没有什麽作用,毕竟沙盒的原理是把你要跑的程式或 05/13 09:54
17F:→ liumang: 档案拉进去跑,而这次的攻击是利用系统本身的漏洞,所以 05/13 09:54
18F:→ liumang: 应该是没有市啥用 05/13 09:54
19F:→ liumang: 而VM的话,重点在於HOST端吧,HOST端有洞,VM也没用 05/13 09:54
20F:→ liumang: 以上是弱弱的想法可能有误 05/13 09:54
21F:推 miamodo: 在sandboxie中运行这次攻击的样本,没有漏沙。 05/13 09:56
22F:→ winiAH: 有些病毒会侦测是不是VM,可疑网站跟档案你用linux开吧。 05/13 10:17
23F:→ winiAH: 这波SMB是作业系统漏洞要更新,其他大致上是你执行才会中. 05/13 10:22
24F:推 knust: 猜测用vsphere +VM可能防的下来 05/13 10:23
25F:推 wuliou: 记得有看过病毒突破client感染到主机的报导 05/13 10:26
26F:→ pillliq: 不是有虚拟机逃逸 05/13 11:27
27F:推 waakye: 主系统用Linux VM装Win7 应该安全 05/13 13:42
28F:推 mayoyo: 载点挂+1 05/13 16:06