作者chachabetter (chachabetter)
看板AntiVirus
標題[問題] 用VM可以防目前的勒索軟體嗎?
時間Sat May 13 09:15:23 2017
這波災情慘重,尤其攻擊的主力又是大家平常掛在嘴上的再戰10年的WIN7,看了真的是怕
. jpg.wncry
小弟知道防止這種新型態攻擊檔案的病毒的方式就是得勤異地備份*n+更新,
還是想問問如果使用電腦時逛一些比較毛的網站跟下載東西、開不熟的應用程式都用VM的
系統來開,這樣子的話會影響到HOST的系統嗎?如果兩者間有用SharedFolders作為檔案
連結的話呢?
未來的勒索軟體會進步到怎樣還不知道,想問問用VM能不能防目前的呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.61.24
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1494638126.A.7CD.html
1F:推 xjp004123: 借串問,沙盒可以防嗎05/13 09:20
2F:→ proletariat: 裝了沙盒還是會有程式漏沙 只是中毒機率比一般少很多05/13 09:22
3F:推 knust: 這次不是說是主動攻擊?如果HOST也是WIN7的話應該也有機會05/13 09:22
4F:→ knust: 中吧05/13 09:22
那如果假設HOST是更新後的WIN7,WM是沒更新然後中獎,這樣HOST會有事嗎?想知道這種
情況@@
※ 編輯: chachabetter (123.192.61.24), 05/13/2017 09:28:48
5F:推 F16V: 沙盒擋得了嗎 05/13 09:29
6F:→ F16V: sandboxie開網頁 05/13 09:29
7F:→ chachabetter: 沙盒是不是比VM還安全@@ 05/13 09:31
8F:推 belion: vm + share folder ,好像有別種病毒會透過這機制,到你的 05/13 09:31
9F:→ belion: host 加密 05/13 09:31
10F:→ chachabetter: 如果是這樣那開不開VM好像就沒啥差了QQ 05/13 09:32
11F:→ belion: 是因為 share folder..,要用時,在設定,或是與用 usb dis 05/13 09:33
12F:→ belion: k 傳檔 05/13 09:33
13F:→ chachabetter: 也就是說平常SFolders要關掉免得漏東西進來囉 05/13 09:35
14F:推 belion: 這會比較好一點,但,沒人知道啥時軟體會被攻破 05/13 09:38
15F:推 liumang: 我不確定我的理解有沒有錯,我個人認為這波攻擊,用沙盒 05/13 09:54
16F:→ liumang: 應該是沒有什麼作用,畢竟沙盒的原理是把你要跑的程式或 05/13 09:54
17F:→ liumang: 檔案拉進去跑,而這次的攻擊是利用系統本身的漏洞,所以 05/13 09:54
18F:→ liumang: 應該是沒有市啥用 05/13 09:54
19F:→ liumang: 而VM的話,重點在於HOST端吧,HOST端有洞,VM也沒用 05/13 09:54
20F:→ liumang: 以上是弱弱的想法可能有誤 05/13 09:54
21F:推 miamodo: 在sandboxie中運行這次攻擊的樣本,沒有漏沙。 05/13 09:56
22F:→ winiAH: 有些病毒會偵測是不是VM,可疑網站跟檔案你用linux開吧。 05/13 10:17
23F:→ winiAH: 這波SMB是作業系統漏洞要更新,其他大致上是你執行才會中. 05/13 10:22
24F:推 knust: 猜測用vsphere +VM可能防的下來 05/13 10:23
25F:推 wuliou: 記得有看過病毒突破client感染到主機的報導 05/13 10:26
26F:→ pillliq: 不是有虛擬機逃逸 05/13 11:27
27F:推 waakye: 主系統用Linux VM裝Win7 應該安全 05/13 13:42
28F:推 mayoyo: 載點掛+1 05/13 16:06